Prüfebene 7: Ist Dein Router zweifelsfrei
vor Zugriffen Dritter geschützt?
Hintergrund: Nicht nur
beim Breitband-Modem kann ein Trittbrettfahrer sein Moral-Hazard-Unwesen
treiben, sondern auch die Router stehen für IT-versierte offen wie ein
Scheunentor. Auch dieser Fakt wird von Waldorf Frommer natürlich im
vorliegenden Schreiben nicht erwähnt, sondern nur allgemeines Juristen-Geschwafel
aufgelistet.
Bestätigt wurden
Sicherheitslücken bei folgenden Routern:
- Linksys WAG120N (@p_w999)
- Netgear DG834B V5.01.14 (@domainzero)
- Netgear DGN2000 1.1.1, 1.1.11.0, 1.3.10.0, 1.3.11.0, 1.3.12.0 (issue 44)
- Netgear WPNT834 (issue 79)
- OpenWAG200 maybe a little bit TOO open ;) (issue 49)
- Cisco RVS4000 fwv 2.0.3.2 & 1.3.0.5 (issue 57)
- Cisco WAP4410N (issue 11)
- Cisco WRVS4400N
- Cisco WRVS4400N (issue 36)
- Diamond DSL642WLG / SerComm IP806Gx v2 TI (https://news.ycombinator.com/item?id=6998682)
- LevelOne WBR3460B (http://www.securityfocus.com/archive/101/507219/30/0/threaded)
- Linksys RVS4000 Firmware V1.3.3.5 (issue 55)
- Linksys WAG120N (issue 58)
- Linksys WAG160n v1 and v2 (@xxchinasaurxx @saltspork)
- Linksys WAG200G
- Linksys WAG320N (http://zaufanatrzeciastrona.pl/post/smieszna-tylna-furtka-w-ruterach-linksysa-i-prawdopodobnie-netgeara/)
- Linksys WAG54G2 (@_xistence)
- Linksys WAG54GS (@henkka7)
- Linksys WRT350N v2 fw 2.00.19 (issue 39)
- Linksys WRT300N fw 2.00.17 (issue 34)
- Netgear DG834[∅, GB, N, PN, GT] version < 5 (issue 19 & issue 25 & issue 62 & jd & Burn2 Dev)
- Netgear DGN1000 (don't know if there is a difference with the others N150 ones... issue 27)
- Netgear DGN1000[B] N150 (issue 3)
- Netgear DGN2000B (issue 26)
- Netgear DGN3500 (issue 13)
- Netgear DGND3300 (issue 56)
- Netgear DGND3300Bv2 fwv 2.1.00.53_1.00.53GR (issue 59)
- Netgear DM111Pv2 (@eguaj)
- Netgear JNR3210 (issue 37)
- all SerComm manufactured devices (https://news.ycombinator.com/item?id=6998258)
- Linksys WAG160N (http://zaufanatrzeciastrona.pl/post/smieszna-tylna-furtka-w-ruterach-linksysa-i-prawdopodobnie-netgeara/)
- Netgear DG934 probability: probability: 99.99% (http://codeinsecurity.wordpress.com/category/reverse-engineering/)
- Netgear WG602, WGR614 (v3 doesn't work, maybe others...) (http://zaufanatrzeciastrona.pl/post/smieszna-tylna-furtka-w-ruterach-linksysa-i-prawdopodobnie-netgeara/)
Die Frage von Waldorf
Frommer, mit welcher Passwort-Technologie geschützt wurde ist lachhaft, wenn
man bedenkt, dass Dritte einen Fernzugriff an “Factory Reset” und damit ein Clearing des
Passworts bei vielen Routern durchführen können und man sich dagegen gar nicht schützen kann?
Was nützt ein Passwort,
wenn die vom ISP zur Verfügung gestellte Technologie nicht sicher ist?
Das sollte jeder Richter den Klägeradvokaten von Waldorf Frommer mal als erstes fragen ...