myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Adressen tausender unsicherer Router öffentlich

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 05.02.14, 16:47   #1
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard Adressen tausender unsicherer Router öffentlich
Zitat:
Nutzer von Asus-Routern sollten jetzt zügig reagieren und eventuell angeschlossene Speichermedien abtrennen und ein aktuelles Firmware-Update installieren, um einem erhöhten Risiko zu begegnen.

Denn auf vielen Geräten wurde faktisch nie eine Aktualisierung der Firmware durchgeführt. Entsprechend sind auch Sicherheits-Probleme nie abgestellt worden, für die es eigentlich schon länger eine Lösung gibt. Aktuell geht es um Schwachstellen, auf die Asus schon vor fünf Monaten mit einem Patch reagierte.

Das wohl größte Problem dabei ist, dass der Hersteller die Router mit einer Konfiguration auslieferte, die einen Anonymous-FTP-Login von außen ermöglicht. Dadurch erhält ein ungebetener Besucher vollen Zugang zu den Daten auf angeschlossenen Speichermedien. Da viele Anwender eine externe Festplatte in ihrem Netzwerk verwenden, um beispielsweise ein Backup ihres Rechners darauf abzulegen, können hier recht sensible Daten betroffen sein.


Während die meisten Sicherheitslücken einiges an technischem Grundwissen abverlangen, um ausgenutzt werden zu können, ist es hier quasi jedem möglich die Daten abzugreifen, der einen FTP-Client bedienen kann. Als Bonus legt die AiCloud-Software auch noch ihre Zugangsdaten im Klartext auf dem Router ab, so dass diese ebenfalls über den FTP-Zugang ausgelesen werden können und der Cloud-Speicher von Asus damit ebenso frei zugänglich wird.

Während das Problem somit schon länger ein erhebliches Risiko barg, spitzt es sich nun weiter zu: Eine Gruppe hat eine Sammlung von fast 13.000 IP-Adressen ins Netz gestellt, hinter denen entsprechende Router zu erreichen sind. Bei einem Test können hier schnell Systeme gefunden werden, an denen Festplatten mit Daten hängen.

Die Veröffentlichung der Adressen erfolgte dabei wohl keineswegs aus Bosheit. Die Gruppe zielt laut ihren Verlautbarungen offenbar darauf ab, dass sich so die Informationen über das Problem möglichst schnell verbreiten und die anfälligen Nutzer darauf aufmerksam werden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:45 Uhr.


myGully - Archiv - Nach oben
Sitemap

().