Bagdør afsløret i D-Link-routere

Enhver nørd med respekt for sig selv har jo installeret custom firmware på sin linux-drevne linksys router, á la tomato (som er min foretrukne), dd-wrt osv. Jeg gad godt vide om det er en af de ting som er blevet rettet eller om det er bibeholdt.

Fordi nørder der har respekt for sig selv har ikke bedre at give sig til?

Jeg er nu mere tilhænger af at købe noget der virker og så bruge min tid på andre ting end lige præcist det der.

Men hver sin smag.

Jeg gad godt vide om det er en af de ting som er blevet rettet eller om det er bibeholdt.

Hvis du læser nærmere på siden der forklarer det (Under UPDATE i bunden), så skyldes det, at deres tools på routeren har behov for at lave ændringer, og de så formentlig har "tænkt", at de jo bare kan kalde webinterfacet, og genbruge koden der til at lave ændringerne.

bare fordi man har skiftet firmware til noget åben sovs, så kan der vel teoretisk stadigvæk ligge en bagdør før firmwaren?

Og formodes det ikke at de sikkerheds protokoller som bla. open source bruger, eks. openssh mv. også har bagdøre. I disse tider kan man ikke være sikker?

Men fint at D-link får en kindhest som denne. Håber det kan få dem til at ændre holdning i fremtiden.

Er glad for at jeg holder mig fra d-link :)

Det har jeg også gjort siden PHKs problemer med ntp tilbage i 2006: http://en.wikipedia.org/wiki/NTP_server_misuse_and_abuse

Min nuværende router er en linksys, og var bare en billig model. Jeg synes lige så godt jeg kunne give den en chance, og jeg havde checket at bla. dd-wrt kunne installeres på den, hvis jeg ikke synes firmware var iorden.

Men den har fra første øjeblik fungeret uden et eneste problem, og har haft alle de indstillinger jeg har brug for, så hvorfor skulle jeg spilde tid på at installere andet firmware.

Men den har fra første øjeblik fungeret uden et eneste problem, og har haft alle de indstillinger jeg har brug for, så hvorfor skulle jeg spilde tid på at installere andet firmware.

Jeg plejer at sige "fordi man kan". Altså jeg laver da tit noget, som jeg ikke har brug for at gøre, men fordi jeg synes det er sjovt/spændende at prøve. Det er i hvert fald en del af det at være "nørd" i mon bevidsthed. Jeg havde ikke vidst halvdelen af det jeg ved i dag, hvis jeg ikke havde haft den indstilling. Da jeg startede med at bruge DD-Wrt var det også fordi der manglede en masse funktioner i den originale WRT firmware, så som Static DHCP og en masse begrænsninger i forbindelse med port forwarding. Nu har jeg vænnet mig til DD-wrt, så det installerer jeg altid, og bruger det også til bridging og range extending.

Men den har fra første øjeblik fungeret uden et eneste problem, og har haft alle de indstillinger jeg har brug for, så hvorfor skulle jeg spilde tid på at installere andet firmware.

Jeg synes netop af denne artikel giver dig en rigtig god grund til kun at installere software (herunder firmware) hvor source kode er frit tilgængelig, således at du (eller mere realistisk andre som har tid, lyst og evner) kan checke at der ikke er bagdøre eller andre misfeatures som du ikke ønsker.

Denne gang var det måske bare en "bagdør" som skyldes en udviklers inkompetence eller dovenskab. Næste gang er det måske noget mere alvorligt som NSA eller andre onde kræfter har plantet.

Mon navnet "joel" er navnet på den programmør som har lavet bagdøren, eller er det navnet på den chef som beordrede bagdøren lavet?

Det ville være meget dumt at bruge sit eget navn.

Situationen hvor en programmør får en lodret ordre om at implementere en bagdør af denne slags, uagtet at programmører ikke bryder sig om det, kunne lede til at den der gav ordren blev udødeliggjort på den beskrevne måde i et forsøg på at ryste ansvaret fra sig og overpå pågældende chef.

Bare et gæt.

Mon navnet "joel" er navnet på den programmør som har lavet bagdøren, eller er det navnet på den chef som beordrede bagdøren lavet?

Det lugter mere af dovenskab/inkompetence end bevidst bagdør.

Se den oprindelige artikel, specielt det første UPDATE http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

En daemon på routeren har behov for at rekonfigurere routerens opsætning (der nævnes dynamic DNS, men UPnP kunne været andet bud), og dette gøres nemmest med HTTP requests til det webinterface som der allerede er lavet. Da web interface er beskyttet med password, laves et hack hvor auth omgås hvis user agent er en bestemt streng.

Ja, her vil det nok være klogt at skrive chefens navn ind i koden..

Men den har fra første øjeblik fungeret uden et eneste problem, og har haft alle de indstillinger jeg har brug for, så hvorfor skulle jeg spilde tid på at installere andet firmware.

Fordi du vil stå med en firmware hvor exploits bliver opdateret i tide. Jeg stoler simpelthen ikke på sikkerheden i producenternes egen firmwares, så min WNR3500L har aldrig kørt med Netgears egen firmware. Den blev flashed til DD-WRT da den kom ud af pakken.

Kan du sætte op at administrering af routeren kun kan ske fra en kablet forbindelse?

Næste gang er det måske noget mere alvorligt som NSA

Først næste gang? ;-)

Bagdøren kræver vel at man enten sidder på indersiden af routeren, eller at man har aktiveret adminadgang fra WAN-siden?

Bagdøren kræver vel at man enten sidder på indersiden af routeren, eller at man har aktiveret adminadgang fra WAN-siden?

Et cross-site scripting angreb kommer fra LAN siden. Bruges ofte mod routere med auth bugs som denne.

Først næste gang? ;-)

Ooops, en NSA trojaner på min maskine må have rettet det som jeg ville skrive. Der skulle stå "forrige gang".

Jeg gad godt vide om det er en af de ting som er blevet rettet eller om det er bibeholdt.

Jep, det er det. Tomato, DD-WRT og OpenWRT bruger deres egne daemons, og der er ikke meget tilbage af de oprindelige system, højst nogle indstillinger i noget flash et sted.