Blog

Ist die Sicherheitslücke um Port 32764 doch eine gewollte Hintertür?

Erinnern wir uns? Klar! Da kam doch kurz vor Weihnachten die tolle Nachricht über eine umfangreiche Sicherheitslücke in millionenfach verbreiteten Routern. Einige Infos zum Aufwärmen gibt es hier, hier und hier die Liste mit den betroffenen Geräten.

Wir erinnern uns auch, dass die großen Produzenten der entsprechenden Geräte neue Firmware zur Verfügung gestellt haben, um die Lücke zu schließen.

Zu Ostern hat der damalige Entdecker (, also derjenige mit dem höchsten Verbreitungsgrad, da die Lücken schon bis zu 10 Jahre vorher gemeldet wurden), Eloi Vanderbeken, ein Gerät mit der neuen Firmware geprüft, um herauszufinden ob die Lücke wirklich geschlossen wurde.

Und jetzt kommts: Die Lücke ist nicht mehr so schnell zu finden, weil sie nur besser versteckt wurde. Sie ist aber weiterhin vorhanden.

Sein Dokument findet sich hier: http://www.synacktiv.com/ressources/TCP32764_backdoor_again.pdf . Eine erste Meldung hier.

 

Jetzt muss man drei Spekulationen in den Raum stellen:

1. Haben die Routerhersteller möglicherweise die (staatliche oder betriebliche) Anweisung die Lücke nicht zu schließen?

2. Haben die Routerhersteller schlicht keine Ahnung von der genutzten Software (Firmware)?

3. Kann die Lücke aus irgendeinem Grund grundsätzlich nicht geschlossen werden?

Erste Spekulation ist durchaus in Bezug auf die Geheimdienstveröffentlichungen der letzten Monate möglich. (NSA etc.)

Zweite Spekulation ist aus Erfahrung möglich, denn viele Firmen sparen in der Regel an der falschen Stelle. (Gutes Personal.)

Dritte Spekulation könnte eine Möglichkeit sein, wenn man bedenkt, dass manchmal Strukturen auf einer Grundlage wachsen, die kein Mensch mehr kennt. (Grundlage X haben wir seit 10 Jahren im Einsatz, nutzen wir weiter, weil billiger.)

 

Die Folgen für sicherheitsorientierte Nutzer werden wohl zwangsweise in die Richtung gehen sich einen eigenen Stromspar-PC mit zwei LAN-Schnittstellen zu kaufen und mit einer OpenSource-Software als Router und Firewall laufen zu lassen, um den Gefahren durch kompromittierte Router zu entkommen. Ich bin durchaus überzeugt, dass wir uns in Richtung Selbermachen entwickeln. Auch, wenn es teurer wird. Auch der Routerzwang muss aus diesem Grund eigentlich und definitiv fallen. Wer das jetzt noch verhindern will (Hersteller, Netzagentur, Politik), der kann nur andere Interessen haben.

Tagged , , , , ,