![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforschern ist eine versteckte Hintert\u00fcr in chinesischen Telekommunikationskomponenten aufgefallen, die sich leicht missbrauchen lie\u00dfe.<\/p>\nSicherheitsforschern ist eine versteckte Hintert\u00fcr in chinesischen Telekommunikationskomponenten aufgefallen, die sich leicht missbrauchen lie\u00dfe.<\/p>\n
<\/p>\n
Es ist bekannt, dass so einige chinesische Ger\u00e4te schwere Sicherheitsl\u00fccken aufweisen. Und Trojaner oder Backdoors in Smartphone sind auch publik geworden (siehe Linkliste am Artikelende).<\/p>\n
Nun hat es den Hersteller dbltek<\/a>, der GoIP GSM Gateway Bridges, VoIP-Ger\u00e4te und mehr herstellt, getroffen. Sicherheitsforscher von Trustware sind in den GoIP GSM Gateways des genannten Hersteller auf einen versteckten Remote Telnet-Zugang \u00fcber ein Konto \"dbladm\" gesto\u00dfen und haben das hier<\/a> dokumentiert. \u00dcber diesen Zugang erh\u00e4lt man root-Zugriff auf das Ger\u00e4t. Die Produktdokumentation beschreibt nur die Details der Zug\u00e4nge \"ctlcmd\" und \"limitsh\" per Telnet, die aber nur einen eingeschr\u00e4nkten Zugriff erm\u00f6glichen. Nicht beschrieben wird aber der \"dbladm\"-Telnet-Zugang mit Root-Rechten.<\/p>\n W\u00e4hrend die zwei dokumentierten Telnet-Zug\u00e4nge mit Kennw\u00f6rtern versehen sind, verwendet der undokumentierte Zugang eine sogenannte challenge-response authentication. Dem Nutzer wird ein Text gezeigt, der eine Aufgabe enth\u00e4lt. Der Nutzer muss dann das Kennwort daraus ableiten. Die Forscher schreiben, dass der Mechanismus zur Ableitung des Passworts sehr einfach sei. <\/p>\n Nachdem der Hersteller auf das Problem hingewiesen wurde, reagierte der chinesische Hersteller recht unerwartet. Statt die Backdoor zu schlie\u00dfen, wurde lediglich der Mechanismus zur Ableitung des Kennworts etwas komplexer gestaltet. Details finden sich in diesem Bericht<\/a>. (via)<\/p>\n \u00c4hnliche Artikel<\/strong> Sicherheitsforschern ist eine versteckte Hintert\u00fcr in chinesischen Telekommunikationskomponenten aufgefallen, die sich leicht missbrauchen lie\u00dfe.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3347,1243,4328],"class_list":["post-188117","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-backdoor","tag-hardware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=188117"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188117\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=188117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=188117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=188117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Backdoor\/Rootkit bei 3 Millionen China-Handys entdeckt<\/a>
Backdoor in China-Phones \"telefoniert nach Hause\"<\/a>
Android-Backdoor in China-Phones<\/a>
Billige China-Kracher mit Android-Trojaner inside<\/a>
Finger weg von der Android Meitu-Selfie-App<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"