Anzeige
Vanderbekens Script zum Zugriff auf den mysteriösen Port
Vanderbekens Script zum Zugriff auf den mysteriösen Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Sicherheit: Hintertür in WLAN-Routern entdeckt

Die Weihnachtsfeiertage boten dem Franzosen Eloi Vanderbeken eine Überraschung: Er entdeckte auf seinem heimischen Linksys-Router eine Backdoor, die es auch bei anderen Herstellern zu geben scheint.

Anzeige

Zahlreiche WLAN-Router von Herstellern wie Linksys, Netgear, Diamond und Cisco verfügen offenbar über eine Hintertür, die einem Hacker Zugriff auf die Konfigurationsdaten liefert. Dies hat der französische Reverse Engineer Eloi Vanderbeken Ende vergangenen Jahres herausgefunden und auf Github dokumentiert. Demnach reagierte sein Linksys-Router WAG200G auf Signale über den Port 32764. Über eine Analyse der Firmware gelang es ihm anschließend, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten inklusive Passwörtern zu gelangen.

Der Dokumentation auf Github zufolge findet sich die Hintertür in zahlreichen Modellen verschiedener Hersteller. Der Grund dafür könnte sein, dass die betroffenen Modelle mit DSL-Modems des taiwanischen Herstellers Sercomm ausgerüstet wurden, wie aus einem Kommentar auf Hacker News hervorgeht. Darauf ließ sich schließen, weil der Port auf alle Anfragen Vanderbekens zunächst mit der Zeile "ScMM\xFF\..." geantwortet hatte.

Einem Bericht von Heise Security zufolge lässt sich der Port jedoch nicht nur innerhalb des lokalen Netzwerkes ansprechen. Eine Recherche mit der Spezialsuchmaschine Shodan habe fast 3.000 IP-Adressen angezeigt, die auf Port 32764 geantwortet hätten, davon rund 60 aus Deutschland.

Erst in der vergangenen Woche war bekanntgeworden, dass der US-Geheimdienst NSA über das Internet Router von Herstellern wie Huawei und Juniper manipulieren kann. Allerdings ging aus den Dokumenten des US-Whistleblowers Edward Snowden nicht hervor, auf welche Weise dies der NSA möglich ist.


eye home zur Startseite
DerSucher 07. Jan 2014

Was ist mit Port 8089 bei den Fritzen? Abstellen schwer gemacht! Und nu? Klar, der...

aha47 05. Jan 2014

Super. Und?

evergreen 05. Jan 2014

Mein TP-Link hat gestern eine DD WRT Software verpasst bekommen. Mehr Optionen. Vlt nicht...

snoogie2k 04. Jan 2014

Genau diese Stelle zitiert der "Finder" der "neuen" Lücke auch in seiner Präsi, die ja...

Anonymer Nutzer 04. Jan 2014

Eine Permanent Backdoor in einer Firmware kann für alles ausgenutzt werden. Du bist...

Kommentieren


trueten.de - Willkommen in unserem Blog! / 04. Jan 2014

Was mir heute wichtig erscheint #339



Anzeige

  1. Software Testingenieur (m/w) Fahrerassistenzsysteme
    Continental AG, Lindau
  2. IT Application Consultant (m/w) SAP FI/CO
    Viega GmbH & Co. KG, Attendorn
  3. Datenbank- und Business-Intelligence-Admini- stratoren (m/w)
    ARI Fleet Germany GmbH, Koblenz, Stuttgart oder Eschborn bei Frankfurt am Main
  4. First Level Support / User Help Desk (m/w)
    BAM Deutschland AG, Stuttgart

Detailsuche



Anzeige
Top-Angebote
  1. JETZT VERFÜGBAR: Overwatch - Origins Edition - [PC]
    59,00€
  2. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  3. TIPP: Zotac Geforce GTX970
    259,00€ (Vergleichspreis: 290,04€)

Weitere Angebote


Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Chrome OS Android-Apps kommen auf Chromebooks
  2. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Doom im Technik-Test: Im Nightmare-Mode erzittert die Grafikkarte
Doom im Technik-Test
Im Nightmare-Mode erzittert die Grafikkarte
  1. Blackroom John Romero und das Shooter-Holodeck
  2. Doom Hölle für alle
  3. Doom Bericht aus der Bunnyhopping-Hölle

Oxford Nanopore: Das Internet der lebenden Dinge
Oxford Nanopore
Das Internet der lebenden Dinge
  1. Wie Glas Forscher machen Holz transparent
  2. Smartwatch Skintrack macht den Arm zum Touchpad
  3. Niederschläge Die Vereinigten Arabischen Emirate wollen einen Berg

  1. Re: "Vectoring ist Glasfaser"

    bombinho | 03:21

  2. Re: So müßte Open Pandora aussehen ...

    Lightkey | 03:10

  3. Re: Microsoft hat zwei Fehler gemacht

    berritorre | 03:09

  4. Re: Preisfrage

    kvoram | 03:00

  5. Re: Ich warte lieber auf die Pyra aus Ingolstadt

    Lightkey | 02:50


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel