.titleBar { margin-bottom: 5px!important; }

Samsung 3010 ...des Schäubles Router

Dieses Thema im Forum "Freenet VoIP" wurde erstellt von Clit, 21 Dez. 2008.

  1. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wer bei TR-069 Paranoia bekommt soll sich das mal reinziehen.

    Da ich gerne weiss was mit meinen Maschinen passiert und ich keinen Telnetzugang auf den Router hatte, bin ich nun mit einer modifizierten Firmware unterwegs, mit der ich via Telnet Zugriff auf den Router habe...

    entdeckt habe ich dabei dieses....

    Folgendes Verzeichnis existiert auf dem Router

    /usr/local/www/hidden

    gibt man im Browser http://<IPdesRouters>/hidden/index.php ein erscheint ein Login Fenster welches sich nicht mit den gewählten Login Namen öffnen lässt.

    so und jetzt kommts:

    in der Datei /usr/local/www/hidden/index.php steht in der Zeile 29 folgende Zeile : $device_password="xxxxx"; <-Das Passwort steht dort im Klartext. Warum ich das ausgeIXt habe erklärt sich unten.

    Gibt man dieses Passwort beim obigen Login ein, kommt man zu einer Funktion die ich für mehr als fragwürdig halte. Deshalb hab ich das Passwort in der Zeile "$device_password="xxxx"; entfernt ...

    Der Samsung Router kann alle Pakete, die via WAN und LAN gesendet werden, aufzeichnen und diese im Ethereal Format ausgeben.

    Jaaaa Richtig gelesen ...jeder der über oben NICHT genanntes Passwort verfügt, kann den Datenverkehr vom und zum Router mitlesen.

    So kann mir mal jemand genau sagen was das ist ???
     
  2. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,131
    Zustimmungen:
    12
    Punkte für Erfolge:
    38
    <IPdesRouters>, ist es eine IP aus dem LAN oder Internet? Wenn es nicht aus dem Internet erreichbar ist, würde ich mir nur Sorgen machen, wenn das WLAN mit weniger als WPA2 abgesichert ist und Schäuble mein Nachbar wäre.

    Übrigens kam das Thema schon mehrfach ...
     
  3. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    nee nee, das ist aus dem Internet erreichbar !!!! Das ist ja das Problem ....!!!
     
  4. Thomas007

    Thomas007 Aktives Mitglied

    Registriert seit:
    18 Sep. 2005
    Beiträge:
    1,455
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kommt das von der Original Firmware oder von der modifizierten Firmware?

    Man soll halt nur Software aus "vertrauenswürdigen" Quellen verwenden.
     
  5. syncBit

    syncBit Neuer User

    Registriert seit:
    5 Feb. 2008
    Beiträge:
    23
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mal ein paar Hinweise zu diesem "Feature", bevor hier Gerüchte in die Welt gesetzt werden:

    1. Stimmt, man kann mit dem Router den gesamten Datenverkehr mitschneiden.
    2. Diese Möglickeit bieten viele Geräte (nur werben die normalerweise damit und verstecken das nicht)
    3. Das kann man schon seit der allerersten, offiziellen Version des Routers. (Wer es nicht glaubt, der lädt sich die Firmware von freenet runter und schaut selber nach. Wie man das macht ist ja bereits ausgiebig beschrieben worden.)
    4. Das ist bereits hier diskutiert worden (die Forumssuche hilft weiter)
    5. Der Zugriff auf diese Seite ist genauso "frei" wie der Zugriff auf die normale Konfigurationsoberfläche. Wer diese also nicht für den Fernzugriff freigegeben hat, der braucht auch nicht zu befürchten, dass jemand von außen auf den Router kommt.

    Fazit:
    1. Hat nix mit der geänderten Firmware zu tun (die Änderung ermöglicht einem blos, das festzustellen :) )
    2. Die Möglichkeit ist für Fehlersuche und Analyse des Netzwerks recht hilfreich.
    3. Man sollte sowieso niemals die Konfigurationsoberfläche unverschlüsselt von außen zugänglich lassen.
    Trotzdem ist es sicher eine gute Idee, das Default-Passwort zu ändern. ;)
     
  6. Thomas007

    Thomas007 Aktives Mitglied

    Registriert seit:
    18 Sep. 2005
    Beiträge:
    1,455
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das heißt wer den Fernzugriff freigibt ermöglicht Dritten automatisch mit einem immer gleichen default Password Zugriff auf eine Oberfläche wo man eine Funktion aktivieren kann die den Traffic loggt.
    Das ist ja schon mal ein Knaller.

    Ist das auch im Handbuch entsprechend dokumentiert?

    Kann man die Daten dann auch von extern runterladen?
    Das wäre ja noch irrer.

    -> Fall für die Presse
     
  7. nbx2001

    nbx2001 Neuer User

    Registriert seit:
    12 Juli 2008
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Wie du schon selbst feststellst, wird es die Presse nicht sonderlich interessieren, weil der Benutzer dies erst zulassen muss, wie bei jeden anderen Router. Es bringt auch nix, wenn du das erste Post in mehreren Threads postest. Nimm dir bitte die Aussage von syncBit zu Herzen.
     
  8. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das ist so ebenfalls nicht richtig:

    Ich habe den Modus "Fernzugriff" auf Ablehnen" und trotzdem kommt man von aussen über http://<IP>/hidden/index.php mit dem Kennwort an die Paketsnifferoption....

    Ich biete meine Router gerne zu Testzwecken an !!

    Grüße

    P.S.: Ich hab den Thread aber nicht mit böser Absicht in zwei Foren gepostet....meine Intention war eher die, das es gelesen wird !!!
     
  9. Thomas007

    Thomas007 Aktives Mitglied

    Registriert seit:
    18 Sep. 2005
    Beiträge:
    1,455
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du meinst bei jedem Router hat die Aktivierung einer Funktion Fernwartung zur Folge das Dritte mit einem immer gleichen default Password Funktionen aktivieren können?
    So etwas kaputtes ist wohl eher die Ausnahme.

    Das habe ich nicht, was unterstellst Du mir da.

    Und wieso sollte das nicht die Presse interessieren. Gibt doch einen lustigen Artikel mit einer netten Schlagzeile.

    Mich interessiert immer noch ob man die logs auch so einfach runter laden kann wie man die log Funktion anscheinend aktivieren kann.
     
  10. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ehrlich gesagt finde ich diese Option auch ziemlich daneben.

    Man sollte vielleicht davon ausgehen, das der Ottonormaluser eines G3010 sich nicht die Arbeit macht seine Firmware zu modifizieren (Richtig gelesen, ich hab die Firmware SELBST modifiziert, zwar mit ein bisken Anleitung aber ...na egal) um dann herauszufinden, das da noch ein bisken mehr ist....
     
  11. nbx2001

    nbx2001 Neuer User

    Registriert seit:
    12 Juli 2008
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Thomas007 mein Quote war etwas unglücklich, ich meinte natürlich Clit mit den mehrfachpost, sorry.

    Wenn man von der eigenen IP-Adresse aus, sein Router z.B mit den TCP-Port 80 verbinden möchte geht das natürlich, da der Router erkennt, das die Anfrage aus den WAN kommt. Wichtig ist, ob reell von außen kein Zugriff statt finden kann. Dafür kann ich hier manchen Paniker heise Portcheck ans Herz legen.
     
  12. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie gesagt, ich stelle meinen Router gerne zur Verfügung.

    WinPCAP und Wireshark installieren ...ich geb meine IP gerne bekannt, und dann ausprobieren ....Wie gesagt, Fernwartungsoption ist bei mir DEAKTIVIERT ...Kapiert ??? Ausgeschaltet ....!!! Ich bin kein DAU, ich weiss wovon ich rede.

    Trotzdem liebe Grüße
     
  13. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Guckt mal im Forum :

    Pfiffige Linuxer für Howto für Samba auf Samsung SMT-G3010....

    Ich hab da aufgeführt wie ich da hinter gekommen bin

    Greetings
     
  14. nbx2001

    nbx2001 Neuer User

    Registriert seit:
    12 Juli 2008
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Wenn du die Forensuche mal benutzt hättest, würdest du wissen, was SyncBit schon geschrieben hat, dass das keine neue Erkenntnis ist und schon breit diskutiert wurde. Ich weiß nicht, was ich dazu noch großartig sagen soll, wende dich einfach an Freenet.
     
  15. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja jetzt reg dich mal ab, ich hab den Artikel gerade erst gelesen wo das ja soooooo breit diskutiert worden ist
     
  16. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beenden wir das Ganze mit einem Zitat:

    Da TR-069 dem Provider auch erlaubt, automatische Aktualisierungen unbemerkt und ohne explizite Zustimmung vom Benutzer für Heim-Router einzuspielen, die sogar zielgerichtet für bestimmte Benutzer sein können, ist es insbesondere vor dem Hintergrund der „Online-Durchsuchungen“, Abhör-Befugnissen[1] und ähnlichem als gefährlich für den Benutzer anzusehen.

    auch nett: http://www.heise.de/tp/r4/artikel/24/24763/1.html

    Genau so verhällt es sich mit dem Paket Sniffer ...und das kannst du drehen und wenden wie du willst. Tatsache ist das das eine Option ist, die nicht im Benutzerhandbuch auftaucht und die es jedem ermöglicht der das Kennwort dazu hat, sich auf einen Bereich des Routers einzuloggen, der einem Ottonormalverbraucher weder bekannt noch zugänglich ist.

    Wer sich ein Bild davon machen will, wie eine eventuelle Zukunft für die Menschheit aussieht, dem empfehle ich von Arthur C. Clarke und Stephen Baxter "Das Licht ferner Tage"

    Es ist heutzutage scheinbar gang und gäbe das solche Dinge der Öffentlichkeit scheXXXegal sind .....
     
  17. nbx2001

    nbx2001 Neuer User

    Registriert seit:
    12 Juli 2008
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Du verstehst das etwas falsch, niemanden hier ist das scheiss egal. Nur was möchtest du dagegen tun? Du kannst dich schützen in dem du selbst an deine Firmware Hand anlegst, aber was willst du mit den tausend anderen Nutzern denn machen? Wie du auch geschrieben hast, bist du selbst in den Thema bewandert, ebenso wie viele andere hier. Du musst einfach verstehen, das das hier der falsche Ort ist für das Problem. Wir sind nicht freenet.
     
  18. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich mein das nicht böse, und ich denke mal nun ist auch gut mit dem Thema. Du hast schon recht mit dem was du schreibst, und vielleicht brauchte ich auch nur mal wieder etwas Aufmerksamkeit .....;-)...da bin ich ja ehrlich !!!

    Was mich aber ehrlich gesagt viel mehr interessiert, wieso der syslogd auf dem Router nicht so funzt wie ich das gerne hätte

    Hier noch mal das Ganze: (und ich denke mal, das hat NICHTS mit Aufmerksamkeit zu tun ;-) )

    Busybox verfügt über einen Syslogd....als erstes hab ich nach einer syslog.conf gesucht, die aber nicht vorhanden ist....

    also hab ich in der Ramdisk testhalber eine Datei namens syslogconf mit folgendem Inhalt erstellt

    *.* @192.168.xxx.xxx

    also alle Facilities.Level Ereignisse sollen nach IP 192.168.xxx.xxx geloggt werden.

    syslogd -f /ramdisk/syslogconf wird mit der Meldung usage: syslogd [OPTION] quittiert ....nichts passiert

    also versuch ich die BusyBox spezifischen syslogd Optionen und versuche mittels syslogd -R 192.168.xxx.xxx:514 die Ausgaben an einen anderen Host zu senden....auch das funktioniert nicht ..

    Was mach ich da falsch, wie lautet die richtige Syntax, oder funktioniert das evtl. garnicht

    P.S.:

    Der andere Host empfängt brav Syslog-Nachrichten auf UDP Port 514
     
  19. xorshadow

    xorshadow Neuer User

    Registriert seit:
    31 Mai 2008
    Beiträge:
    70
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ausgabe über die serielle Schnittstelle

    Die Busybox auf den Samsung-Routern ist uralt (v1.0) und außerdem sind die Optionen der einzelnen Befehle stark abgespeckt, so dass nicht alle Schalter funktionieren. Ich habe bisher nur die syslogd-Ausgabe über die serielle Schnittstelle des Routers genutzt und vermute deshalb spontan, dass syslogd so kompiliert ist, dass die Ausgaben grundsätzlich dorthin gehen.

    Du wirst also ein Kabel basteln müssen. :)

    Have a nice day
    xorshadow
     
  20. Clit

    Clit Neuer User

    Registriert seit:
    21 Dez. 2008
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Basteln ??? Reicht da nicht ein normales RS-232 (Null-Modem) Kabel ???

    und nochmal sorry wegen meines etwas -na sagen wir mal- überreizten Postings.....mich hat diese Entdeckung doch ein wenig "überrascht" ...fand ich schon merkwürdig die Option mit der "Sniffer".....

    Frohe Weihnachten alle miteinander