Abo
  • Services:
Anzeige
Vanderbekens Script zum Zugriff auf den mysteriösen Port
Vanderbekens Script zum Zugriff auf den mysteriösen Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Port 32764 Cisco bestätigt Backdoor in Routern

Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

Anzeige

Die um den Jahreswechsel bekannt gewordene Sicherheitslücke in zahlreichen Routermodellen ist nun durch Cisco als erstes Unternehmen in einem ausführlichen Security-Bulletin bestätigt worden. Darin bezeichnet der Hersteller die Geräte RVS4000, WRVS4400N, WRVS4400N und WAP4410N als anfällig für das Problem. Diese Router warten auf dem offenen Port 32764 auf Befehle, die bei manchen Modellen auch per Internet gegeben werden können.

Cisco sagt außerdem ausdrücklich, dass dadurch volle Kontrolle ("root-level access") über die Geräte erlangt werden kann. Nicht alle Router, bei denen dieser Port offensteht, sind aber per Internet darüber erreichbar. Überprüfen lässt sich das unter anderem über einen Scan auf diesen Port mit der Suchmaschine Shodan.

Einen Workaround bietet das Unternehmen ausdrücklich nicht an, einen solchen gibt es laut Cisco nicht. Das Unternehmen ist nicht als einziges von dem Problem betroffen. Laut einer Liste des Entdeckers der Lücke, Eloi Vanderbeken, weisen auch Geräte von Linksys und Netgear den offenen Port auf. Auch andere Modelle, die mit einem DSL-Modem von Sercomm arbeiten, stehen weiterhin im Verdacht.

Noch im Januar 2014 will Cisco neue Firmware für die eigenen Router zur Verfügung stellen, welche die Lücke schließen soll. Die Updates sollten auf der Security-Seite für Geräte des Unternehmens zu finden sein. Die unter der Marke Linksys angebotenen Produkte unterstützt Cisco laut seinem Bulletin nicht weiter, obwohl zahlreiche der anfälligen Router noch unter dem Dach von Cisco entwickelt worden waren. 2003 hatte Cisco Linksys übernommen, aber im März 2013 an Belkin weiterverkauft.


eye home zur Startseite
My1 25. Jan 2017

hast du dafür ne quelle?

derats 15. Jan 2014

Der Code stammt gar nicht von Cisco. Bitte erst informieren, dann posten.

GITNE 15. Jan 2014

...genau, durch eine noch besser versteckte Hintertür. :-P Was für ein jämmerlich...

i.like.webm 14. Jan 2014

Nein, da gibt es das freetz Projekt dafür...

hinatz 14. Jan 2014

So sieht es doch aus. Seid ihr so naiv? Jedes smartPhone, jedes OS, jedes Handy Netz, ach...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. AVL List GmbH, Graz (Österreich)
  3. Daimler AG, Ulm
  4. Schock GmbH, Regen


Anzeige
Top-Angebote
  1. Alte PS4 inkl. Controller + 2 Spiele + 99,99€ = PlayStation 4 Pro (1TB)
  2. (-60%) 11,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wissens-Guide und Kaufberatung für Cloud-Sicherheit


  1. Luftfahrt

    Fliegendes Motorrad Kitty Hawk Flyer hebt ab

  2. Seagate

    Rugged-Festplatte enthält SD-Kartenleser für Drohnen

  3. Grafikkarte

    Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen

  4. Amazon

    Phishing-Kampagne ködert mit Datenschutzgrundverordnung

  5. Linux-Distribution

    Opensuse ändert erneut sein Versionsschema

  6. Ronin 2 und Cendence

    DJI präsentiert neuen Kamera-Gimbal und Drohnencontroller

  7. Festnetz

    Neue Glasfaser von Prysmian soll Spleißzeit verringern

  8. Radeon Pro Duo

    AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips

  9. Mediacenter-Software

    Warum Kodi DRM unterstützen will

  10. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  2. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  3. Sportback Concept Audis zweiter E-tron ist ein Sportwagen

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

  1. Re: Click to run

    TC | 22:43

  2. Re: Ist das überhaupt illegal?

    Tuxgamer12 | 22:39

  3. Re: Wer benutzt OpenSUSE noch?

    /usr/ | 22:28

  4. Re: Sinn der Sache?

    PlonkPlonk | 22:25

  5. Re: Völliger Bullshit

    Cl4wn | 22:22


  1. 19:00

  2. 17:59

  3. 17:30

  4. 17:10

  5. 16:49

  6. 16:26

  7. 16:11

  8. 15:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel