Abo
  • Services:

Port 32764: Netgear will angebliche Router-Lücke schließen

Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

Artikel veröffentlicht am ,
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig.
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig. (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Der Routerhersteller Netgear will eine angeblich weiterhin bestehende Sicherheitslücke bei mehreren Routermodellen prüfen. "Wir gehen im Moment mit unserem Technologiepartner Sercomm zusammen den Behauptungen nach, dass der im April veröffentlichte Patch die Schwachstelle bei einigen betroffenen Produkten nicht beseitigt hat", teilte Netgear am Mittwoch auf Anfrage von Golem.de mit. Sollten sich die Behauptungen bestätigen, werde das Unternehmen "umgehend die nötigen Firmware-Änderungen veranlassen, um die betroffenen Geräte zu aktualisieren und die Sicherheitslücke zu schließen". Der französische Reverse Engineer Eloi Vanderbeken hatte vergangene Woche herausgefunden, dass sich die im Dezember entdeckte Backdoor trotz des Patches reaktivieren lässt.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Laut Netgear sind von der ursprünglichen Sicherheitslücke, die einen Zugang über den Port 32764 ermöglicht, zwölf Produkte betroffen. Allerdings wurden davon nur die Modelle DGN1000B, DG384B, DGN3500B, DGN2000B, DGND3300Bv2 und JNR3210 auf den deutschen Markt geliefert. Die Sicherheitslücke ermöglicht es, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten und Passwörter zu gelangen. Der Produzent von Router-Chips Sercomm soll für die Lücke verantwortlich sein, die neben Netgear auch Linksys, Cisco und Diamond betraf. Cisco stellte Ende Januar 2014 einen Patch für zwei der drei betroffenen Modelle bereit.

Netgear hatte erst Anfang April ein Firmwareupdate für das Routermodell DGN1000 erstellt. Laut Vanderbeken wurde damit die Lücke jedoch nicht verschlossen, sondern lediglich versteckt. Mit einem speziellen Datenpaket, das aus dem MD5-Hashwert der Modellnummer DGN1000 gebildet wird, lässt sich der Port demnach wieder öffnen. Das ist aus dem lokalen Netz heraus möglich, aber auch durch einen Provider über das Internet. Der Zugang nutzt dabei nach Angaben von Vanderbeken den Ethertype 0x8888 und den Pakettyp 0x021.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Anonymer Nutzer 24. Apr 2014

Doch! Darf und MUSS sie sogar! Netgear ist US of Ar*** :P Übrigens, mein TP-Link kommt...

Anonymer Nutzer 24. Apr 2014

Der Reverse Engineer bekommt jetzt mal "Besuch" vom Geheimdienst und ihm wird...

stuempel 23. Apr 2014

Was soll überhaupt das e im Titel? "Port 32764: Netgear will angeblich Router-Lücke...

Prinzeumel 23. Apr 2014

.

Malocchio 23. Apr 2014

könnte man denjenigen, der diesen Patch geschrieben hat direkt fragen, wozu er die...


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch
  3. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte

Bei PC-Hardware gab es 2018 viele Neuerungen: AMD hat 32 CPU-Kerne etabliert, Intel verkauft immerhin acht Cores statt vier und Nvidias Turing-Grafikkarten folgten auf die zwei Jahre alten Pascal-Modelle. Wir beraten bei Komponenten und geben einen Ausblick auf die kommenden Monate.
Von Marc Sauter

  1. Fujian Jinhua USA verhängen Exportverbot gegen chinesischen DRAM-Fertiger
  2. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  3. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs

    •  /