WinFuture-Forum.de: Backdoor In Qnap Storage - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Backdoor In Qnap Storage Hersteller installiert Backdoor in Verschlüsselung


#1 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.640
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

  geschrieben 19. September 2009 - 19:23

QNAP ist ein bekanner Hersteller von Storage Lösungen.

QNAP behauptet, keine Backdoor zu installieren,
die Realität sieht leider anders aus:
http://www.baseline-security.de/downloads/...E-2009-3200.txt
Zusammenfassung:
Wenn ein QNAP Benutzer sich entschließt, die angebotene Verschlüsselung
über das Webinterface seines QNAP Storage zu benutzen
wird ein zweiter Schlüssel als Backdoor produziert.

Der Schlüssel zur QNAP Backdoor ist folgendermaßen
auszulesen:
strings /dev/sdx6 | grep ENCK

Der Schlüssel zur Backdoor ist nur geringfügig obfuscated,
die letzen 6 Stellen müssen nur hinten weggenommen werden
und in umgekehrter Reihenfolge vorangestellt werden.

Kommentar:
Allzu offensichtlich ist es nicht sicher, auf Fertiglösungen zu vertrauen!

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 19. September 2009 - 20:10

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0