Anonabox: Heftige Kontroverse rund um Tor-Router-Projekt
Baugleiche Hardware aus China weckt Verdacht, Sicherheitscommunity skeptisch.
Ihren Ausgang genommen hatte die Diskussion unter anderem auf Reddit. Dort postete ein Nutzer Bilder eines chinesischen Routers, den er auf der Handelsplattform AliExpress gefunden hatte. Dessen Gehäuse und auch seine Platine entsprechen der vierten und aktuellen Generation der Anonabox, die Germar nach eigenen Angaben über die vergangenen Jahre entwickelt hat.
Der Projektbetreiber stellte sich kurz darauf einer "Ask Me Anything"-Fragerunde auf der Plattform. Dort auf die Entdeckung angesprochen, reagierte er mit wenig zufriedenstellenden Antworten. German schiebt den Großteil des Ärgers auf schlechtes Marketing seinerseits und bestreitet die ihm von einigen Nutzern unterstellten Betrugsabsichten.
Doch auch die Sicherheitscommunity hat die Anonabox mittlerweile entdeckt, berichtet Wired. Und dort zeigt man sich besorgt. So habe die Firmware, eine angepasste OpenWRT-Version, noch schwerwiegende Löcher, die den Schutz via Tor aushebeln könnten. So verfügen alle Boxen über das gemeinsame Root-Passwort "developer!". Dazu verfügt das WLAN, das von der Anonabox erzeugt wird, standardmäßig über gar keinen Passwortschutz.
Wer das Gerät also ohne Konfigurationsanpassung in Betrieb nimmt, würde sich einem großen Risiko aussetzen. In der finalen Anleitung, beteuert Germar, soll deutlich darauf hingewiesen werden, die Standardeinstellungen nach dem ersten Start der Anonabox umgehend zu ändern. Hinzu kommt die Tatsache, das für die Router geklonte SSHD Host Keys verwendet würden, was jede Box im gleichen Netzwerk verwundbar für Kompromittierungen per SSH machen würde. Probleme, die vor allem im Hinblick auf anvisierte Zielgruppen wie politische Aktivisten sehr schwer wiegen können.
Quelle: derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Sicherheitsforscher stellen fest, dass die Box über das lokale WLAN angreifbar ist
Open-Source-Gerät automatisiert Tor-Nutzung – Kickstarter-Kampagne gestartet
Weitere News:
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024