Trojaner von Siemens, HP und Allied Telesis

Als ich einmal einen Supportanruf bei der Telekom machte, weil ich nicht mehr ins Internet kam,erschrack ich ein klein wenig als mir gesagt wurde, ein Techniker würde versuchen den Fehler *auf meinem Router* zu finden! Dies konnte er natürlich nicht, da ich einen OpenBSD-Router an ein DSL-Modem angeschlossen benutze und keinen Standard-Router der Telekom. Aber so wie es aussieht sind Support-Backdoors auf Netzwerkgeräten normal.

Daher kann ich auch nur empfehlen, keine solche Hardware zu nutzen. Fall man von einer Firma einen Router für den Internetzugang vorgesetzt bekommt würde ich immer noch mal einen zusätzlichen eigenen Router (mit OpenBSD oder was auch immer) davor setzen.

Gruß
Reks30
 
Bei einem DSL-Modem ist das doch auch logisch.
Ist ja keine Einbahnstrasse auf der er mit dem Rechner des DSL-Anbieters verbunden ist.
Insofern können die Techniker dasselbe Interface aufrufen das auch der Benutzer sieht.
Ist natürlich, wie immer strafbar, wenn sie es ohne deine Einwilligung tun.
Aber wer fragt schon im Zweifel danach?
 
DSL Modem und Router ist aber nochmal ein Unterschied. Zumal es im Modem nichts zu konfigurieren gibt, während der Router ein passwortgeschütztes Konfigurationsinterface hat. Und da der Router zugleich auch Firewall ist, kann man auch "dahinter" sehen sobald man auf dem Router ist.

Soweit es aber um Allied Telesis geht, scheint es in diesem Fall nur um lokale Backdoors zu gehen, die sich remote nicht nutzen lassen. Insofern sehe ich das nicht so schlimm. Lokal kann ich auch auf jedem PC drankommen, indem ich mit einer Live-CD boote. Wer bereits lokal dran ist, kann immer etwas drehen.

Gruß
Reks30
 
Soweit ich weiß, verkauft die Telekom doch diese FritzBox mit anderer Software und Namen an ihre Kunden.
Diese hat die Funktion eines Routers in einem Modem.
Und das Passwort, das man braucht um auf das Interface zu gelangen ist an der Unterseite eben dieser Box angebracht.
Und da es an der Unterseite angebracht wurde kennen es natürlich auch die Techniker bei der Telekom.
Glaub mir, bei ganz vielen Benutzern ist es wirklich sinnvoll, dass noch ein Techniker Zugriff auf den Router hat.
 
@nakal: Du hast recht. Der Trojaner ist mir auch nur wegen der Stuxnet Sache in den Sinn gekommen.
 
Soweit ich weiß, verkauft die Telekom doch diese FritzBox mit anderer Software und Namen an ihre Kunden.
Diese hat die Funktion eines Routers in einem Modem.
Und das Passwort, das man braucht um auf das Interface zu gelangen ist an der Unterseite eben dieser Box angebracht.
Und da es an der Unterseite angebracht wurde kennen es natürlich auch die Techniker bei der Telekom.
Glaub mir, bei ganz vielen Benutzern ist es wirklich sinnvoll, dass noch ein Techniker Zugriff auf den Router hat.

Falsch, die Telekom baut nochmals zusaetzlich einen Backdoor ein. Das PW auf der Unterseite kann der Nutzer schliesslich aendern. Auf dem Backdoor kann man (war zumindest vor ein paar Jahren mal so) sich mit entsprechendem Cookie einloggen. Wenn man weiss, wie der Cookie aussieht kann man sich den natuerlich auch nachbauen.

Ansonsten Backdoor != Trojaner. Netzwerk-Equipment ohne Backdoor scheint aber in der Tat leider eher rar zu sein. Umso verwerflicher, wo das Zeug essentieller Bestandteil der globalen Netzinfrastruktur ist. Da will man nicht wissen wie viele Router oder gar Autonome Systeme da mit offenem Scheunentor an traffictechnisch empfindlichen Stellen rumgammeln.
 
Falsch, die Telekom baut nochmals zusaetzlich einen Backdoor ein. Das PW auf der Unterseite kann der Nutzer schliesslich aendern. .
Keine Ahnung.
Habe mal im Support einer Konkurrenz Firma gearbeitet.
Dort konnte man die PW nur im Kunden Control-Center ändern.
Wo sie aber wieder einsehbar sind.
 
Cisco scheint das ja nicht zu machen, wie der Fall des Sysadmins aus San Francisco gezeigt hat :D
 
Zurück
Oben