Abo
  • Services:
Anzeige
Vanderbekens Script zum Zugriff auf den mysteriösen Port
Vanderbekens Script zum Zugriff auf den mysteriösen Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Port 32764 Cisco bestätigt Backdoor in Routern

Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

Anzeige

Die um den Jahreswechsel bekannt gewordene Sicherheitslücke in zahlreichen Routermodellen ist nun durch Cisco als erstes Unternehmen in einem ausführlichen Security-Bulletin bestätigt worden. Darin bezeichnet der Hersteller die Geräte RVS4000, WRVS4400N, WRVS4400N und WAP4410N als anfällig für das Problem. Diese Router warten auf dem offenen Port 32764 auf Befehle, die bei manchen Modellen auch per Internet gegeben werden können.

Cisco sagt außerdem ausdrücklich, dass dadurch volle Kontrolle ("root-level access") über die Geräte erlangt werden kann. Nicht alle Router, bei denen dieser Port offensteht, sind aber per Internet darüber erreichbar. Überprüfen lässt sich das unter anderem über einen Scan auf diesen Port mit der Suchmaschine Shodan.

Einen Workaround bietet das Unternehmen ausdrücklich nicht an, einen solchen gibt es laut Cisco nicht. Das Unternehmen ist nicht als einziges von dem Problem betroffen. Laut einer Liste des Entdeckers der Lücke, Eloi Vanderbeken, weisen auch Geräte von Linksys und Netgear den offenen Port auf. Auch andere Modelle, die mit einem DSL-Modem von Sercomm arbeiten, stehen weiterhin im Verdacht.

Noch im Januar 2014 will Cisco neue Firmware für die eigenen Router zur Verfügung stellen, welche die Lücke schließen soll. Die Updates sollten auf der Security-Seite für Geräte des Unternehmens zu finden sein. Die unter der Marke Linksys angebotenen Produkte unterstützt Cisco laut seinem Bulletin nicht weiter, obwohl zahlreiche der anfälligen Router noch unter dem Dach von Cisco entwickelt worden waren. 2003 hatte Cisco Linksys übernommen, aber im März 2013 an Belkin weiterverkauft.


eye home zur Startseite
My1 25. Jan 2017

hast du dafür ne quelle?

derats 15. Jan 2014

Der Code stammt gar nicht von Cisco. Bitte erst informieren, dann posten.

GITNE 15. Jan 2014

...genau, durch eine noch besser versteckte Hintertür. :-P Was für ein jämmerlich...

i.like.webm 14. Jan 2014

Nein, da gibt es das freetz Projekt dafür...

hinatz 14. Jan 2014

So sieht es doch aus. Seid ihr so naiv? Jedes smartPhone, jedes OS, jedes Handy Netz, ach...



Anzeige

Stellenmarkt
  1. MöllerTech International GmbH, Bielefeld
  2. Ratbacher GmbH, Karlsruhe
  3. twocream, Wuppertal
  4. Warner Music Group Germany Holding GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. ab 129,99€ (Vorbesteller-Preisgarantie)
  2. ab 59,98€ (Vorbesteller-Preisgarantie)
  3. (-15%) 33,99€

Folgen Sie uns
       


  1. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  2. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  3. Marketplace

    Amazon spricht bei Sperrungen von "Prozessen zum Schutz"

  4. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  5. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  6. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  7. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops

  8. O2 und E-Plus

    Telefónica hat weiter Probleme außerhalb von Städten

  9. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  10. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Was mich grundsätzlich bei WaKü stört...

    Schattenwerk | 17:29

  2. Re: Kann nicht sein!!!

    throgh | 17:28

  3. Re: Surface Book 2017

    Bouncy | 17:28

  4. Re: Teure und nur eingeschränkt nutzbare Spielerei

    Suppenpulver | 17:25

  5. Re: Unterschied OLED zu QLED

    kayozz | 17:25


  1. 17:44

  2. 17:20

  3. 16:59

  4. 16:30

  5. 15:40

  6. 15:32

  7. 15:20

  8. 14:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel