Abo
  • Services:
Anzeige
Vanderbekens Script zum Zugriff auf den Port
Vanderbekens Script zum Zugriff auf den Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear schließt endlich Hintertür zu Port 32764

Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

Anzeige

Netgear hat einen Patch für die Hintertür auf Port 32764 des DSL-Routers DGN1000 veröffentlicht. Das Update sei auf der Support-Webseite zu finden, bestätigte ein Unternehmenssprecher Golem.de. Der Firmware-Patch der Version 1.1.00.48 richtet sich an Nutzer in Deutschland.

Der Produzent von Router-Chips Sercomm soll für die Backdoor in den Routern verantwortlich sein, die neben Netgear auch Linksys und Cisco betrifft. Cisco stellte Ende Januar 2014 einen Patch für zwei der drei betroffenen Modelle bereit.

Das Problem wurde von dem französischen Reverse Engineer Eloi Vanderbeken Ende vergangenen Jahres gefunden. Sein Linksys-Router WAG200G reagierte auf Signale über den Port 32764. Über eine Analyse der Firmware gelang es Vanderbeken, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten und Passwörter zu gelangen.

Für die Komponenten des Drittanbieters Sercomm lag der Quellcode der Treiber offenbar nicht vor. Eine solche Übernahme von Code erschwert auch das Schließen von Sicherheitslücken. Dabei hätte der offene Port 32764 bei den Routern auch ohne Kenntnis des Quellcodes auffallen müssen. Ein Portscan sollte bei der Sicherheitskontrolle der Geräte zum Standard gehören. Zwar ist das nicht mehr als ein Kratzen an der Oberfläche, aber wohl das Mindeste, das ein Hersteller tun sollte, so Golem.de-Redakteur Friedhelm Greis. Die Produzenten gäben nicht an, welchen Aufwand sie tatsächlich betreiben, um die Sicherheit ihrer Geräte zu gewährleisten. Allerdings sind bei den niedrigen Preisen für die einfachen Heimrouter dem Aufwand finanzielle Grenzen gesetzt. Die Käufer schauen zuerst auf Funktionen und Preis. Wie sicher ein Gerät und wie aufwendig es geprüft wurde, lässt sich von außen ohnehin schwer einschätzen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. SCHOTT AG, Mitterteich
  3. Polizeiverwaltungsamt (PVA), Dresden
  4. GHM Gesellschaft für Handwerksmessen mbH, München


Anzeige
Blu-ray-Angebote
  1. 149,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: Für einen Dienst der nicht wächst und in den...

    picaschaf | 21:05

  2. Re: wonach die so rufen ...

    cellesfb | 21:05

  3. Re: Hat jemand aktuelle Erfahrung mit AMD...

    User72 | 21:05

  4. Re: Untypisch

    Pellkardoffl | 20:59

  5. Und im Klartext?

    gaciju | 20:56


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel