Abo
  • Services:
Anzeige
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig.
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig. (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Port 32764: Netgear will angebliche Router-Lücke schließen

Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

Anzeige

Der Routerhersteller Netgear will eine angeblich weiterhin bestehende Sicherheitslücke bei mehreren Routermodellen prüfen. "Wir gehen im Moment mit unserem Technologiepartner Sercomm zusammen den Behauptungen nach, dass der im April veröffentlichte Patch die Schwachstelle bei einigen betroffenen Produkten nicht beseitigt hat", teilte Netgear am Mittwoch auf Anfrage von Golem.de mit. Sollten sich die Behauptungen bestätigen, werde das Unternehmen "umgehend die nötigen Firmware-Änderungen veranlassen, um die betroffenen Geräte zu aktualisieren und die Sicherheitslücke zu schließen". Der französische Reverse Engineer Eloi Vanderbeken hatte vergangene Woche herausgefunden, dass sich die im Dezember entdeckte Backdoor trotz des Patches reaktivieren lässt.

Laut Netgear sind von der ursprünglichen Sicherheitslücke, die einen Zugang über den Port 32764 ermöglicht, zwölf Produkte betroffen. Allerdings wurden davon nur die Modelle DGN1000B, DG384B, DGN3500B, DGN2000B, DGND3300Bv2 und JNR3210 auf den deutschen Markt geliefert. Die Sicherheitslücke ermöglicht es, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten und Passwörter zu gelangen. Der Produzent von Router-Chips Sercomm soll für die Lücke verantwortlich sein, die neben Netgear auch Linksys, Cisco und Diamond betraf. Cisco stellte Ende Januar 2014 einen Patch für zwei der drei betroffenen Modelle bereit.

Netgear hatte erst Anfang April ein Firmwareupdate für das Routermodell DGN1000 erstellt. Laut Vanderbeken wurde damit die Lücke jedoch nicht verschlossen, sondern lediglich versteckt. Mit einem speziellen Datenpaket, das aus dem MD5-Hashwert der Modellnummer DGN1000 gebildet wird, lässt sich der Port demnach wieder öffnen. Das ist aus dem lokalen Netz heraus möglich, aber auch durch einen Provider über das Internet. Der Zugang nutzt dabei nach Angaben von Vanderbeken den Ethertype 0x8888 und den Pakettyp 0x021.


eye home zur Startseite
Anonymer Nutzer 24. Apr 2014

Doch! Darf und MUSS sie sogar! Netgear ist US of Ar*** :P Übrigens, mein TP-Link kommt...

Anonymer Nutzer 24. Apr 2014

Der Reverse Engineer bekommt jetzt mal "Besuch" vom Geheimdienst und ihm wird...

stuempel 23. Apr 2014

Was soll überhaupt das e im Titel? "Port 32764: Netgear will angeblich Router-Lücke...

Prinzeumel 23. Apr 2014

.

Malocchio 23. Apr 2014

könnte man denjenigen, der diesen Patch geschrieben hat direkt fragen, wozu er die...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  4. Wirecard Technologies GmbH, Aschheim bei München


Anzeige
Spiele-Angebote
  1. 1,49€
  2. 8,99€
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

  1. Re: 10-50MW

    Sarkastius | 02:50

  2. Re: Standard-Nutzername lautet pi

    Teebecher | 00:42

  3. Re: Danke Electronic Arts...

    Gokux | 00:05

  4. Re: MegaWatt

    ChMu | 20.08. 23:44

  5. Re: Die Präposition "in" vor einer Jahreszahl ist...

    shertz | 20.08. 23:32


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel