Anonabox: Tor-Router mit gravierenden Sicherheitsmängeln
Sicherheitsforscher stellen fest, dass die Box über das lokale WLAN angreifbar ist
Anonabox: Heftige Kontroverse rund um Tor-Router-Projekt
17. Okt. 2014, 10:42 |
0 Kommentare
Baugleiche Hardware aus China weckt Verdacht, Sicherheitscommunity skeptisch.
Ihren Ausgang genommen hatte die Diskussion unter anderem auf Reddit. Dort postete ein Nutzer Bilder eines chinesischen Routers, den er auf der Handelsplattform AliExpress gefunden hatte. Dessen Gehäuse und auch seine Platine entsprechen der vierten und aktuellen Generation der Anonabox, die Germar nach eigenen Angaben über die vergangenen Jahre entwickelt hat.
Der Projektbetreiber stellte sich kurz darauf einer "Ask Me Anything"-Fragerunde auf der Plattform. Dort auf die Entdeckung angesprochen, reagierte er mit wenig zufriedenstellenden Antworten. German schiebt den Großteil des Ärgers auf schlechtes Marketing seinerseits und bestreitet die ihm von einigen Nutzern unterstellten Betrugsabsichten.
Doch auch die Sicherheitscommunity hat die Anonabox mittlerweile entdeckt, berichtet Wired. Und dort zeigt man sich besorgt. So habe die Firmware, eine angepasste OpenWRT-Version, noch schwerwiegende Löcher, die den Schutz via Tor aushebeln könnten. So verfügen alle Boxen über das gemeinsame Root-Passwort "developer!". Dazu verfügt das WLAN, das von der Anonabox erzeugt wird, standardmäßig über gar keinen Passwortschutz.
Wer das Gerät also ohne Konfigurationsanpassung in Betrieb nimmt, würde sich einem großen Risiko aussetzen. In der finalen Anleitung, beteuert Germar, soll deutlich darauf hingewiesen werden, die Standardeinstellungen nach dem ersten Start der Anonabox umgehend zu ändern. Hinzu kommt die Tatsache, das für die Router geklonte SSHD Host Keys verwendet würden, was jede Box im gleichen Netzwerk verwundbar für Kompromittierungen per SSH machen würde. Probleme, die vor allem im Hinblick auf anvisierte Zielgruppen wie politische Aktivisten sehr schwer wiegen können.
Quelle: derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Anonabox: Tor-Router mit gravierenden Sicherheitsmängeln
Sicherheitsforscher stellen fest, dass die Box über das lokale WLAN angreifbar ist
Anonabox: Mini-Router anonymisiert Webtraffic
Open-Source-Gerät automatisiert Tor-Nutzung – Kickstarter-Kampagne gestartet
Weitere News:
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
