Abo
  • Services:
Anzeige
Vanderbekens Script zum Zugriff auf den Port
Vanderbekens Script zum Zugriff auf den Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear schließt endlich Hintertür zu Port 32764

Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

Anzeige

Netgear hat einen Patch für die Hintertür auf Port 32764 des DSL-Routers DGN1000 veröffentlicht. Das Update sei auf der Support-Webseite zu finden, bestätigte ein Unternehmenssprecher Golem.de. Der Firmware-Patch der Version 1.1.00.48 richtet sich an Nutzer in Deutschland.

Der Produzent von Router-Chips Sercomm soll für die Backdoor in den Routern verantwortlich sein, die neben Netgear auch Linksys und Cisco betrifft. Cisco stellte Ende Januar 2014 einen Patch für zwei der drei betroffenen Modelle bereit.

Das Problem wurde von dem französischen Reverse Engineer Eloi Vanderbeken Ende vergangenen Jahres gefunden. Sein Linksys-Router WAG200G reagierte auf Signale über den Port 32764. Über eine Analyse der Firmware gelang es Vanderbeken, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten und Passwörter zu gelangen.

Für die Komponenten des Drittanbieters Sercomm lag der Quellcode der Treiber offenbar nicht vor. Eine solche Übernahme von Code erschwert auch das Schließen von Sicherheitslücken. Dabei hätte der offene Port 32764 bei den Routern auch ohne Kenntnis des Quellcodes auffallen müssen. Ein Portscan sollte bei der Sicherheitskontrolle der Geräte zum Standard gehören. Zwar ist das nicht mehr als ein Kratzen an der Oberfläche, aber wohl das Mindeste, das ein Hersteller tun sollte, so Golem.de-Redakteur Friedhelm Greis. Die Produzenten gäben nicht an, welchen Aufwand sie tatsächlich betreiben, um die Sicherheit ihrer Geräte zu gewährleisten. Allerdings sind bei den niedrigen Preisen für die einfachen Heimrouter dem Aufwand finanzielle Grenzen gesetzt. Die Käufer schauen zuerst auf Funktionen und Preis. Wie sicher ein Gerät und wie aufwendig es geprüft wurde, lässt sich von außen ohnehin schwer einschätzen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg
  2. Robert Bosch GmbH, Crailsheim
  3. T-Systems International GmbH, Darmstadt
  4. Continental AG, Markdorf


Anzeige
Top-Angebote
  1. 69,95€
  2. 44,00€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Tipps für IT-Engagement in Fernost
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  2. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  3. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  4. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  5. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  6. Sicherheit

    Operas Server wurden angegriffen

  7. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  8. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  9. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  10. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: Gibt es einen Lagerarbeitsplatz, wo es einem...

    beercules | 13:55

  2. Re: IMHO: FTTH ist auch ziemlicher overkill

    Ovaron | 13:54

  3. Re: Desktop-Android - Clickbait at it's best!

    FreiGeistler | 13:49

  4. Die werden ihn wohl ausliefern

    FattyPatty | 13:38

  5. Re: er hätte in Deutschland bleiben sollen ...

    Mauw | 13:38


  1. 13:49

  2. 12:46

  3. 11:34

  4. 15:59

  5. 15:18

  6. 13:51

  7. 12:59

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel