Abo
  • Services:

Port 32764: Cisco bestätigt Backdoor in Routern

Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

Artikel veröffentlicht am ,
Vanderbekens Script zum Zugriff auf den mysteriösen Port
Vanderbekens Script zum Zugriff auf den mysteriösen Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Die um den Jahreswechsel bekannt gewordene Sicherheitslücke in zahlreichen Routermodellen ist nun durch Cisco als erstes Unternehmen in einem ausführlichen Security-Bulletin bestätigt worden. Darin bezeichnet der Hersteller die Geräte RVS4000, WRVS4400N, WRVS4400N und WAP4410N als anfällig für das Problem. Diese Router warten auf dem offenen Port 32764 auf Befehle, die bei manchen Modellen auch per Internet gegeben werden können.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Cisco sagt außerdem ausdrücklich, dass dadurch volle Kontrolle ("root-level access") über die Geräte erlangt werden kann. Nicht alle Router, bei denen dieser Port offensteht, sind aber per Internet darüber erreichbar. Überprüfen lässt sich das unter anderem über einen Scan auf diesen Port mit der Suchmaschine Shodan.

Einen Workaround bietet das Unternehmen ausdrücklich nicht an, einen solchen gibt es laut Cisco nicht. Das Unternehmen ist nicht als einziges von dem Problem betroffen. Laut einer Liste des Entdeckers der Lücke, Eloi Vanderbeken, weisen auch Geräte von Linksys und Netgear den offenen Port auf. Auch andere Modelle, die mit einem DSL-Modem von Sercomm arbeiten, stehen weiterhin im Verdacht.

Noch im Januar 2014 will Cisco neue Firmware für die eigenen Router zur Verfügung stellen, welche die Lücke schließen soll. Die Updates sollten auf der Security-Seite für Geräte des Unternehmens zu finden sein. Die unter der Marke Linksys angebotenen Produkte unterstützt Cisco laut seinem Bulletin nicht weiter, obwohl zahlreiche der anfälligen Router noch unter dem Dach von Cisco entwickelt worden waren. 2003 hatte Cisco Linksys übernommen, aber im März 2013 an Belkin weiterverkauft.



Anzeige
Top-Angebote
  1. (u. a. SAMSUNG UE55NU7409, 55 Zoll, UHD 4K, SMART TV, LED TV 577,00€)
  2. (u. a. The Witcher 3 GOTY 14,99€, Thronebreaker 19,39€, Frostpunk 20,09€)
  3. (u.a. AMD Ryzen 5 2600 Prozessor 149,90€)
  4. 279,00€

My1 25. Jan 2017

hast du dafür ne quelle?

derats 15. Jan 2014

Der Code stammt gar nicht von Cisco. Bitte erst informieren, dann posten.

GITNE 15. Jan 2014

...genau, durch eine noch besser versteckte Hintertür. :-P Was für ein jämmerlich...

i.like.webm 14. Jan 2014

Nein, da gibt es das freetz Projekt dafür...

hinatz 14. Jan 2014

So sieht es doch aus. Seid ihr so naiv? Jedes smartPhone, jedes OS, jedes Handy Netz, ach...


Folgen Sie uns
       


Apple Pay ausprobiert

Dank Apple Pay können nun auch Nutzer in Deutschland kontaktlos mit ihrem iPhone bezahlen. Wir haben den Dienst bei unserem Lieblingscafé ausprobiert.

Apple Pay ausprobiert Video aufrufen
Rohstoffe: Woher kommt das Kobalt für die E-Auto-Akkus?
Rohstoffe
Woher kommt das Kobalt für die E-Auto-Akkus?

Für den Bau von Elektroautos werden Rohstoffe benötigt, die aus Ländern kommen, in denen oft menschenunwürdige Arbeitsbedingungen herrschen. Einige Hersteller bemühen sich zwar, fair abgebaute Rohstoffe zu verwenden. Einfach ist das aber nicht, wie das Beispiel von Kobalt zeigt.
Ein Bericht von Werner Pluta

  1. Implosion Fabrication MIT-Forscher schrumpfen Objekte
  2. Meeresverschmutzung The Ocean Cleanup sammelt keinen Plastikmüll im Pazifik
  3. Elowan Pflanze steuert Roboter

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Agilität Wenn alle bestimmen, wo es langgeht
  2. Studie Wo Frauen in der IT gut verdienen
  3. Freiberuflichkeit Bin ich zum Freelancer im IT-Business geeignet?

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /