Backdoor in China-Hardware

Sicherheitsforschern ist eine versteckte Hintertür in chinesischen Telekommunikationskomponenten aufgefallen, die sich leicht missbrauchen ließe.


Anzeige

Es ist bekannt, dass so einige chinesische Geräte schwere Sicherheitslücken aufweisen. Und Trojaner oder Backdoors in Smartphone sind auch publik geworden (siehe Linkliste am Artikelende).

Nun hat es den Hersteller dbltek, der GoIP GSM Gateway Bridges, VoIP-Geräte und mehr herstellt, getroffen. Sicherheitsforscher von Trustware sind in den GoIP GSM Gateways des genannten Hersteller auf einen versteckten Remote Telnet-Zugang über ein Konto "dbladm" gestoßen und haben das hier dokumentiert. Über diesen Zugang erhält man root-Zugriff auf das Gerät. Die Produktdokumentation beschreibt nur die Details der Zugänge "ctlcmd" und "limitsh" per Telnet, die aber nur einen eingeschränkten Zugriff ermöglichen. Nicht beschrieben wird aber der "dbladm"-Telnet-Zugang mit Root-Rechten.

Während die zwei dokumentierten Telnet-Zugänge mit Kennwörtern versehen sind, verwendet der undokumentierte Zugang eine sogenannte challenge-response authentication. Dem Nutzer wird ein Text gezeigt, der eine Aufgabe enthält. Der Nutzer muss dann das Kennwort daraus ableiten. Die Forscher schreiben, dass der Mechanismus zur Ableitung des Passworts sehr einfach sei.

Nachdem der Hersteller auf das Problem hingewiesen wurde, reagierte der chinesische Hersteller recht unerwartet. Statt die Backdoor zu schließen, wurde lediglich der Mechanismus zur Ableitung des Kennworts etwas komplexer gestaltet. Details finden sich in diesem Bericht. (via)

Ähnliche Artikel
Backdoor/Rootkit bei 3 Millionen China-Handys entdeckt
Backdoor in China-Phones "telefoniert nach Hause"
Android-Backdoor in China-Phones
Billige China-Kracher mit Android-Trojaner inside
Finger weg von der Android Meitu-Selfie-App


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.