Eloi Vanderbeken hat auf seinem Linksys WAG200G Router eine Hintertür auf
TCP-Port 32764
entdeckt,
nach seinem Bericht wurden weitere betroffene Geräte gemeldet. Über die
Backdoor können verschiedene Befehle
ausgeführt
werden, einschließlich dem Öffnen einer Shell und dem Auslesen oder Ändern
der Konfiguration.
Ein vergessener Testzugang?
"SOHO-Router mit Hintertür" vollständig lesen
Die NSA gehört zu den klassischen "Jägern und Sammlern". Der
erste Gedanke der NSA-Mitarbeiter, wenn sie irgend welche Daten sehen, ist
vermutlich "Das müssen wir alles speichern, man könnte es ja
mal brauchen!" Und dafür braucht man natürlich auch
geeignete Werkzeuge. Ein Katalog mit solchen Tools wurde während
meiner Weihnachtspause veröffentlicht, und ich muss zugeben: Bei
einigen Sachen würde ich nicht "Nein" sagen, wenn sie mir der
Weihnachtsmann unter den Baum legen würde. Viel interessanter aber:
BadBIOS passt eigentlich sehr gut in diese Sammlung. Ein Schelm, wer
Böses dabei denkt?
Ein Tool für jeden möglichen (und unmöglichen) Zweck
"Verdächtig: Die NSA hat einen Werkzeugkasten, in den auch BadBIOS passt" vollständig lesen