Anonabox: Tor-Router mit gravierenden Sicherheitsmängeln

9. April 2015, 10:08
9 Postings

Sicherheitsforscher stellen fest, dass die Box über das lokale WLAN angreifbar ist

Die Anonabox, die sämtlichen Traffic ihrer Nutzer über den Anonymisierungsdienst Tor leitet, soll über schwerwiegende Sicherheitsmängel verfügen. Ein Sicherheitsforscher hat festgestellt, dass Flüchtigkeitsfehler in den Einstellungen der Box eine lokale Attacke möglich machen. So ist der Zugang über das WLAN komplett offen. Zusätzlich ist das nicht änderbare Root-Passwort "admin", was Angreifer wohl schnell herausfinden würden.

Austausch betroffener Geräte

Laut Heise sind die Funktionen "fast dilettantisch" umgesetzt. Die Anonabox wurde über Crowdfunding finanziert. Der Hersteller will nun 350 von 1500 produzierten Geräten austauschen und gibt die Sicherheitsmängel zu. Neue Geräte seien von dem Problem nicht betroffen, so Anonabox. (fsc, 9.4.2015)

  • Die untersuchte Anonabox war lokal angreifbar
    foto: screenshot

    Die untersuchte Anonabox war lokal angreifbar

Share if you care.