[Wien] TP-Link Backdoor?

L. Aaron Kaplan (spam-protected)
Mi Mär 20 17:29:16 CET 2013


Hallo Roman,

On Mar 20, 2013, at 7:49 PM, Roman Bumerl-Lexa <(spam-protected)> wrote:

> Hab grad von einem Kollegen erfahren, dass sein TP-Link (mit Original
> Firmware) unerwartet Pakete nach China schickt:
> Ich hab auch einen originalen TP-Link zu Hause in Betrieb. Ich werde den
> wohl schleunigst auf openwrt umstellen.

Ja!
(wobei openwrt auch Schwaechen hat).


> Roman
> 
> Fwd:
> 
> http://www.dslreports.com/forum/r28102272-TP-Link-Routers-Contain-Treacherous-Backdoor
> http://translate.google.com/translate?sl=ru&tl=en&js=n&prev=_t&hl=en&ie=UTF-8&eotf=1&u=http%3A%2F%2Fhabrahabr.ru%2Fpost%2F172799%2F
> 
> 
> Das ist nicht genau das "Feature", das ich beobachtet habe (Aufruf eines
> chinesischen Namensservers sowie von ca. 7 Zeitservern; alles nicht
> eingestellt; beobachtet mit ngrep auf dem WAN-Port des Routers), aber es
> rundet das Bild meines chinesischen Routers gut ab.


Danke fuer die links.
In der Arbeit ist uns der Artikel von sekurak.pl schon Mitte Maerz untergekommen. 


Es kommt noch dicker: http://internetcensus2012.github.com/InternetCensus2012/paper.html


Und wen es interessiert (ohne jetzt Werbung machen zu wollen): es gibt ein Mail Service von uns in der Arbeit:
  http://lists.cert.at/cgi-bin/mailman/listinfo/daily 
Da werden die taeglich aktuellen Themen im IT Security Bereich von 4 Augen quergecheckt, nach Relevanz eingeschaetzt und einmal pro Tag zusammengefasst. TP-Link war auf diesen Mails schon gut vertreten :)


Uebrigens - darf ich an dieser Stelle freundlichst bitten, die IT security Diskussionen auf die (spam-protected) zu verlagern? Wir haben die Liste extra dafuer eingerichtet. https://lists.funkfeuer.at/mailman/listinfo/security
Das waere vermutl. der bessere Ort, gezielt ueber diese Themen zu reden - wobei eigentlich am besten ganz (spam-protected) auf dieser Liste sein sollte, weil das Thema geht eigentlich uns alle an :)
Aber zumindest hilft eine eigene Liste bei der Sortierung nach Themen. Thx.

Danke nochmals fuer den Link. Stimme dem absolut zu, dass die vielen SOHO WLAN Router mit default config ein riesiges Problem sind.

lg,
Aaron.


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 203 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20130320/fbc26961/attachment.sig>
-------------- nächster Teil --------------
--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien


Mehr Informationen über die Mailingliste Wien