Hintertür in Zyxel Firmware

[up.whatever]

Falls jemand den Fehler begangen hat, sein Netzwerk mit Zyxel Hardware abzusichern: Es ist Zeit zu wechseln, siehe https://www.heise.de/news/Zyxel-hat-Backdoor-fix-in-Firewalls-einprogrammiert-5002067.html

Wenn das so weitergeht kann man bald nur noch Huawei kaufen, weil sich die gesamte Konkurrenz durch solche Aktionen selbst disqualifiziert hat.

 

[minimii]

Naja.
Das sind dann aber auch nur die von denen man es weiß...

 

[begin_prog]

Huawei kaufen,

Guter Witz!
Welche Firma mit H* hat nochmal Hintertüren?

 

[up.whatever]

Gibt es auch nur eine einzige bekannte Huawei Hintertür? Cisco, Juniper, Netgear, D-Link und jetzt Zyxel waren alle bereits durch solchen Pfusch in der Presse, bei Huawei ist mir nichts Handfestes bekannt.

Falls es nicht deutlich wurde: Der Vorschlag auf Huawei zu setzen, war nicht so ganz ernst gemeint. Aber die bekannten Hintertüren liegen bislang alle anderswo.

 

[pseudopseudonym]

@begin_prog
Cisco fängt doch gar nicht mit H an🤔

 

[minimii]

Juniper auch net

 

[supastar]

Wenn das so weitergeht kann man bald nur noch Huawei kaufen,

https://www.golem.de/news/gchq-britischer-ex-geheimdienstchef-unterstuetzt-huawei-1902-139375.html

https://forum.vodafone.de/t5/Archiv-Festnetz-und-LTE-Geräte/Sicherheitsrisiko-unter-center-vodafone-de-beim-GigaCube/m-p/1521106
Hersteller des Giga Cube -> Huawei
Quelle: https://www.heise.de/forum/heise-on...schon-mal-ueber-Huawei/posting-38104727/show/

Es geht auch nicht zwingend darum, wer schon mal eine Sicherheitslücke hatte, sondern wie schnell diese geschlossen werden bzw. wie die Hersteller damit umgehen.
Jeder von Menschen geschriebene Code hat erstmal irgendwelche Lücken.

 

[conf_t]

Deshalb trennt man Daten- und Managementnetz und letzteres sollte keine Zugriff ins oder aus dem Internet haben. Wenn man natürlich alles schön mischt ist man konzeptionell unsicher und da wird man Opfer jeden Bugs, da braucht es nicht mal eine Backdoor.
IT Sicherheit muss zwingend mehrstufig sein, falls eine Ebene mal wie hier versagt.

Der Eingangspost hat Stammtischniveau.

 

[up.whatever]

https://forum.vodafone.de/t5/Archiv-Festnetz-und-LTE-Geräte/Sicherheitsrisiko-unter-center-vodafone-de-beim-GigaCube/m-p/1521106
Hersteller des Giga Cube -> Huawei

Das, geht jetzt sehr ins OT, aber die beschriebene Funktion hat nichts mit der Hardware des Giga Cube zu tun. Das ist ein bei Vodafone Netzseitig implementiertes Feature, die beschrieben URL lässt sich unabhängig vom Gerät aufrufen, sobald du mit einer Vodafone SIM online gehst.
Früher hatte die Telekom mal das tolle Feature, das ihre Kunden bei Nutzung des Festnetzanschlusses automatisch in ihre E-Mail Accounts eingeloggt wurden: Ist das gleiche in grün magenta und hat nichts mit dem Hersteller der Endgeräte zu tun.

Ergänzung (4. Januar 2021)

Es geht auch nicht zwingend darum, wer schon mal eine Sicherheitslücke hatte, sondern wie schnell diese geschlossen werden bzw. wie die Hersteller damit umgehen.

Wenn ein Hersteller mit voller Absicht Hintertüren in seine Software baut, hilft es mir herzlich wenig, dass diese nach Bekanntwerden schnell geschlossen werden. Da ist das Vertrauen hin.

Jeder von Menschen geschriebene Code hat erstmal irgendwelche Lücken.

Das ist kein Fehler, der mal so passiert, sondern eine gezielt eingebaute Hintertür.

 

[begin_prog]

Gibt es auch nur eine einzige bekannte Huawei Hintertür?

Die hier hab ich als erste gefunden, es gibt aber noch mehr:
https://www.heise.de/news/Backdoors...hips-entdeckt-Ursprung-unbekannt-4905641.html

Sowas lässt sich hübsch aus der Ferne ausnutzen, um Schadcode auszuführen.

Auch sehr lecker:

Eine Lücke (CVE-2020-24215) in Form eines bekannten Passworts für den Admin-Zugriff ordnet er klar als beabsichtigte Hintertür ein.

 

[Rickmer]

Geilomat... falls Sophos auch Hintertüren verbaut hat sollen die das bitte schnell patchen bevor die das zugeben...

 

[nurmalsoamrande]

Donald Trump hat doch mehrfach immer wieder auf die tausende Soionageschnittstellen bei Huawei Hingewiesen. Ich meine.. der Mann ist ein um seine zweite Amtszeit betrogener Mann wie du und ich... wenn er sagt, da sind hunderte von Beweise, dass Huawei Backdoors verbaut.. ich meine, braucht es da mehr Beweise? Das ist doch wohl ausreichend....

Das man Cisco, Juniper... im Grunde alles, was aus den USA kommt mit den Fingern im Honigtopf und rintergelassenen Hosen erwischt... das zählt nicht... es zählt nur was Herr Trump uns erklärt... das ist Beweis genug....

Wer Angst vor Chinaspionagpe hat, sollte lieber keine Xiaomi-Gerăte oder Lenovo Geräte kaufen... die wurden ebenfalls mit... ähm... Komfortfunktionen... erwischt...

 

[up.whatever]

Natürlich. Die hier hab ich als erste gefunden, es gibt aber noch mehr:
https://www.heise.de/news/Backdoors...hips-entdeckt-Ursprung-unbekannt-4905641.html

In der Überschrift steht zwar dick "Huawei", weil das natürlich Klicks bringt, aber wenn du dir den Artikel und die verlinkte Quelle durchliest, wirst du feststellen, dass kein einziges der betroffenen Geräte von Huawei kommt.

During my research I had physical access to several devices from the following vendors: URayTech, J-Tech Digital, and Pro Video Instruments. I performed my research initially on URayTech, then confirmed vulnerabilities in the other two vendors.

There is at least a dozen of different vendors that manufacture and sell very similar devices. By analyzing product documentation and firmware update packages, I’ve got a high level of confidence those devices were also affected by most, if not all, vulnerabilities listed here. Here is an [incomplete] list of these additional vendors: Network Technologies Incorporated (NTI), Oupree, MINE Technology, Blankom, ISEEVY, Orivision, WorldKast/procoder, Digicast

Kein Huawei dabei. Da es ja angeblich noch mehr Hintertüren gibt: Lass hören.

 

[begin_prog]

dass kein einziges der betroffenen Geräte

Da die Lücke die Chips betrifft, kann ja auch kein Geräte-Hersteller Schuld sein.
Meinst du, das "gute Gefühl", dass die Lücken eine Huawei-Tochter betreffen, hilft weiter??

 

[up.whatever]

Und das Gefühl, dass es eine Huawei-Tochter war, hilft den Opfern jetzt weiter??

Du solltest wirklich den Text und die Quellen lesen.
Die Lücke steckt weder in den Chips von HiSilicon noch in deren Software, noch in irgendwelchen Geräten die von HiSilicon hergestellt werden. Die beschriebene Lücke steckt in einer Software, die von einer anderen Firma für Geräte mit HiSilicon Chips erstellt wurde.

 

[begin_prog]

Wer sagt das? Die offizielle Version von Huawei, nach der eine ominöse "andere Firma" Schuld sein soll?
Bei dir hat das scheinbar funktioniert, aber seien wir mal realistisch.

 

[up.whatever]

Klar, genauso wie Geräte mit Intel-Chips und Windows von jeglichen Windows Schwachstelle betroffen sind. Ist darum Intel verantwortlich für all diese Schwachstellen? Ganz schlechter Troll Versuch.

 

[madmax2010]

Schiess dich mal nicht so auf Huawei ein. Jep. Die habenmassig backdoors, genau wie Cisco, Dell, Juniper, Juniper, Arrista, Meraki, Netgear, Dlink,...

Turris und PC Engines haben meines Wissens nach keine

 

[begin_prog]

Wenn du das erkannt hast, ist es ja gut.
Einige haben Huawei halt auf ein Heiligen-Podest gehoben, wo der chinesische Staatsbetrieb nicht hingehört.

 

[Evilc22]

Mir ist es persönlich egal wer meine Daten mitschneidet obs jetzt die Chinesen sind oder die Amerikaner
Beides nicht das gelbe vom EI
Und die EU ist auch nicht besser

EU-Vorschlag zur Umgehung von Verschlüsselung
​

EU-Verschlüsselungsverbot​