telepolis weist auf gravierende Mängel in vielen aktuellen Routern hin: Über ein heimliches Firmware-Update kann beliebige Malware auf den Router geschmuggelt werden, auch ein Bundestrojaner könnte so die Daten beliebiger User stehlen.
Die Rede ist von der Schnittstelle TR-069, die für die Fernwartung des Routers gedacht ist. Diese wird von allen Routern der T-Com, aber auch von Zyxel und AVM verwendet.
telepolis schreibt: "Dass große Unternehmen Regierungsstellen solche Eingriffe ohne große öffentliche Diskussion ermöglichen könnten, ist nicht ganz aus der Luft gegriffen, wie die Entstehung des Abhör-Standards [extern] ES 201 671 zeigt. Nach diesem Standard liefern Hardware-Hersteller und Provider von T-Com bis Siemens Polizei und Geheimdienste in aller Welt bereitwillig wenig bekannte, dafür aber ausgesprochen bequeme Abhör-Schnittstellen."
Abhilfe: Solche Geräte nicht kaufen.
Quelle: telepolis
Viren, Spyware, Datenschutz 11.243 Themen, 94.695 Beiträge
Ich vermute einmal, dass das nur für Geräte maßgeblich ist, die über WLAN verfügen, oder?
Nein, mit WLAN hat das ganze nicht im geringsten zu tun. Es geht ihr eher um die Konfiguration des Internetzuganges selbst (also der User müsste dann nichtmal mehr Zugangskennung und Passwort eingeben, so wie man das von Kabelmodems aus der Vergangenheit ja schon kennt - würde mich nicht wundern wenn bei denen das selbe Protokoll zum Einsatz kommt). Laut Handbuch eines der auf Heise genannten T-Com Geräte funktioniert diese Auto-Configuration allerdings nur mit VSDL2. Weiterhin schaut es wohl auch so aus, daß der Router selbst eine entsprechende Configurationsverbindung aufbauen muß, von außen lässt sich das nicht anstoßen...
Gruß
Borlander
Nein, mit WLAN hat das ganze nicht im geringsten zu tun. Es geht ihr eher um die Konfiguration des Internetzuganges selbst (also der User müsste dann nichtmal mehr Zugangskennung und Passwort eingeben, so wie man das von Kabelmodems aus der Vergangenheit ja schon kennt - würde mich nicht wundern wenn bei denen das selbe Protokoll zum Einsatz kommt). Laut Handbuch eines der auf Heise genannten T-Com Geräte funktioniert diese Auto-Configuration allerdings nur mit VSDL2. Weiterhin schaut es wohl auch so aus, daß der Router selbst eine entsprechende Configurationsverbindung aufbauen muß, von außen lässt sich das nicht anstoßen...
Gruß
Borlander