leyrer

März: US-Regulierungsbehörde verbietet Router aus dem Ausland
https://www.golem.de/news/fcc-us-regulierungsbehoerde-verbietet-router-aus-dem-ausland-2603-206859.html

April: Der russische Geheimdienst GRU hat über den Cyberakteur APT28 in einer großangelegten DNS-Hijacking-Kampagne vulnerable Router (u.a. US-basierte TP-Link) ausgenutzt.
https://www.bnd.bund.de/DE/Service/Public-Intelligence/public-service-announcement/20260407-gru-nutzt-vulnerable-router-node.html

FCC: US-Regulierungsbehörde verbietet Router aus dem Ausland - Golem.de

Die FCC will das Rad der Geschichte zurückdrehen. Mit dem Einbau von Hintertüren in Router ist man in den USA sehr erfahren.

Golem.de
Apr 8 at 11:28amWeb
Show threadBernd1d ago
@leyrer Ich kann mir nicht vorstellen, dass TP-Link als US-Hersteller gilt. Es gibt Marketing und Vertrieb in den USA, aber hergestellt wird alles in China.
Show threadleyrer1d ago

@hopfgeist
In der Liste unter https://www.fcc.gov/document/fcc-updates-covered-list-include-foreign-made-consumer-routers sind sie nicht.

Aber TP-Link steht schon länger im Kreuzfeuer:
https://www.wired.com/story/tp-link-router-ban-investigation/

Show threadBernd1d ago
@leyrer Seltsam, denn die Begründung in dem FCC-Dokument führt die Antitrust-Untersuchungen gegen TP-Link an. Und für Heimanwendung sind auch nur Geräte von Huawei und ZTE betroffen, wenn ich das richtig lese. Bei den anderen Herstellern gilt die Einschränkung nur für öffentliche Aufgaben ("public safety, security of government facilities, physical security surveillance of
critical infrastructure, and other national security purposes").
Show threadchris1d ago

@leyrer Selber tatsächlich ein potentiell betroffenes Gerät im intranet als range extender 👀
⚠️TP-link Archer C7, auf Liste: https://www.ncsc.gov.uk/news/apt28-exploit-routers-to-enable-dns-hijacking-operations#ioc

💡Allerdings das vorinstallierte Router-Betriebssystem schon vor einiger Zeit durch OpenWRT ersetzt, und zwischenzeitlich regelmässig aktualisiert:
https://openwrt.org/de/start

😇 Damit tut das ca. 12-jährige Geräte weiterhin problemlos seinen Dienst.

#Nachhaltigkeit #Sicherheit #opensource

APT28 exploit routers to enable DNS hijacking operations

Russian cyber actor APT28 exploit vulnerable routers to hijack DNS, enabling adversary‑in‑the‑middle attacks and theft of passwords and authentication tokens.

National Cyber Security Centre - NCSC.GOV.UK