Abo
  • Services:
Anzeige
Vanderbekens Script zum Zugriff auf den mysteriösen Port
Vanderbekens Script zum Zugriff auf den mysteriösen Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Port 32764 Cisco bestätigt Backdoor in Routern

Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

Anzeige

Die um den Jahreswechsel bekannt gewordene Sicherheitslücke in zahlreichen Routermodellen ist nun durch Cisco als erstes Unternehmen in einem ausführlichen Security-Bulletin bestätigt worden. Darin bezeichnet der Hersteller die Geräte RVS4000, WRVS4400N, WRVS4400N und WAP4410N als anfällig für das Problem. Diese Router warten auf dem offenen Port 32764 auf Befehle, die bei manchen Modellen auch per Internet gegeben werden können.

Cisco sagt außerdem ausdrücklich, dass dadurch volle Kontrolle ("root-level access") über die Geräte erlangt werden kann. Nicht alle Router, bei denen dieser Port offensteht, sind aber per Internet darüber erreichbar. Überprüfen lässt sich das unter anderem über einen Scan auf diesen Port mit der Suchmaschine Shodan.

Einen Workaround bietet das Unternehmen ausdrücklich nicht an, einen solchen gibt es laut Cisco nicht. Das Unternehmen ist nicht als einziges von dem Problem betroffen. Laut einer Liste des Entdeckers der Lücke, Eloi Vanderbeken, weisen auch Geräte von Linksys und Netgear den offenen Port auf. Auch andere Modelle, die mit einem DSL-Modem von Sercomm arbeiten, stehen weiterhin im Verdacht.

Noch im Januar 2014 will Cisco neue Firmware für die eigenen Router zur Verfügung stellen, welche die Lücke schließen soll. Die Updates sollten auf der Security-Seite für Geräte des Unternehmens zu finden sein. Die unter der Marke Linksys angebotenen Produkte unterstützt Cisco laut seinem Bulletin nicht weiter, obwohl zahlreiche der anfälligen Router noch unter dem Dach von Cisco entwickelt worden waren. 2003 hatte Cisco Linksys übernommen, aber im März 2013 an Belkin weiterverkauft.


eye home zur Startseite
derats 15. Jan 2014

Der Code stammt gar nicht von Cisco. Bitte erst informieren, dann posten.

GITNE 15. Jan 2014

...genau, durch eine noch besser versteckte Hintertür. :-P Was für ein jämmerlich...

i.like.webm 14. Jan 2014

Nein, da gibt es das freetz Projekt dafür...

hinatz 14. Jan 2014

So sieht es doch aus. Seid ihr so naiv? Jedes smartPhone, jedes OS, jedes Handy Netz, ach...

hinatz 14. Jan 2014

Jaa.. haha, richtig geil.



Anzeige

Stellenmarkt
  1. medavis GmbH, Karlsruhe
  2. Allplan Development Germany GmbH, München
  3. Groz-Beckert KG, Albstadt
  4. Janitza electronics GmbH, Lahnau


Anzeige
Spiele-Angebote
  1. 34,99€
  2. 14,90€
  3. 9,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Apollo Lake

    Intel bringt neue NUC-Mini-PCs mit Atom-Antrieb

  2. Ericsson und Intel

    AT&T startet 5G-Test mit Kunden

  3. Samsung

    Akku im Galaxy Note 7 hatte vermutlich zu wenig Platz

  4. Datenbank

    Youtube und Facebook bekämpfen Terrorpropaganda

  5. Gigaset Mobile Dock im Test

    Das Smartphone wird DECT-fähig

  6. Fire TV

    Amazon bringt Downloader-App wieder zurück

  7. Wechselnde Standortmarkierung

    GPS-Probleme beim iPhone 7

  8. Paketlieferungen

    Schweizer Post fliegt ab 2017 mit Drohnen

  9. Apple

    Akkuprobleme beim neuen Macbook Pro

  10. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

  1. DECT tötet es bevor es Eier legt.

    user0345 | 11:06

  2. Re: Externes Gerät? Token?

    eXeler0n | 11:06

  3. Re: 2FA bei Passwortmanagern?

    My1 | 11:02

  4. Re: Induktiv laden gehört verboten

    jo-1 | 11:00

  5. Re: Ihr macht euch Gefanken über Kosten?!?

    blubberer | 10:57


  1. 10:47

  2. 10:20

  3. 10:02

  4. 09:49

  5. 09:10

  6. 08:29

  7. 07:49

  8. 07:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel