Thema
Hintertür
Heimtückische Hintertür in TP-Link-Routern
Quasi auf Zuruf laden einige WLAN-Router eine ausführbare Datei aus dem Netz und führen die dann auch gleich mit Root-Rechten aus.
US-Cert warnt vor Backdoor in HP-Druckern
Zehn Modellen der LaserJet-Pro-Reihe kann man über einen undokumentierten Telnet-Port unter anderem Klartext-Passwörter abringen. HP hat bereits reagiert und bietet Firmware-Updates an, die das Problem beseitigen sollen.
Cyber-Angreifer machen Nvdia-Tool zum Komplizen
Die Virenforscher von Sophos haben ein speziell präpariertes RTF-Dokument entdeckt, dass statt einer Malware zunächst einmal ein von Nvidia signiertes Treiberprogramm auf den Rechner schleuste.
Linux-Rootkits missbrauchen SSH-Dienst
Auf kompromittierten Linux-Systemen haben Sicherheitsexperten eine heimtückische Hintertür entdeckt, die sich über eine Bibliothek in den SSH-Dienst einklinkt.
Backdoors in vielen Barracuda-Appliances
Über fest eingestellte Benutzeraccount kann man auf fast alle Barracuda-Appliances via SSH aus der Ferne zugreifen – vorausgesetzt, man hat die richtige IP-Adresse.
DARPA sagt Hintertüren den Kampf an
Mit einem Aufruf, Vorschläge für neue Testverfahren für Software und IT-Gerbrauchsgüter einzureichen, sagt die Defense Advanced Research Projects Agency (DARPA) den weit verbreiteten Hintertüren den Kampf an.
Samsung-Netzwerkdrucker mit Hintertür
Das US-CERT warnt vor einem fest einprogrammierten Administrator-Account in Samsung-Druckern, der die volle Kontrolle über die Geräte ermöglicht.
Hintertür in Traffic-Analyse-Software Piwik
Das auf dem Server der Piwik-Projekts bereitgestellte Software-Paket enthielt eine nachträglich eingefügte Hintertür. Wer sie installiert hat, sollte seine Server sofort überprüfen.
phpMyAdmin mit Backdoor
Zeitweise wurde über einen der offiziellen Download-Server eine manipulierte Version des Datenbankverwaltungstools verteilt, die ein Backdoor-Skript enthält.
Huawei investiert zwei Milliarden US-Dollar in Großbritannien
Der chinesische Telecom-Konzern will massiv expandieren. Um Sicherheitsbedenken auszuräumen, soll Huawei mit britischen Sicherheitsbehörden zusammengearbeitet haben.
Ubisoft-DRM öffnet Backdoor
Ein Google-Forscher hat entdeckt, dass der Kopierschutz Uplay eine Hintertür mitbringt, durch die ein Angreifer die Kontrolle über den Rechner übernehmen kann. Ubisoft hat inzwischen mit einem Update reagiert.
Hersteller bestreitet Hintertür in Militär-Chips, Forscher kontern
Der Chip-Hersteller dementiert die Existenz einer Hintertür und behauptet die existierenden Testfunktionen ließen sich komplett abschalten. "Der Chip lässt sich in höchstens einem Tag knacken" widersprechen die Forscher.
Backdoor in Android-Handys von ZTE
Über eine Hintertür können sich Angreifer Root-Rechte auf Geräten des chinesischen Herstellers ZTE verschaffen und unbemerkt Code ausführen.
Hintertür in Netzwerk-Hardware für Industrieanlagen
Das Betriebssystem Rugged Operating System (ROS) des Herstellers RuggedCom enthält eine undokumentierte Hintertür, die die Siemens-Tochter auch nach einem Jahr Vorwarnzeit nicht beseitigt hat.
Horde-Groupware mit Backdoor
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt.
Hintertür in Gästebuch-Skript
Ein leicht zu erratendes Standardpasswort öffnet den Admin-Bereich des PHP-Skripts GA Gästebuch von gifarchiv.net.
Cisco warnt vor Backdoor in Identity Services Engine
Durch drei nicht änderbare Standardaccount können sich Angreifer im gleichen Netz als Admin an der Identity Services Engine (ISE) anmelden. Abhilfe gibt es bislang nicht.
Siemens bezieht Stellung zu den "SCADA-Affen"
Ein Sicherheitsexperte hat einen Angriff auf einige Baureihen der Industriecontroller (PLC) Siemens Siematic S7 demonstriert. Siemens reagierte zwar mit Firmwareupgrades, bietet diese aber nicht für alle Modelle der S7-Serie an.
Vermutlich Hintertür im Crypto-NAS von Verbatim
Ein Test von NAS-Systemen mit eingebauter Verschlüsselung enthüllte bei Verbatims Powerbay Databank einen unerklärlichen Zweitschlüssel, den der Hersteller nicht kommentieren wollte.
Hintertür im Quellcode des FTP-Servers vsftpd
Im Quellcode des verbreiteten FTP-Servers vsftpd wurde eine nachträglich eingebaute Hintertürfunktion entdeckt. Der Entwickler vermutet einen Einbruch beim Hoster und zieht um.
Hintertür in populären WordPress-Plug-ins
Wie die Backdoors in die Plug-ins gelangt sind, ist noch unklar. Sicherheitshalber haben die Betreiber von WordPress aber ein Passwort-Reset für alle Nutzer durchgeführt.
Allied Telesis: Keine Backdoor in Geräten
Allied Telesis erklärt, dass es sich bei den versehentlich veröffentlichten Tools um branchenübliche Programme für den Passwortreset handelt.
Allied Telesis plappert geheime Hintertür aus
Der japanische Hersteller von Netzwerkequipment hat versehentlich ein internes Dokument in seinem Supportbereich veröffentlicht, das Backdoors in sämtlichen Produkten beschreibt.
Wiki-Server der PHP-Entwickler gehackt
Bei dem Einbruch wurden auch Zugangsdaten der Entwickler zum PHP-Code-Repository kopiert. Eine erste Untersuchung habe jedoch ergeben, dass kein Code manipuliert wurde.
Backdoor in Tandbergs Desktop-Video-Systemen
Ein undokumentiertes Konto gewährt ohne Passwort vollständigen Zugriff auf das System. Ein Update löst das Problem.
OpenBSD: Audits liefern keine Anzeichen für Backdoors [Update]
Theo de Raadt glaubt nicht, dass es das FBI geschafft hat, eine Backdoor in OpenBSD zu platzieren. Unterdessen wird die Rolle zweier OpenBSD-Entwickler hinterfragt.
Hintertür in HP Netzwerkspeicherlösung [2. Update]
Die Speicher-Array-Lösung MSA 2000 G3 hat in der Firmware ein undokumentiertes, fest definiertes Konto, das sogar mehr Zugriffsrechte als der Standard-Anwender hat.
FBI-Backdoor in IPSec-Implementierung von OpenBSD?
Angeblich sollen vom FBI bezahlte OpenBSD-Entwickler Backdoors in die VPN-Lösung eingebaut haben. OpenBSD-Gründer Theo De Raadt stellt die Vorwürfe öffentlich zur Diskussion und will sich nicht an Verschwörungstheorien beteiligen. Was an den Vorwürfen dran ist, muss ein Code-Review zeigen.
Backdoor in FTP-Server ProFTPD
Unbekannte sind in den ProFTPD-Projektserver eingedrungen und haben im Quellcode eine Backdoor platziert. Für ihren Einbruch nutzten sie eine ungepatchte Sicherheitslücke im ProFTPD-Server.
IRC-Server seit Monaten mit Backdoor [Update]
Die Entwickler des IRC-Servers UnrealIRCd mussten heute mitteilen, dass die zum Download bereitstehenden Quelltexte bereits vor Monaten durch eine Version mit Backdoor ausgetauscht wurden.
heise online Themen