Router-Backdoor: Heise stellt Prüf-Tool bereit
Vor ein paar Tagen erst wurden Sicherheitslücken in diversen Routern bekannt. Über einen dauerhaft geöffneten TCP-Port 32764 war es einem Programmierer gelungen, Passwörter auszulesen und eine andere Firmware zu installieren. Heise Security hat sich nun des Themas angenommen und einen Online-Check für den eigenen Router zur Verfügung gestellt. Heise erklärt, dass man deutsche IPs gescannt habe und ca. 350 Router mit der Lücke gefunden habe.
Fundstücke? Passwörter für den Admin-Zugang des Routers, das WLAN, den DSL-Zugang, Proxy-Server und DynDNS-Dienste. Ursache dieses Sicherheitsproblems ist die eingangs erwähnte Backdoor in Routern verschiedener Hersteller – unter anderem von Cisco, Linksys, Sercomm und Netgear. Besonders interessant ist, dass erst jetzt wieder medial darüber berichtet wird, diverse Hersteller haben schon seit Jahren Anfragen in ihren Produktforen zum Thema und kümmerten sich bislang nicht darum. Was ich machen würde? Schauen, welcher Hersteller besonders fahrlässig nicht auf Hinweise reagiert hat und diesen vielleicht bei der nächsten Kaufentscheidung nicht einbeziehen.
Bei Netgear musste ich die Erfahrung machen, dass man einen feuchten Kehrricht auf bereits verkaufte Geräte gibt. Mittlerweile habe ich eine FritzBox, da gibt es immer mal wieder Updates, auch mit neueh Features. Würde ich immer wieder nehmen, ist einfach eine runde Sache.
@MySam: Habe die selbe Erfahrung gemacht.
Die ASUS Router werden meiner Erfahrung nach auch sehr gut gepflegt.
Dem kann ich nur zustimmen. Netgear ist bei vielen Nutzern nicht mehr so im Kopf wie vor einigen Jahren. Ich selber nutze im Netzwerkbereich auch vorwiegend AVM/Fritz Modelle. Da passt einfach alles und über die Updates ist man immer sicher dabei.
Jau, AVM ist top.
Meine FortiGate 40C ist dicht =)
Keine Probleme mit dem Heise-Test und meiner Fritz!Box 7330 mit Fritz!OS 6.
AVM ist aber nicht top bei Geräten die über div. Anbieter wie z.B. Unitymedia vertrieben werden. Hier wartet man vergeblich auf Updates.
AVM schiebt die Verantwortung auf den jeweiligen Dienstanbieter, der die Updates nicht freigeben würde. Am Ende ist der Kunde der Dumme und auch AVM schadet seinem Ruf weil aktiv beworbene Features und Patches eben nicht zur Verfügung stehen.
Linksys mit alternativer Firmware wie DD-WRT und gut ist, damit kann der Klassiker WRT54G seit inzwischen über 10 Jahren noch immer alles.
@MySam also für meinen netgear router habe ich 3 oder 4 updates bekommen.
gerade den test gemacht. bin nicht betroffen. komisch wo ich doch die modell bezeichnung auf anderen seiten gefunden hatte.
Hab‘ nen simplen Assmann Digitus DN-7039-A (keine Updates, wird auf deren Webseite nicht mal mehr gelistet) aber zum Glück ist alles geschlossen 🙂
Den Heise Security Check gibt es gefühlt schon eine halbe Ewigkeit.
Was ist daran neu? Beliebige Ports kann ich damit auch schon immer prüfen….
ein 30€ TP link router als die 100€ fritz modelle, von daher können die nicht so gut sein wie gedacht.
Bei OEM-Geräten ist es immer schwierig mit aktueller Firmware, siehe diverse Mobiltelefone mit Brandings von Teledoof, Vodafun, etc. Oder OEM Mainboards von Asus, Gigabreit und Co. Ließe sich beliebig fortsetzen.
Bei AVM wird viel in die Benutzeroberfläche investiert, erklärt zum Teil auch die höheren Preise. Werden die AVM-Kisten eigentlich in Europa oder auch in China zusammengeklöppelt ?
dd-wrt dürfte dann ja nicht betroffen sein? 🙂
@Claas
AVM schön und toll, nur die Teile sind einfach unverschämt teuer. ^^
Dafür dass sie weder etwas besonderes können, noch gut aussehen oder gut verarbeitet sind.
In der selben Preisklasse liegen dann selbst die Router von Apple, wo man 1A verarbeitete Geräte findet, die man auch so stehen lassen kann.
Bzw. günstiger TP-Link Router gibt es bei den meisten DD-WRT, kann dann selbst mehr als jeder Fritzbox und ist bezahlbar.
@networx: So ist es aber. Wenn der Angebots-Deal ist, dass der Provider die Software anpassen und prüfen will, dann läuft es. Sieht man bei Smartphones auch, wo die Firmware ab Werk früher kommt. Provider-Editonen ziehen meist nach oder fallen aus. Wenn man sieht, dass AVM oft 5 Jahre Support macht bis zum EOL auch kein Wunder.
Es krankt also am System, nicht an AVMs fehlender Bereitschaft die Firmware herzustellen.
@Denniss: Ich kenne, dass Made in Germany draufsteht. Fragt sich wirklich, ob es dabei nur um die Endmontage und Firmware geht. Weiß jemand mehr?
@martinitier Was der Grund dafür ist, ist schon klar. Es ging darum ob dies gut ist bzw. ob AVM sich damit einen Gefallen tut. Alternative ist, ich verzichte auf meine Fritzbox und nehme mein Kabelmodel und freien Router der Konkurrenz. Oder wie UM es jetzt macht, Horizon Box von Samsung einführen. Da heult kein Kunde hinter AVM her, weil es da eben auch nicht besser war.
Da muss ich als Hersteller auch ein bissel Druck auf den Provider im Interesse meines Images machen.
@martinitier
Die Fritz!-Boxen werden zum Teil von der RAFI GmbH & Co. KG in Deutschland, im osteuropäischen und asiatischen Raum gefertigt.[4] Einzelne Komponenten wie z.B. Netzteile und Platinen (unbestückt) stammen aus Fernost.
(Quelle: Wikipedia)
Mein Linksys WRT160N ist dicht. Schade dass es kein DD-WRT für meine Version gibt :/
@networx:
Die eigentliche Frage bleibt ja, ob „Druck machen“ viel bringt. Kann mir gut vorstellen, dass das nicht zwingend auf Interesse stößt und man dann sagt „na besser als den Kunden verlieren“.
Andererseits kann man auch gut und gerne eine Fritz!Box hinter ein Modem klemmen und viele Komfortfunktionen nutzen. Ist halt die Frage wofür mans nutzt, für rein Internet braucht man wirklich so etwas nicht.