Abo
  • IT-Karriere:

Port 32764: Netgear will angebliche Router-Lücke schließen

Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

Artikel veröffentlicht am ,
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig.
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig. (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Der Routerhersteller Netgear will eine angeblich weiterhin bestehende Sicherheitslücke bei mehreren Routermodellen prüfen. "Wir gehen im Moment mit unserem Technologiepartner Sercomm zusammen den Behauptungen nach, dass der im April veröffentlichte Patch die Schwachstelle bei einigen betroffenen Produkten nicht beseitigt hat", teilte Netgear am Mittwoch auf Anfrage von Golem.de mit. Sollten sich die Behauptungen bestätigen, werde das Unternehmen "umgehend die nötigen Firmware-Änderungen veranlassen, um die betroffenen Geräte zu aktualisieren und die Sicherheitslücke zu schließen". Der französische Reverse Engineer Eloi Vanderbeken hatte vergangene Woche herausgefunden, dass sich die im Dezember entdeckte Backdoor trotz des Patches reaktivieren lässt.

Stellenmarkt
  1. Heinrich-Heine-Universität, Düsseldorf
  2. Kratzer EDV GmbH, München

Laut Netgear sind von der ursprünglichen Sicherheitslücke, die einen Zugang über den Port 32764 ermöglicht, zwölf Produkte betroffen. Allerdings wurden davon nur die Modelle DGN1000B, DG384B, DGN3500B, DGN2000B, DGND3300Bv2 und JNR3210 auf den deutschen Markt geliefert. Die Sicherheitslücke ermöglicht es, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten und Passwörter zu gelangen. Der Produzent von Router-Chips Sercomm soll für die Lücke verantwortlich sein, die neben Netgear auch Linksys, Cisco und Diamond betraf. Cisco stellte Ende Januar 2014 einen Patch für zwei der drei betroffenen Modelle bereit.

Netgear hatte erst Anfang April ein Firmwareupdate für das Routermodell DGN1000 erstellt. Laut Vanderbeken wurde damit die Lücke jedoch nicht verschlossen, sondern lediglich versteckt. Mit einem speziellen Datenpaket, das aus dem MD5-Hashwert der Modellnummer DGN1000 gebildet wird, lässt sich der Port demnach wieder öffnen. Das ist aus dem lokalen Netz heraus möglich, aber auch durch einen Provider über das Internet. Der Zugang nutzt dabei nach Angaben von Vanderbeken den Ethertype 0x8888 und den Pakettyp 0x021.



Anzeige
Spiele-Angebote
  1. 2,80€
  2. 3,99€
  3. 3,99€
  4. 43,99€

Anonymer Nutzer 24. Apr 2014

Doch! Darf und MUSS sie sogar! Netgear ist US of Ar*** :P Übrigens, mein TP-Link kommt...

Anonymer Nutzer 24. Apr 2014

Der Reverse Engineer bekommt jetzt mal "Besuch" vom Geheimdienst und ihm wird...

stuempel 23. Apr 2014

Was soll überhaupt das e im Titel? "Port 32764: Netgear will angeblich Router-Lücke...

Anonymer Nutzer 23. Apr 2014

.

Malocchio 23. Apr 2014

könnte man denjenigen, der diesen Patch geschrieben hat direkt fragen, wozu er die...


Folgen Sie uns
       


Hyundai Kona Elektro - Test

Das Elektro-SUV ist ein echter Langläufer.

Hyundai Kona Elektro - Test Video aufrufen
HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

Borderlands 3 im Test: Wer im Irrenhaus sitzt, soll mit Granaten werfen
Borderlands 3 im Test
Wer im Irrenhaus sitzt, soll mit Granaten werfen

Bloß nicht den Finger vom Abzug nehmen und das Grinsen nicht vergessen: Borderlands 3 ist wieder einmal ein wahnsinnig spaßiger Shooter, dessen Figuren am Rande des Irrsinns agieren. Gearbox hat es zudem geschafft, den Spielfluss trotz der lahmen Hauptbösewichte noch weiter zu verbessern.
Ein Test von Oliver Nickel und Marc Sauter

  1. Gearbox Borderlands 3 startet mit vielen Bugs und Lags
  2. Borderlands 3 angespielt Action auf dem Opferpfad
  3. Shoot-Looter Borderlands 3 zeigt eine Stunde Spielinhalt

Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

    •  /