Anzeige
Vanderbekens Script zum Zugriff auf den Port
Vanderbekens Script zum Zugriff auf den Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear schließt endlich Hintertür zu Port 32764

Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

Anzeige

Netgear hat einen Patch für die Hintertür auf Port 32764 des DSL-Routers DGN1000 veröffentlicht. Das Update sei auf der Support-Webseite zu finden, bestätigte ein Unternehmenssprecher Golem.de. Der Firmware-Patch der Version 1.1.00.48 richtet sich an Nutzer in Deutschland.

Der Produzent von Router-Chips Sercomm soll für die Backdoor in den Routern verantwortlich sein, die neben Netgear auch Linksys und Cisco betrifft. Cisco stellte Ende Januar 2014 einen Patch für zwei der drei betroffenen Modelle bereit.

Das Problem wurde von dem französischen Reverse Engineer Eloi Vanderbeken Ende vergangenen Jahres gefunden. Sein Linksys-Router WAG200G reagierte auf Signale über den Port 32764. Über eine Analyse der Firmware gelang es Vanderbeken, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten und Passwörter zu gelangen.

Für die Komponenten des Drittanbieters Sercomm lag der Quellcode der Treiber offenbar nicht vor. Eine solche Übernahme von Code erschwert auch das Schließen von Sicherheitslücken. Dabei hätte der offene Port 32764 bei den Routern auch ohne Kenntnis des Quellcodes auffallen müssen. Ein Portscan sollte bei der Sicherheitskontrolle der Geräte zum Standard gehören. Zwar ist das nicht mehr als ein Kratzen an der Oberfläche, aber wohl das Mindeste, das ein Hersteller tun sollte, so Golem.de-Redakteur Friedhelm Greis. Die Produzenten gäben nicht an, welchen Aufwand sie tatsächlich betreiben, um die Sicherheit ihrer Geräte zu gewährleisten. Allerdings sind bei den niedrigen Preisen für die einfachen Heimrouter dem Aufwand finanzielle Grenzen gesetzt. Die Käufer schauen zuerst auf Funktionen und Preis. Wie sicher ein Gerät und wie aufwendig es geprüft wurde, lässt sich von außen ohnehin schwer einschätzen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Allianz Private Krankenversicherungs-AG, Unterföhring
  2. Bosch Software Innovations GmbH, Waiblingen
  3. Robert Bosch GmbH, Abstatt bei Stuttgart
  4. Aleri Solutions GmbH, Essen


Anzeige
Spiele-Angebote
  1. 99,99€
  2. 49,99€
  3. 59,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  2. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  3. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  4. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  5. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  6. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen

  7. Hafen

    Die Schauerleute von heute sind riesig und automatisch

  8. VATM

    Bundesnetzagentur bringt Preiserhöhung bei VDSL

  9. The Collection

    Bioshock-Spiele werden technisch überarbeitet

  10. Passwort-Cracker

    Hashcat will jetzt auch Veracrypt knacken können



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Fraunhofer SIT Volksverschlüsselung startet ohne Quellcode
  2. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  3. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: Das war doch geplant...

    dirk1405 | 15:28

  2. Ich will endlich wieder Single Slot!

    Juge | 15:27

  3. Re: Ich verstehe diese Politik nicht...

    matok | 15:26

  4. Formulierungen

    Juge | 15:26

  5. Werden sie das oder wollen sie das?

    pk_erchner | 15:25


  1. 14:58

  2. 14:33

  3. 14:22

  4. 13:56

  5. 13:29

  6. 12:22

  7. 12:03

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel