Port 32764: Netgear will angebliche Router-Lücke schließen

Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

Artikel veröffentlicht am ,
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig.
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig. (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Der Routerhersteller Netgear will eine angeblich weiterhin bestehende Sicherheitslücke bei mehreren Routermodellen prüfen. "Wir gehen im Moment mit unserem Technologiepartner Sercomm zusammen den Behauptungen nach, dass der im April veröffentlichte Patch die Schwachstelle bei einigen betroffenen Produkten nicht beseitigt hat", teilte Netgear am Mittwoch auf Anfrage von Golem.de mit. Sollten sich die Behauptungen bestätigen, werde das Unternehmen "umgehend die nötigen Firmware-Änderungen veranlassen, um die betroffenen Geräte zu aktualisieren und die Sicherheitslücke zu schließen". Der französische Reverse Engineer Eloi Vanderbeken hatte vergangene Woche herausgefunden, dass sich die im Dezember entdeckte Backdoor trotz des Patches reaktivieren lässt.

Stellenmarkt
  1. Junior WEB-Developer (m/w/d)
    Werbeagentur Regelmann GmbH & Co. KG, Pforzheim
  2. IT Project Architect (gn) / Scrum Master (gn)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
Detailsuche

Laut Netgear sind von der ursprünglichen Sicherheitslücke, die einen Zugang über den Port 32764 ermöglicht, zwölf Produkte betroffen. Allerdings wurden davon nur die Modelle DGN1000B, DG384B, DGN3500B, DGN2000B, DGND3300Bv2 und JNR3210 auf den deutschen Markt geliefert. Die Sicherheitslücke ermöglicht es, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten und Passwörter zu gelangen. Der Produzent von Router-Chips Sercomm soll für die Lücke verantwortlich sein, die neben Netgear auch Linksys, Cisco und Diamond betraf. Cisco stellte Ende Januar 2014 einen Patch für zwei der drei betroffenen Modelle bereit.

Netgear hatte erst Anfang April ein Firmwareupdate für das Routermodell DGN1000 erstellt. Laut Vanderbeken wurde damit die Lücke jedoch nicht verschlossen, sondern lediglich versteckt. Mit einem speziellen Datenpaket, das aus dem MD5-Hashwert der Modellnummer DGN1000 gebildet wird, lässt sich der Port demnach wieder öffnen. Das ist aus dem lokalen Netz heraus möglich, aber auch durch einen Provider über das Internet. Der Zugang nutzt dabei nach Angaben von Vanderbeken den Ethertype 0x8888 und den Pakettyp 0x021.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 24. Apr 2014

Doch! Darf und MUSS sie sogar! Netgear ist US of Ar*** :P Übrigens, mein TP-Link kommt...

Anonymer Nutzer 24. Apr 2014

Der Reverse Engineer bekommt jetzt mal "Besuch" vom Geheimdienst und ihm wird...

stuempel 23. Apr 2014

Was soll überhaupt das e im Titel? "Port 32764: Netgear will angeblich Router-Lücke...

Anonymer Nutzer 23. Apr 2014

.



Aktuell auf der Startseite von Golem.de
Technoblade
Minecraft verabschiedet verstorbenen Streamer mit Krönchen

Nach dem Tod des bekanntesten Minecraft-Streamers trauert die Community. Das Entwicklerstudio Mojang verabschiedet Technoblade im Launcher.

Technoblade: Minecraft verabschiedet verstorbenen Streamer mit Krönchen
Artikel
  1. Gigaset GL7: Neues Klapphandy mit KaiOS und Sicherheitsfunktion
    Gigaset GL7
    Neues Klapphandy mit KaiOS und Sicherheitsfunktion

    Das GL7 von Gigaset ist ein klassisches Klapphandy, auf dem auch moderne Apps wie Whatsapp und Google Maps laufen.

  2. ROG Phone 6 Pro im Test: Viel Power und mehr als ein Display
    ROG Phone 6 Pro im Test
    Viel Power und mehr als ein Display

    Asus' neues ROG Phone hat Qualcomms schnellsten Prozessor und ein sehr gutes Display. Starke Konkurrenz kommt ebenfalls von Asus.
    Ein Test von Tobias Költzsch

  3. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /