Abo
  • IT-Karriere:

Port 32764: Cisco bestätigt Backdoor in Routern

Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

Artikel veröffentlicht am ,
Vanderbekens Script zum Zugriff auf den mysteriösen Port
Vanderbekens Script zum Zugriff auf den mysteriösen Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Die um den Jahreswechsel bekannt gewordene Sicherheitslücke in zahlreichen Routermodellen ist nun durch Cisco als erstes Unternehmen in einem ausführlichen Security-Bulletin bestätigt worden. Darin bezeichnet der Hersteller die Geräte RVS4000, WRVS4400N, WRVS4400N und WAP4410N als anfällig für das Problem. Diese Router warten auf dem offenen Port 32764 auf Befehle, die bei manchen Modellen auch per Internet gegeben werden können.

Stellenmarkt
  1. OMICRON electronics GmbH, Klaus (Österreich)
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Cisco sagt außerdem ausdrücklich, dass dadurch volle Kontrolle ("root-level access") über die Geräte erlangt werden kann. Nicht alle Router, bei denen dieser Port offensteht, sind aber per Internet darüber erreichbar. Überprüfen lässt sich das unter anderem über einen Scan auf diesen Port mit der Suchmaschine Shodan.

Einen Workaround bietet das Unternehmen ausdrücklich nicht an, einen solchen gibt es laut Cisco nicht. Das Unternehmen ist nicht als einziges von dem Problem betroffen. Laut einer Liste des Entdeckers der Lücke, Eloi Vanderbeken, weisen auch Geräte von Linksys und Netgear den offenen Port auf. Auch andere Modelle, die mit einem DSL-Modem von Sercomm arbeiten, stehen weiterhin im Verdacht.

Noch im Januar 2014 will Cisco neue Firmware für die eigenen Router zur Verfügung stellen, welche die Lücke schließen soll. Die Updates sollten auf der Security-Seite für Geräte des Unternehmens zu finden sein. Die unter der Marke Linksys angebotenen Produkte unterstützt Cisco laut seinem Bulletin nicht weiter, obwohl zahlreiche der anfälligen Router noch unter dem Dach von Cisco entwickelt worden waren. 2003 hatte Cisco Linksys übernommen, aber im März 2013 an Belkin weiterverkauft.

Zu den Kommentaren springen
Meistgelesen
  1. IT-Arbeit
    Was fürs Auge
  2. Verfassungsschutz
    Einbruch für den Staatstrojaner
  3. Streit über Qualitätsmängel
    Tesla stoppt Model-3-Lieferungen an Nextmove
  4. Elektromobilität
    Die Rohstoffe reichen, aber ...
  5. Be emobil
    Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
Anzeige
Top-Angebote
  1. (u. a. mit Gaming-Monitoren, z. B. Acer ED323QURA Curved/WQHD/144 Hz für 299€ statt 379€ im...
  2. (u. a. Apple iPhone 6s Plus 32 GB für 299€ und 128 GB für 449€ - Bestpreise!)
  3. (u. a. Nikon D5600 Kit 18-55 mm + Tasche + 16 GB für 444€ statt 525€ ohne Tasche und...
  4. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)
Kommentarübersicht
Re: Der Patch enthält folgendes...
My1 25. Jan 2017

hast du dafür ne quelle?

Re: Backdoor oder Sicherheitslücke?
derats 15. Jan 2014

Der Code stammt gar nicht von Cisco. Bitte erst informieren, dann posten.

Ein besseres Hintertürchen...
GITNE 15. Jan 2014

...genau, durch eine noch besser versteckte Hintertür. :-P Was für ein jämmerlich...

Re: Alternative OpenSource
i.like.webm 14. Jan 2014

Nein, da gibt es das freetz Projekt dafür...

Re: Bleibt noch die Frage ...
hinatz 14. Jan 2014

So sieht es doch aus. Seid ihr so naiv? Jedes smartPhone, jedes OS, jedes Handy Netz, ach...

Folgen Sie uns
       
Boses Noise Cancelling Headphones 700 im Vergleich

Wir haben die ANC-Leistung von drei ANC-Kopfhörern miteinander verglichen. Wir ließen Boses neue Noise Cancelling Headphones 700 gegen Boses Quiet Comfort 35 II und Sonys WH-1000XM3 antreten.

Boses Noise Cancelling Headphones 700 im Vergleich Video aufrufen
Spiele-Entwicklung
Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler
Mobile Games
Mobile-Games-Auslese: Verdrehte Räume und verrückte Zombies für unterwegs
Mobile-Games-Auslese
Verdrehte Räume und verrückte Zombies für unterwegs

Ein zauberhaftes Denksportspiel wie Rooms, ansteckende Zombies in Infectonator 3 Apocalypse und Sky - Children of the Light, das neue Werk der Journey-Entwickler: Für die Urlaubszeit hat Golem.de besonders schöne und vielfälige Mobile Games gefunden!
Eine Rezension von Rainer Sigl

  1. Dr. Mario World im Test Spielspaß für Privatpatienten
  2. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  3. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
Nachhaltigkeit
Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /