Freitag, 17. Januar 2014

Hintertüren In Routern (Backdoors)

Die Thematik der von Herstellern eingebaute Schlupflöcher in handelsüblichen Routern, hat das CERT zu folgender Warnung für die folgenden Gerätemodelle und unter anderem auch die der Edelmarke Cisco veranlasst:
"Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T14/0006
    Titel: Undokumentierte Hintertür in verschiedenen Routern
    Datum: 17.01.2014
    Risiko: sehr hoch

ZUSAMMENFASSUNG
    Eine nicht dokumentierte Hintertür in verschiedenen Routern der Firmen
    Belkin/Linksys und Cisco ermöglicht die unkontrollierte
    Fernadministration des Routers aus dem Internet und dem lokalen Netz. Die
    genannten Router der Firma Netgear sind laut Aussage des Herstellers nur
    vom lokalen Netz aus angreifbar.

BETROFFENE SYSTEME
    -   Cisco Access Point
    -   Cisco Access Point WAP4410N
    -   CISCO Gigabit Security Router
    -   CISCO Gigabit Security Router RVS4000
    -   CISCO Gigabit Security Router WRVS4400N 1
    -   CISCO Gigabit Security Router WRVS4400N 2
    -   Linksys Router
    -   Netgear Router

EMPFEHLUNG
    Aktuell liegen keine einfach umsetzbaren Informationen der Hersteller zur
    Behebung der Schwachstelle vor. Während von Belkin/Linksys bisher kein
    Sicherheitsupdate angekündigt wurde, will Cisco Ende Januar ein
    Softwareupdate zur Verfügung stellen und Netgear Ende März.
    Die Firma Netgear empfiehlt außerdem ein WLAN zu Hause niemals ohne WPA2
    Verschlüsselung zu betreiben, also sämtliche Kommunikation nur
    verschlüsselt zu übertragen.
    Trotzdem bleibt festzustellen, dass die Schwachstelle zur Zeit aktiv
    ausgenutzt wird. Daher sollten Sie prüfen, ob ein Weiterbetrieb des
    Gerätes für Sie möglich ist oder ob Sie davon solange Abstand nehmen
    können, bis die Schwachstelle durch die Hersteller tatsächlich behoben
    wird.

BESCHREIBUNG
    Zur Zeit ist die Hintertür für folgende Produkte bestätigt:
    Cisco RVS4000 4-port Gigabit Security Router bis Firmware 2.0.3.2,
    Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 1.0,
    1.1 bis Firmware 1.1.13,
    Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 2.0
    bis Firmware 2.0.2.1,
    Cisco WAP4410N Wireless-N Access Point bis 2.0.6.1.
    Netgear DGN1000B
    Netgear DGN1000
    Netgear DM11PSPv2
    Netgear DM111Pv2
    Netgear DGN3500
    Netgear JNR3210.

    Auch Router der Firmen Belkin/Linksys enthalten die Hintertür, allerdings
    liegen von diesem Hersteller keine detaillierten Informationen über die
    betroffenen Produkte vor.

    Eine nicht dokumentierte Hintertür in verschiedenen Routermodellen
    ermöglicht es einem Angreifer aus dem Internet die vollständige Kontrolle
    über den Router zu übernehmen und alle Passworte und Benutzerkennungen im
    Klartext zu lesen. Die genannten Router der Firma Netgear sind laut
    Aussage des Herstellers nur im lokalen Netz angreifbar.

QUELLEN
    - Schwachstelle CVE-2014-0659 (Cisco - Englisch)
      <http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd>
"

Sphere: Related Content

Eingestellt von Robert Weißmantel um 07:56

Labels: , , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)