WinFuture-Forum.de: Backdoor In Qnap Storage - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Backdoor In Qnap Storage Hersteller installiert Backdoor in Verschlüsselung


#1 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

  geschrieben 19. September 2009 - 19:23

QNAP ist ein bekanner Hersteller von Storage Lösungen.

QNAP behauptet, keine Backdoor zu installieren,
die Realität sieht leider anders aus:
http://www.baseline-security.de/downloads/...E-2009-3200.txt
Zusammenfassung:
Wenn ein QNAP Benutzer sich entschließt, die angebotene Verschlüsselung
über das Webinterface seines QNAP Storage zu benutzen
wird ein zweiter Schlüssel als Backdoor produziert.

Der Schlüssel zur QNAP Backdoor ist folgendermaßen
auszulesen:
strings /dev/sdx6 | grep ENCK

Der Schlüssel zur Backdoor ist nur geringfügig obfuscated,
die letzen 6 Stellen müssen nur hinten weggenommen werden
und in umgekehrter Reihenfolge vorangestellt werden.

Kommentar:
Allzu offensichtlich ist es nicht sicher, auf Fertiglösungen zu vertrauen!

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 19. September 2009 - 20:10

0

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0