symlink.ch | Backdoor im Netgear WLAN Access-Point WG602

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Backdoor im Netgear WLAN Access-Point WG602

Veröffentlicht durch XTaran am Freitag 04. Juni 2004, 14:51
Aus der free-as-in-root-beer Abteilung

tmmw schreibt: "Wie Heise schreibt, hat es im Access-Point WG602 von Netgear einen versteckten Account: der Username ist super, das Passwort die Telefonnummer des OEM-Herstellers z-com, dessen Produkte Netgear offenbar in diesem Access-Point verwendet. Auf Full Disclosure ist ein Advisory veröffentlicht worden, die aktuelle Firmware hat das Hintertor weiterhin." Entsprechend können auch Produkte von anderen Herstellern betroffen sein.

Ich hab's heute morgen auf BugTraq gelesen und gleich die von uns verwendeten Access-Points durchgetestet: zumindest D-Link DWL 900 AP+ sind nicht verwundbar.

< Beliebte Pornos | Druckausgabe | Wikipedia-Inhalte jetzt auch in gedruckter Form >

symlink.ch Login

extrahierte Links

BugTraq

Full Disclosure

Heise

tmmw

Heise schreibt

Netgear

z-com

Advisory

auf BugTraq

Mehr zu Security

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Scheunentor (Score:0)

Von Anonymer Feigling am Friday 04. June 2004, 16:52 MEW (#1)

Uiii tatsächlich!! Meiner ist damit offen wie ein Scheunentor. Danke für den Hinweis!

Da ist ja linux drauf ;-) (Score:2)

Von Obri am Friday 04. June 2004, 17:19 MEW (#2)
(User #466 Info) http://www.aubry.li

Nach dem Full-Disclosure Posting das Ramdisk Image rausholen:
$ dd if=wg602_1.5.67_firmware.img bs=1 skip=425716 > rd.img.gz
$ zcat rd.img.gz | strings | grep -A5 -B5 5777364
$ file rd.img
rd.img: Linux rev 1.0 ext2 filesystem data
$
Hmmm ok ;-)
$ su
# mount rd.img /mnt/cdrom/ -oloop
# cd /mnt cdrom
# ls
bin dev etc fstab lib lost+found mnt proc tmp var
#

Fazit: Ich will so ein Teil

--
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!

Re: Da ist ja linux drauf ;-) (Score:0)

Von Anonymer Feigling am Friday 04. June 2004, 18:26 MEW (#3)

schau dir lieber den wrt54g und den openwrt projekt an

Semi OT (Score:2)

Von spacefight am Friday 04. June 2004, 19:42 MEW (#4)
(User #299 Info)

Netgear? Nein danke. Habe mir heute einen Netgear Router gekauft, ja, billig, schlappe 56 Fränkli. Als dank hat er einfach zufällige längerdauernde Verbindungen fallengelassen (ICQ oder SSH z.B). Deren Hotline spielt n Tonband wo eine Frauenstimme Webadressen buchstabiert oder immer überlastet ist (keine Warteschlaufe sondern disconnect) Nun, zurückgebracht und ein etwas teurer Zyxel gekauft der bis jetzt wunderbar tut.

Re: Semi OT (Score:2)

Von brummfondel am Friday 04. June 2004, 19:59 MEW (#5)
(User #784 Info)

Netgear nutzt oft die Zyxel Firmware bei den günstigen Routern. Bin mit meinem sehr zufrieden!

--
ok> boot net - install

Neue Firmware (Score:0)

Von Anonymer Feigling am Saturday 05. June 2004, 12:23 MEW (#6)

Inzwischen ist bei Netgear eine neue Firmware verfügbar

Re: Neue Firmware (bringt auch nix) (Score:0)

Von Anonymer Feigling am Monday 14. June 2004, 11:19 MEW (#7)

Laut einem Posting auf Securityfocus existiert die Lücke nach wie vor, ledigliche die Logindaten wurden verändert auf superman:21241036

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.