QNAP behauptet, keine Backdoor zu installieren,
die Realität sieht leider anders aus:
http://www.baseline-security.de/downloads/...E-2009-3200.txt
Zusammenfassung:
Wenn ein QNAP Benutzer sich entschließt, die angebotene Verschlüsselung
über das Webinterface seines QNAP Storage zu benutzen
wird ein zweiter Schlüssel als Backdoor produziert.
Der Schlüssel zur QNAP Backdoor ist folgendermaßen
auszulesen:
strings /dev/sdx6 | grep ENCK
Der Schlüssel zur Backdoor ist nur geringfügig obfuscated,
die letzen 6 Stellen müssen nur hinten weggenommen werden
und in umgekehrter Reihenfolge vorangestellt werden.
Kommentar:
Allzu offensichtlich ist es nicht sicher, auf Fertiglösungen zu vertrauen!
Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 19. September 2009 - 20:10