IT-Security Made in Germany - Wirklich?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

IT-Security Made in Germany - Wirklich?

Beitrag von plumpsack »

ITSMG - IT-Security Made in Germany - da fehlte schon mal das "i".

https://www.lancom-systems.de/docs/LCOS ... echen.html

Hier muss erst einmal geklärt werden was ein "Backdoor" ist bzw. "Backdoor-Freiheit" bedeutet.

Nur ein Beispiel:

Mein 883Voip (10.50.0434RU3) zeigte mir im WebIF, unter "System information" > "Services", einen Dienst Namens "LL2M" als aktiv.

Da ich, nach kurzer Recherche, diesen Dienst überhaupt nicht benötige, da ich ein Lancom-RS232-Kabel besitze, hatte ich diesen Dienst deaktiviert.

Interessant fand ich jetzt, das dieser Dienst auch auf meinen R800A-Routern (10.50.0331RU2) sowie auf meinem R883VAW (10.42.0284) läuft, aber im WebIF gar nicht auftaucht.

Unter "/config/2/11/50" konnte ich den Dienst > jeweils <- deaktivieren.

Ist das jetzt ein Back- oder Front-Door?

Bei Routern mit z.B. OpenWRT sehe ich alle Dienste, egal ob aktiv oder in-aktiv.

Ist das jetzt bei den Routern von Lancom nur eine Beta-Version im WebIF?

Als Administrator hätte ich gerne kurz und knapp eine Info, per WebIF, welche Dienste aktiv und welche nicht aktiv sind.

Versteckte Dienste sind unerwünscht!

Nachdem ich jetzt auch noch feststellen musste, das ein weiterer Hersteller von Routern aus Deutschland, ganz kack frech Systemkonfigurationen aus Gründen wie z.B.:
"Zur Verbesserung Ihres "Produktes" und für den sicheren Betrieb an Ihrem Anschluss sendet Ihr "Produkt" im Bedarfsfall – bei aktivierter Option "Diagnosedaten" – technische Diagnosedaten an den Hersteller"
sowie
"Bei Aufruf einiger Internetseiten auf der Hersteller-Internetseite übermittelt Ihr Produkt gerätespezifische Daten, wie beispielweise Produktname, Versionsnummer und technische Daten der Internetverbindung, um die Darstellung der Hersteller-Internetseiten besser auf Ihr Produkt abstimmen zu können"
und
"Bei aktivierter Option "Diagnose und Wartung" wird ein zufällig ausgewählter, zugriffsgeschützter Port auf Ihrem Produkt geöffnet."
an sich selbst verschickt, gingen bei mir echt die Nackenharre hoch ...

Ich hoffe Lancom-Router machen so etwas, in der Art, nicht.
:G)
Antworten