Sicherheitsforschern ist eine versteckte Hintertür in chinesischen Telekommunikationskomponenten aufgefallen, die sich leicht missbrauchen ließe.
Anzeige
Es ist bekannt, dass so einige chinesische Geräte schwere Sicherheitslücken aufweisen. Und Trojaner oder Backdoors in Smartphone sind auch publik geworden (siehe Linkliste am Artikelende).
Nun hat es den Hersteller dbltek, der GoIP GSM Gateway Bridges, VoIP-Geräte und mehr herstellt, getroffen. Sicherheitsforscher von Trustware sind in den GoIP GSM Gateways des genannten Hersteller auf einen versteckten Remote Telnet-Zugang über ein Konto "dbladm" gestoßen und haben das hier dokumentiert. Über diesen Zugang erhält man root-Zugriff auf das Gerät. Die Produktdokumentation beschreibt nur die Details der Zugänge "ctlcmd" und "limitsh" per Telnet, die aber nur einen eingeschränkten Zugriff ermöglichen. Nicht beschrieben wird aber der "dbladm"-Telnet-Zugang mit Root-Rechten.
Während die zwei dokumentierten Telnet-Zugänge mit Kennwörtern versehen sind, verwendet der undokumentierte Zugang eine sogenannte challenge-response authentication. Dem Nutzer wird ein Text gezeigt, der eine Aufgabe enthält. Der Nutzer muss dann das Kennwort daraus ableiten. Die Forscher schreiben, dass der Mechanismus zur Ableitung des Passworts sehr einfach sei.
Nachdem der Hersteller auf das Problem hingewiesen wurde, reagierte der chinesische Hersteller recht unerwartet. Statt die Backdoor zu schließen, wurde lediglich der Mechanismus zur Ableitung des Kennworts etwas komplexer gestaltet. Details finden sich in diesem Bericht. (via)
Anzeige
Ähnliche Artikel
Backdoor/Rootkit bei 3 Millionen China-Handys entdeckt
Backdoor in China-Phones "telefoniert nach Hause"
Android-Backdoor in China-Phones
Billige China-Kracher mit Android-Trojaner inside
Finger weg von der Android Meitu-Selfie-App
Anzeige