App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News Kritische Sicherheitslücke in Telekom WLAN Router
- Ersteller vibeseeker
- Erstellt am
User-News
Von vibeseeker
Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.Wie Heise berichtet, sind alle ca. 100.000 sich in Umlauf befindlichen Telekom-Router des Typs W 921V von einer kritischen Sicherheitslücke betroffen.
Die Sicherheitslücke wird durch die fehlerhaft implementierte WPS Funktion möglich: Selbst durch deaktivieren der WPS Funktion, durch die man mit einer leicht zu knackenden PIN in das WLAN-Netz kommt, bleibt die WPS Funktion dauerhaft aktiv und ist somit ein leichtes Ziel für Angreifer.
Wie die Telekom mitteilt, ist ein Patch in Arbeit, dessen Fertigstellung jedoch noch etwas Zeit in Anspruch nehmen werde. Bis dahin hilft nur das komplette Abschalten von WLAN.
Quelle: http://www.heise.de/newsticker/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558401.html
Die Sicherheitslücke wird durch die fehlerhaft implementierte WPS Funktion möglich: Selbst durch deaktivieren der WPS Funktion, durch die man mit einer leicht zu knackenden PIN in das WLAN-Netz kommt, bleibt die WPS Funktion dauerhaft aktiv und ist somit ein leichtes Ziel für Angreifer.
Wie die Telekom mitteilt, ist ein Patch in Arbeit, dessen Fertigstellung jedoch noch etwas Zeit in Anspruch nehmen werde. Bis dahin hilft nur das komplette Abschalten von WLAN.
Quelle: http://www.heise.de/newsticker/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558401.html
Emploi
Grand Admiral Special
- Mitglied seit
- 20.10.2005
- Beiträge
- 10.675
- Renomée
- 951
- Standort
- Elbflorenz
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- LatticeProject, Virtual Prairie (ViP), World Community Grid
- Meine Systeme
- Ein Haswell, Cloudnet GO RK3188, CX-919
- BOINC-Statistiken
- Mein Desktopsystem
- Tanz der Bonbonfee
- Mein Laptop
- HP Envy x360 Ryzen 5 2500u Vega 8
- Prozessor
- AMD Ryzen 7 5950X
- Mainboard
- MSI MAG B550 TOMAHAWK
- Kühlung
- Raijintek Orcus Core 360
- Speicher
- 2x32GB Thermaltake R009R432GX2-3600C18A
- Grafikprozessor
- AMD Radeon RX 6900 XT Biggest Navi21 XTX
- Display
- AORUS FV43U + Viewsonic VP2365WB
- SSD
- Kingston FYR 4TB, HP SSD EX950 2TB (HP 8088), Samsung 840 EVO 1TB
- HDD
- 2015 abgeschafft
- Optisches Laufwerk
- 2005 abgeschafft
- Soundkarte
- RealTek ALC1200
- Gehäuse
- Sharkoon REV200
- Netzteil
- Corsair AX760i Platinum
- Tastatur
- Logitech K120
- Maus
- Speedlink TARIOS / DECUS
- Betriebssystem
- Win10 Pro AMD64
- Webbrowser
- Diverse
- Verschiedenes
- TIE Studio TUR88 Supernova, X-Board V2 (nur Headshots)
- Internetanbindung
-
▼1154 Mb/s
▲54 Mb/s
Die Speedport W 504V und Speedport W 723V Typ B sind ebenfalls betroffen, hier kann jeodch die WPS Funktion deaktiviert werden: http://www.golem.de/news/speedport-...drei-wlan-routern-der-telekom-1204-91407.html
Ich habe den 921 seit Oktober und er funktionierte nicht richtig, die Telekom hat sage und schreibe mehr als 6 Monate für das erste Firmware-Update gebraucht, dass war auch ständig in Arbeit. Jetzt funktioniert er super... Bis auf das Ding jetzt^^...
Ich habe den 921 seit Oktober und er funktionierte nicht richtig, die Telekom hat sage und schreibe mehr als 6 Monate für das erste Firmware-Update gebraucht, dass war auch ständig in Arbeit. Jetzt funktioniert er super... Bis auf das Ding jetzt^^...
PuckPoltergeist
Grand Admiral Special
Was für ein Armutszeugnis. (Ich vermisse immer noch das Kopf-Wand-Smiley)Wie die Telekom mitteilt, ist ein Patch in Arbeit, dessen Fertigstellung jedoch noch etwas Zeit in Anspruch nehmen werde. Bis dahin hilft nur das komplette Abschalten von WLAN.
Raphzwodrei
Admiral Special
- Mitglied seit
- 28.02.2009
- Beiträge
- 1.908
- Renomée
- 95
- Standort
- Landkreis Würzburg
- Prozessor
- AMD Ryzen 5 3600
- Mainboard
- PRIME A320M-K
- Kühlung
- be quiet! BK003 Shadow Rock TF
- Speicher
- 16GB
- Grafikprozessor
- Gigabyte GTX 1660 6GB
- Display
- zwei Stück! :3
- SSD
- zwei Stück! :3 früher drei bis die M2 verstarb :(
- Soundkarte
- Sound über Mischpult
- Netzteil
- Be quiet! 400W 80+ Bronze
- Betriebssystem
- Win 10
- Webbrowser
- Firefox
Ein Hoch auf meinen Netgear Router De wollten mir bei meinem Umzug echt einen ihrer Router andrehen und monatlich Geld dafür verlangen! echt Perlen gegen Säue tauschen oder so...
Kannst dir ja ne Fritz Box kaufen, dann kannst wenigstens sagen du hattest die Pest und Cholera.Was für ein Armutszeugnis. (Ich vermisse immer noch das Kopf-Wand-Smiley)
Gruß, Daniel
Emploi
Grand Admiral Special
- Mitglied seit
- 20.10.2005
- Beiträge
- 10.675
- Renomée
- 951
- Standort
- Elbflorenz
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- LatticeProject, Virtual Prairie (ViP), World Community Grid
- Meine Systeme
- Ein Haswell, Cloudnet GO RK3188, CX-919
- BOINC-Statistiken
- Mein Desktopsystem
- Tanz der Bonbonfee
- Mein Laptop
- HP Envy x360 Ryzen 5 2500u Vega 8
- Prozessor
- AMD Ryzen 7 5950X
- Mainboard
- MSI MAG B550 TOMAHAWK
- Kühlung
- Raijintek Orcus Core 360
- Speicher
- 2x32GB Thermaltake R009R432GX2-3600C18A
- Grafikprozessor
- AMD Radeon RX 6900 XT Biggest Navi21 XTX
- Display
- AORUS FV43U + Viewsonic VP2365WB
- SSD
- Kingston FYR 4TB, HP SSD EX950 2TB (HP 8088), Samsung 840 EVO 1TB
- HDD
- 2015 abgeschafft
- Optisches Laufwerk
- 2005 abgeschafft
- Soundkarte
- RealTek ALC1200
- Gehäuse
- Sharkoon REV200
- Netzteil
- Corsair AX760i Platinum
- Tastatur
- Logitech K120
- Maus
- Speedlink TARIOS / DECUS
- Betriebssystem
- Win10 Pro AMD64
- Webbrowser
- Diverse
- Verschiedenes
- TIE Studio TUR88 Supernova, X-Board V2 (nur Headshots)
- Internetanbindung
-
▼1154 Mb/s
▲54 Mb/s
War vermutlich auch nicht der letzte Fehler im 921, so komplex wie das Ding ist.
Mir wurde der Router für 91€ Restwert zwangsverkauft, mehr ist er aber auch nicht wert! Wenn ich sehe was da für eine Softwarefrikellei betrieben wurde.
Hat aber auch nix Schlechtes, ist er kaputt geht er zurück, kommt bei den neuen wohl recht oft vor... De wollten mir bei meinem Umzug echt einen ihrer Router andrehen und monatlich Geld dafür verlangen! echt ...
Mir wurde der Router für 91€ Restwert zwangsverkauft, mehr ist er aber auch nicht wert! Wenn ich sehe was da für eine Softwarefrikellei betrieben wurde.
Markus Everson
Grand Admiral Special
Die Sicherheitslücke wird durch die fehlerhaft implementierte WPS Funktion möglich: Selbst durch deaktivieren der WPS Funktion, durch die man mit einer leicht zu knackenden PIN in das WLAN-Netz kommt, bleibt die WPS Funktion dauerhaft aktiv und ist somit ein leichtes Ziel für Angreifer.
Lächle und sei froh, denn es könnte schlimmer kommen. Wenn zum Beispiel die als deaktiviert vorgetäuschte PIN nicht einmal geknackt werden muß sondern immer gleich ist.
Und ich lächelte, und ich war froh. Und es kam
noch schlimmer: Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert – auch wenn der Router-Eigner eine andere eingetragen hat.
Es ist unglaublich das sowas keinerlei rechtliche Konsequenzen hat. Eine fest einkodierte PIN ist kein Versehen sondern eine sperangelweit geöffnete Hintertür. Man stelle sich mal vor der Hersteller von Haustüren hätte klammheimlich für alle Türen eine nur durch eine papierabdeckung verborgene Notentriegelung eingebaut...
Für mich stellt sich natürlich auch die Frage, welche rechtliche Konsquenzen sich bei Abmahnungen wegen download von Raubkopien ergeben. Kriegen wir demnächst eine Verpflichtung zum Benutzen staatlich zertifizierter Router mit Bundestrojanernachschlüssel?
dFeNsE
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 10.204
- Renomée
- 1.044
- Standort
- E-NRW
- Aktuelle Projekte
- SETI@home
- BOINC-Statistiken
- Prozessor
- Intel Xeon E5-2690
- Mainboard
- Asus Rampage IV Formula
- Kühlung
- LC Power LC120 + Reeven Euros
- Speicher
- 4x 4GB DDR3 1600 Geil Black Dragon
- Grafikprozessor
- XFX Radeon RX Vega 56 /Samsung HBM2
- Display
- AOC 2475W1, AOC G2460PF
- SSD
- Transcend SSD370s 240GB, Samsung SM871 256GB, Intel Pro2500 240GB, Sandisk 960GB, 120GB WD Green,
- HDD
- 1TB Toshiba, 750GB Seagate, 4TB WD Red
- Optisches Laufwerk
- TSSC-SH183A
- Soundkarte
- Onboard Supreme FX III
- Gehäuse
- Fractal Design Define XL
- Netzteil
- Corsair TX650
- Betriebssystem
- Win10 Pro
- Webbrowser
- FF
- Verschiedenes
- 2. System: Mac Mini, Core2Duo 2.16GHz, Lion 10.7.3, Tablet: Tolino Tab 8, Intel Atom Z3735F, 16GB
wie siehts in so einem fall eigentlich rechtlich aus....
fall: unbefugter zugriff > downloads usw...kennt man ja.
bisher war dafür ja der anschlussinhaber verantwortlich. kann man evtl. schäden nun auf die telekom abwälzen? oder sind die raus, wenn sie sagen "wlan vorerst deaktivieren"?
fall: unbefugter zugriff > downloads usw...kennt man ja.
bisher war dafür ja der anschlussinhaber verantwortlich. kann man evtl. schäden nun auf die telekom abwälzen? oder sind die raus, wenn sie sagen "wlan vorerst deaktivieren"?
PuckPoltergeist
Grand Admiral Special
Und die Frage ist gar nicht mal so unberechtigt, nach dem der BGH gerade entschieden hat, dass durch Phishing verursachte Schäden vom Phishing-Opfer zu tragen sind.Für mich stellt sich natürlich auch die Frage, welche rechtliche Konsquenzen sich bei Abmahnungen wegen download von Raubkopien ergeben. Kriegen wir demnächst eine Verpflichtung zum Benutzen staatlich zertifizierter Router mit Bundestrojanernachschlüssel?
Markus Everson
Grand Admiral Special
Der Zusammenhang mit grenzdebilen Rentnern die trotz Warnhinweis 1x mal ihre TAN eingeben erschließt sich mir nicht auf Anhieb...
Denniss
Grand Admiral Special
- Mitglied seit
- 25.04.2002
- Beiträge
- 4.921
- Renomée
- 63
- Standort
- Region Hannover
- Prozessor
- AMD Phenom II X6 1050T
- Mainboard
- Asrock M3A770DE
- Kühlung
- Alpenföhn Ben Nevis
- Speicher
- Kingston 2x 8 GiB PC3-12800
- Grafikprozessor
- Radeon RX 460 2 GiB
- Display
- Asus VS 278
- SSD
- 2x 480GB Crucial BX300, 1TB Crucial MX500
- HDD
- 4TB WD Red
- Optisches Laufwerk
- LG DVD-Brenner
- Soundkarte
- VIA Envy24
- Netzteil
- 400W Pure Power 11
- Tastatur
- Cherry
- Betriebssystem
- Win7 x64
- Webbrowser
- FF + SM
Der hat wohl sogar 10 TANs (wie aufgefordert) eingegeben. Als grenzdebil würde ich den aber nicht bezeichnen, eher als zu gutgläubig bzw zu unerfahren im Netz.
PuckPoltergeist
Grand Admiral Special
Das einerseits und andererseits gehe ich nicht nur von dem Einzelfall aus.Der hat wohl sogar 10 TANs (wie aufgefordert) eingegeben. Als grenzdebil würde ich den aber nicht bezeichnen, eher als zu gutgläubig bzw zu unerfahren im Netz.
Aerodeck
Commodore Special
- Mitglied seit
- 20.02.2002
- Beiträge
- 431
- Renomée
- 2
- Prozessor
- Intel Quad Core Q9550 @ 3,4GHz
- Mainboard
- Asus P5Q - Pro
- Kühlung
- SI-128 SE
- Speicher
- 4 Gb Hyper -X 1066Mhz
- Grafikprozessor
- Zotac GTX470 | 1280MB
- Display
- Samsung Syncmaster P2350
- HDD
- 2x Samsung SATA II | F3
- Optisches Laufwerk
- 2x DVD Brenner
- Soundkarte
- Creative Sound Blaster X-Fi Titanium PCI-E
- Gehäuse
- Chieftech Modding Part 2
- Netzteil
- BeQuiet 450W
- Betriebssystem
- Win7 Prof. x64
- Webbrowser
- Firefox
(Ich vermisse immer noch das Kopf-Wand-Smiley)
Bitte.
Markus Everson
Grand Admiral Special
Wer ganz allgemein wissen will ob und wie start er gefährdet er ist sollte sich vielleicht mal diese Liste ansehen.
Ge0rgy
Grand Admiral Special
- Mitglied seit
- 14.07.2006
- Beiträge
- 4.322
- Renomée
- 82
- Mein Laptop
- Lenovo Thinkpad X60s
- Prozessor
- Phenom II 955 BE
- Mainboard
- DFI LanParty DK 790FXB-M3H5
- Kühlung
- Noctua NH-U12P
- Speicher
- 4GB OCZ Platinum DDR1600 7-7-7 @ 1333 6-6-6
- Grafikprozessor
- Radeon 4850 1GB
- HDD
- Western Digital Caviar Black 1TB
- Netzteil
- Enermax Modu 525W
- Betriebssystem
- Linux, Vista x64
- Webbrowser
- Firefox 3.5
Die Telekomikerdingers sind doch größtenteils auch AVM-Hardware oder? - Waren sie jedenfalls lange zeit.
Also mehr oder minder Firtzboxen in anderem Gehäuse.
Bastelt sich die Telekom da ihre eigene Firmware für? Oo
Das mit der universal-PIN ist wirklich ein dicker Hund. Langsam kann ich die Aversion einiger Leute gegen WLan verstehen.
Irgendwie wundert mich aber auch nicht wirklich dass sowas kommt, so komplex wie die Gerätschaften inzwischen geworden sind.
Dass man in den Router das DSL-Modem integriert, gut und schön.
Aber wenn dann auch noch Telefonanlage mit A/D-Wandler, SIP-Telefonie, DECT-Basisstation, DRAFT-N-Wlan, Streaming-Server für per USB angeschlossenen Firlefanz, Zusatzfunktionen alla "Über USB angestößselten UMTS-Stick als modem verwenden" usw. integriert sind... nunja.
Als nächstet kocht er noch Kaffee und füttert die Katze?
Immer weiter ansteigene Komplexität bei wenig Energieverbrauch, steigendem Kostendruck - und dann soll das Ding auch noch für Oma Administrierbar sein, und es ist zuviel Verlangt einen aufgedruckten WPA2-Schlüssel abzutippen... nunja.
Also mehr oder minder Firtzboxen in anderem Gehäuse.
Bastelt sich die Telekom da ihre eigene Firmware für? Oo
Das mit der universal-PIN ist wirklich ein dicker Hund. Langsam kann ich die Aversion einiger Leute gegen WLan verstehen.
Irgendwie wundert mich aber auch nicht wirklich dass sowas kommt, so komplex wie die Gerätschaften inzwischen geworden sind.
Dass man in den Router das DSL-Modem integriert, gut und schön.
Aber wenn dann auch noch Telefonanlage mit A/D-Wandler, SIP-Telefonie, DECT-Basisstation, DRAFT-N-Wlan, Streaming-Server für per USB angeschlossenen Firlefanz, Zusatzfunktionen alla "Über USB angestößselten UMTS-Stick als modem verwenden" usw. integriert sind... nunja.
Als nächstet kocht er noch Kaffee und füttert die Katze?
Immer weiter ansteigene Komplexität bei wenig Energieverbrauch, steigendem Kostendruck - und dann soll das Ding auch noch für Oma Administrierbar sein, und es ist zuviel Verlangt einen aufgedruckten WPA2-Schlüssel abzutippen... nunja.
Markus Everson
Grand Admiral Special
Die Telekomikerdingers sind doch größtenteils auch AVM-Hardware oder? - Waren sie jedenfalls lange zeit.
Was verbaut wird scheint wohl vom Preis abzuhängen den die jeweiligen Anbieter machen. AVM ist da nur einer von mehreren Anbietern.
Bastelt sich die Telekom da ihre eigene Firmware für? Oo
Nein, sie läßt sich basteln. Vermutlich weil Funktionen Geld kosten und bei $Zielgruppe als vermutlich uninteressant wegoptimiert werden können sowie um über mehrere Hersteller weg ein (mehr oder weniger) einheitliches Erscheinungsbild zu haben.
Kann man gut finden, muß man aber nicht.
Das mit der universal-PIN ist wirklich ein dicker Hund. Langsam kann ich die Aversion einiger Leute gegen WLan verstehen.
Irgendwie wundert mich aber auch nicht wirklich dass sowas kommt, so komplex wie die Gerätschaften inzwischen geworden sind.
Gerne würde es mich wundern, gerade von einem Anbieter wie Telekom der sich so viel auf die Kompetenz der eigenen Securityabteilung einbildet und angeblich so großen Wert auf die Sicherheit der anvertrauten Daten legt. In der Praxis scheinen diese Lippenbekenntnisse nicht mehr Wert zu haben als Bekundungen der üblichen Verdächtigen im Nahen Osten wie sehr sie den Frieden lieben.
Dass man in den Router das DSL-Modem integriert, gut und schön.
Aber wenn dann auch noch Telefonanlage mit A/D-Wandler, SIP-Telefonie, DECT-Basisstation, DRAFT-N-Wlan, Streaming-Server für per USB angeschlossenen Firlefanz, Zusatzfunktionen alla "Über USB angestößselten UMTS-Stick als modem verwenden" usw. integriert sind... nunja.
Was hat die Integration einer DECT-Basisstation mit einer bewußt eingebauten Hintertür zu tun? Ich sehe da keinen Zusammenhang und sehe allgemein-philosophische Anwandlungen eher im "Sonstiges" Forum plaziert.
Als nächstet kocht er noch Kaffee und füttert die Katze?
Sofern die entsprechenden Apparaturen ein 2Wire-Interface haben - warum nicht?
Immer weiter ansteigene Komplexität bei wenig Energieverbrauch, steigendem Kostendruck - und dann soll das Ding auch noch für Oma Administrierbar sein, und es ist zuviel Verlangt einen aufgedruckten WPA2-Schlüssel abzutippen... nunja.
Nochmal: Der Einbau einer Backdoor hat rein überhaupt gar nichts mit der Komplexität eines Gerätes zu tun. Es handelt sich hier um eine typische Straftat die leider - wieder einmal - keine Konsequenzen nach sich ziehen wird weil sie allen Beteiligten mehr oder weniger Sch...egal ist und die einzige unanehmlichkeit darin gesehen wird das die Straftat publik wurde. Also muß man ein paar Nebelkerzen zünden und abwarten bis andere Themen die Aufmerksamkeit in Anspruch nehmen. Danach kann man weitermachen wie bisher.
Emploi
Grand Admiral Special
- Mitglied seit
- 20.10.2005
- Beiträge
- 10.675
- Renomée
- 951
- Standort
- Elbflorenz
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- LatticeProject, Virtual Prairie (ViP), World Community Grid
- Meine Systeme
- Ein Haswell, Cloudnet GO RK3188, CX-919
- BOINC-Statistiken
- Mein Desktopsystem
- Tanz der Bonbonfee
- Mein Laptop
- HP Envy x360 Ryzen 5 2500u Vega 8
- Prozessor
- AMD Ryzen 7 5950X
- Mainboard
- MSI MAG B550 TOMAHAWK
- Kühlung
- Raijintek Orcus Core 360
- Speicher
- 2x32GB Thermaltake R009R432GX2-3600C18A
- Grafikprozessor
- AMD Radeon RX 6900 XT Biggest Navi21 XTX
- Display
- AORUS FV43U + Viewsonic VP2365WB
- SSD
- Kingston FYR 4TB, HP SSD EX950 2TB (HP 8088), Samsung 840 EVO 1TB
- HDD
- 2015 abgeschafft
- Optisches Laufwerk
- 2005 abgeschafft
- Soundkarte
- RealTek ALC1200
- Gehäuse
- Sharkoon REV200
- Netzteil
- Corsair AX760i Platinum
- Tastatur
- Logitech K120
- Maus
- Speedlink TARIOS / DECUS
- Betriebssystem
- Win10 Pro AMD64
- Webbrowser
- Diverse
- Verschiedenes
- TIE Studio TUR88 Supernova, X-Board V2 (nur Headshots)
- Internetanbindung
-
▼1154 Mb/s
▲54 Mb/s
Die von die backdoorbug betroffen Router sind von Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V sind alle von einer Firma: Arcadyan http://de.wikipedia.org/wiki/Speedport
Zuletzt bearbeitet:
Ge0rgy
Grand Admiral Special
- Mitglied seit
- 14.07.2006
- Beiträge
- 4.322
- Renomée
- 82
- Mein Laptop
- Lenovo Thinkpad X60s
- Prozessor
- Phenom II 955 BE
- Mainboard
- DFI LanParty DK 790FXB-M3H5
- Kühlung
- Noctua NH-U12P
- Speicher
- 4GB OCZ Platinum DDR1600 7-7-7 @ 1333 6-6-6
- Grafikprozessor
- Radeon 4850 1GB
- HDD
- Western Digital Caviar Black 1TB
- Netzteil
- Enermax Modu 525W
- Betriebssystem
- Linux, Vista x64
- Webbrowser
- Firefox 3.5
Das hat nichts mit Philosophie zu tun sondern mit schlichter Logik.Was hat die Integration einer DECT-Basisstation mit einer bewußt eingebauten Hintertür zu tun? Ich sehe da keinen Zusammenhang und sehe allgemein-philosophische Anwandlungen eher im "Sonstiges" Forum plaziert.
Je mehr Funktionen ich in ein Gerät packe, desto mehr Fehler können enthalten sein.
Dabei unterstelle ich noch nichteinmal Vorsatz, sondern es reicht sowas einfaches wie dass der Programmierer beim Compiler-Lauf vergessen hat irgendwas auszukommentieren oder ein #define zu ändern und damit einen Mechanismus der eigentlich fürs Debugging gedacht war eben in die freie Wildbahn entlassen.
Kannst ja mal testen ob du eine Katze mit WLAN-Support oder USB-Anschluss findest.Sofern die entsprechenden Apparaturen ein 2Wire-Interface haben - warum nicht?
Ich dachte philosophische Probleme gehören hier nicht her? - dabei sit das was du da ansprichst keineswegs auf Router oder das konkrete Problem hier beschränkt sondern findet sich an allen Ecken und Enden im realen Leben.Nochmal: Der Einbau einer Backdoor hat rein überhaupt gar nichts mit der Komplexität eines Gerätes zu tun. Es handelt sich hier um eine typische Straftat die leider - wieder einmal - keine Konsequenzen nach sich ziehen wird weil sie allen Beteiligten mehr oder weniger Sch...egal ist und die einzige unanehmlichkeit darin gesehen wird das die Straftat publik wurde. Also muß man ein paar Nebelkerzen zünden und abwarten bis andere Themen die Aufmerksamkeit in Anspruch nehmen. Danach kann man weitermachen wie bisher.
Siehe oben, es muss nichteinmal bewusst passiert sein. Aber die allgemeien "featureitis" sorgt IMHO nicht dafür dass sich die Codequalität deutlich verbessert oder der Sicherheit als solcher mehr Augenmerk gewidmet wird.
Sicherheit ist etwas vomit der User nicht behelligt werden will, sie soll gefälligst einfach da sein.
Dass man sich damit in eine Abhängigkeit begibt von Menschen und Firmen die man nichteinmal kennt (wer kennt schon den wahren Hersteller des Routers? - bestimmt nichtmal 1% der Besitzer) ist eine Nebenwirkung, die man bewusst oder unbewusst ausblendet.
Interessant, welch praktische (oder eher unpraktische) Auswirkungen die Philosophie doch haben kann...
PuckPoltergeist
Grand Admiral Special
Es kann auch gut möglich sein, dass die Entwickler im Zeitdruck vergessen haben, ihren universellen Zugang zum System wieder zu entfernen. Bösartige Absicht kann hier der Grund gewesen sein, muss es aber nicht.Siehe oben, es muss nichteinmal bewusst passiert sein. Aber die allgemeien "featureitis" sorgt IMHO nicht dafür dass sich die Codequalität deutlich verbessert oder der Sicherheit als solcher mehr Augenmerk gewidmet wird.
Das geht aber nicht. Ich empfehle mal Bruce Schneier zum Thema.Sicherheit ist etwas vomit der User nicht behelligt werden will, sie soll gefälligst einfach da sein.
Kona
Admiral Special
- Mitglied seit
- 26.10.2009
- Beiträge
- 1.090
- Renomée
- 13
- Standort
- sympathisch hanseatisch
- Aktuelle Projekte
- SETI@Home
- Lieblingsprojekt
- SETI@Home
- Meine Systeme
- i7-5960x@4,4Ghz, i5-2520M@2,5Ghz
- Folding@Home-Statistiken
- Mein Laptop
- Apple MacBook Pro 15" Mid 2015 MacOS Monterey
- Prozessor
- Intel Core i9-11900k @ 8x 5,1Ghz | NB @4,0Ghz
- Mainboard
- Asus ROG MAXIMUS XIII HERO
- Kühlung
- EKWB-AIO Basic 360
- Speicher
- 32GB G.Skill Trident Z RGB DR B-DIE (F4-3600C16D-32GTZR) @ 3733Mhz 14-14-14-28-T2 1,5v
- Grafikprozessor
- Asus nVidia Geforce RTX 4070 Ti Strix OC
- Display
- 34" Asus PG348Q / 27" Asus PG279Q
- SSD
- Samsung 980Pro 1TB NVME PCIe 4.0
- HDD
- (1xSSD, 4xHDD)
- Optisches Laufwerk
- HL-DT-ST BD-RE BH16NS55
- Soundkarte
- Yamaha AG 06 / Adam Audio A3X
- Gehäuse
- Corsair Obsidian 750D
- Netzteil
- Corsair HX 1200
- Tastatur
- Corsair K70 RGB Cherry MX Red
- Maus
- Razer DeathAdder Elite RGB
- Betriebssystem
- Microsoft Windows 10 Pro x64
- Webbrowser
- Firefox always up to date...
- Verschiedenes
- lübt... ;D
- Schau Dir das System auf sysprofile.de an
- Internetanbindung
-
▼250 Mbit/s
▲40 Mbit/s
Hi ich bin selbst in der Störungsannahme für die Telekom tätig... und ich kann sagen das wirklich mit Hochdruck an einer neuen Firmware gearbeitet wird... es gibt auch schon eine Beta... die aber wies der Fehlerteufel so will... wieder andere Bugs mitgebracht hat die erstmal beseitigt werden müssen...
am besten und sichersten ist wirklich wlan zu deaktivieren...
und den Support braucht ihr wegen eurer speedports auch nicht anzurufen... die Tickets werden sofort geschlossen... sobald die neue fw für die betroffenen Router draußen ist schaltet die Telekom einen Hinweis auf der Seite oder benachrichtigt die Kunden via email...
der einzige Vorteil für ein Telekom Router liegt eh bloß darin das er a Support durch uns bekommt und das wir mit dem Messsystem auf ihn zugreifen können ohne den Kunden via Telefon unter höchstansträngung durch das Konfig menu des Routers zu lotzen...
^^
am besten und sichersten ist wirklich wlan zu deaktivieren...
und den Support braucht ihr wegen eurer speedports auch nicht anzurufen... die Tickets werden sofort geschlossen... sobald die neue fw für die betroffenen Router draußen ist schaltet die Telekom einen Hinweis auf der Seite oder benachrichtigt die Kunden via email...
der einzige Vorteil für ein Telekom Router liegt eh bloß darin das er a Support durch uns bekommt und das wir mit dem Messsystem auf ihn zugreifen können ohne den Kunden via Telefon unter höchstansträngung durch das Konfig menu des Routers zu lotzen...
^^
dekaisi
Grand Admiral Special
- Mitglied seit
- 06.11.2006
- Beiträge
- 3.929
- Renomée
- 25
- Standort
- B
- Mein Laptop
- Lenovo Y50-70,32GB Ram, Samsung 830Pro 256GB, Panel Upgrade,...
- Prozessor
- AMD Ryzen 3950X
- Mainboard
- ROG Strix X570-E
- Kühlung
- Corsair H115i Platinium
- Speicher
- 4x G.Skill F4-3600C15-8GTZ (B-Die)
- Grafikprozessor
- MSI Trio X 3090
- Display
- Predator X27, Asus MQ270Q
- SSD
- sehr viele :D
- HDD
- viele viele und extra Platz :D
- Optisches Laufwerk
- LG Bluray BH10LS30
- Soundkarte
- Soundblaster X7, Steinberg UR-22C
- Gehäuse
- Corsair Vengeance v70 +Dämmung
- Netzteil
- Enermax Platimax D.F. 600W
- Tastatur
- Corsair RGB Platinum K95
- Maus
- Asus ROG Pugio
- Betriebssystem
- Win10 Prof Workstation
Ein Hoch auf meinen Netgear Router .
die bekommen es doch selber nicht gebacken.
Seit 8Monaten schicke ich immer wieder Logs hin und die bekommen keinen Patch hin, dass Steam eine Verbindung aufbauen kann.
Olaf_von_der_Pfalz
Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 1.933
- Renomée
- 27
- Prozessor
- i7-3930k C2 @4,6GHz 1,32V
- Mainboard
- GA-X79-UP4 @F8g Bios
- Kühlung
- Watercool HK 3.0
- Speicher
- Corsair Dominator Platinum DIMM Kit 16GB PC3-17066U CL9-11-10-27 (DDR3-2133) (CMD16GX3M4A2133C9)
- Grafikprozessor
- EVGA GTX 980 Superclocked ACX 2.0@kryographics GTX 980 Black Edition
- Display
- 27/24" BENQ BenQ XL2720T/XL2410T@120Hz
- SSD
- 500gb 850 Pro
- Optisches Laufwerk
- BenQ DVD DD DW1640
- Soundkarte
- Soundblaster Z
- Gehäuse
- Chieftec LCX-01SL-SL-B-OP - silver - Be Quiet
- Netzteil
- be quit 1200
- Betriebssystem
- W8.1 64bit
- Webbrowser
- Fuchs
- Schau Dir das System auf sysprofile.de an
Speedport W 921V --> Firmwareänderungen
Firmware V 1.17.000
- Beta-Version: Schließung Sicherheitslücke WPS
Firmware V 1.17.000
- Beta-Version: Schließung Sicherheitslücke WPS
Emploi
Grand Admiral Special
- Mitglied seit
- 20.10.2005
- Beiträge
- 10.675
- Renomée
- 951
- Standort
- Elbflorenz
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- LatticeProject, Virtual Prairie (ViP), World Community Grid
- Meine Systeme
- Ein Haswell, Cloudnet GO RK3188, CX-919
- BOINC-Statistiken
- Mein Desktopsystem
- Tanz der Bonbonfee
- Mein Laptop
- HP Envy x360 Ryzen 5 2500u Vega 8
- Prozessor
- AMD Ryzen 7 5950X
- Mainboard
- MSI MAG B550 TOMAHAWK
- Kühlung
- Raijintek Orcus Core 360
- Speicher
- 2x32GB Thermaltake R009R432GX2-3600C18A
- Grafikprozessor
- AMD Radeon RX 6900 XT Biggest Navi21 XTX
- Display
- AORUS FV43U + Viewsonic VP2365WB
- SSD
- Kingston FYR 4TB, HP SSD EX950 2TB (HP 8088), Samsung 840 EVO 1TB
- HDD
- 2015 abgeschafft
- Optisches Laufwerk
- 2005 abgeschafft
- Soundkarte
- RealTek ALC1200
- Gehäuse
- Sharkoon REV200
- Netzteil
- Corsair AX760i Platinum
- Tastatur
- Logitech K120
- Maus
- Speedlink TARIOS / DECUS
- Betriebssystem
- Win10 Pro AMD64
- Webbrowser
- Diverse
- Verschiedenes
- TIE Studio TUR88 Supernova, X-Board V2 (nur Headshots)
- Internetanbindung
-
▼1154 Mb/s
▲54 Mb/s
Man sieht auch sehr schön das es sich um den Hersteller handelt: http://www.telekom.de/is-bin/INTERS.../fuer-privatkunden/allgemeines/produktwarnung
Mit dem Hersteller des Routers wurde umgehend Kontakt aufgenommen und ein Prozess eingeleitet, der künftig wieder eine sichere Vorkonfiguration der Geräte ab Werk gewährleistet.
Markus Everson
Grand Admiral Special
Es kann auch gut möglich sein, dass die Entwickler im Zeitdruck vergessen haben, ihren universellen Zugang zum System wieder zu entfernen.
[Amazon]
User die diesen Bullshit schlucken glauben auch an
[X] den Weihnachtsmann
[X] den Osterhasen
[X] Helmut Kohls Blackouts
[/Amazon]
Begründung: Eine zusätzliche Master-Pin erhält man nicht durch vergessenen Programmcode. Ein noch aktives WPS würde nicht einmal ein total bekiffter Aushilfstester nach 20 Min Einarbeitung übersehen. Eine PIN die man hinterher wieder zu deaktivieren gedenkt lautet nicht "012345670" - viel zu kompliziert zu merken. Diese Pin war offensichtlich von vornherein dafür gedacht als Hintertür im System zu bleiben. Diese WPS-Funktion wurde offensichtlich absichtlich so implementiert das man in jedem Fall durch die Hintertür "rein" kommt.
.
EDIT :
.
Ich dachte philosophische Probleme gehören hier nicht her?
Hast Recht, sorry.
Zuletzt bearbeitet:
PuckPoltergeist
Grand Admiral Special
Ähm, du arbeitest als Programmierer?[Amazon]
User die diesen Bullshit schlucken glauben auch an
[X] den Weihnachtsmann
[X] den Osterhasen
[X] Helmut Kohls Blackouts
[/Amazon]
Begründung: Eine zusätzliche Master-Pin erhält man nicht durch vergessenen Programmcode. Ein noch aktives WPS würde nicht einmal ein total bekiffter Aushilfstester nach 20 Min Einarbeitung übersehen. Eine PIN die man hinterher wieder zu deaktivieren gedenkt lautet nicht "012345670" - viel zu kompliziert zu merken. Diese Pin war offensichtlich von vornherein dafür gedacht als Hintertür im System zu bleiben. Diese WPS-Funktion wurde offensichtlich absichtlich so implementiert das man in jedem Fall durch die Hintertür "rein" kommt.
Ähnliche Themen
- Antworten
- 8
- Aufrufe
- 7K