Abo
  • Services:
Anzeige
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig.
Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig. (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Port 32764: Netgear will angebliche Router-Lücke schließen

Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

Anzeige

Der Routerhersteller Netgear will eine angeblich weiterhin bestehende Sicherheitslücke bei mehreren Routermodellen prüfen. "Wir gehen im Moment mit unserem Technologiepartner Sercomm zusammen den Behauptungen nach, dass der im April veröffentlichte Patch die Schwachstelle bei einigen betroffenen Produkten nicht beseitigt hat", teilte Netgear am Mittwoch auf Anfrage von Golem.de mit. Sollten sich die Behauptungen bestätigen, werde das Unternehmen "umgehend die nötigen Firmware-Änderungen veranlassen, um die betroffenen Geräte zu aktualisieren und die Sicherheitslücke zu schließen". Der französische Reverse Engineer Eloi Vanderbeken hatte vergangene Woche herausgefunden, dass sich die im Dezember entdeckte Backdoor trotz des Patches reaktivieren lässt.

Laut Netgear sind von der ursprünglichen Sicherheitslücke, die einen Zugang über den Port 32764 ermöglicht, zwölf Produkte betroffen. Allerdings wurden davon nur die Modelle DGN1000B, DG384B, DGN3500B, DGN2000B, DGND3300Bv2 und JNR3210 auf den deutschen Markt geliefert. Die Sicherheitslücke ermöglicht es, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten und Passwörter zu gelangen. Der Produzent von Router-Chips Sercomm soll für die Lücke verantwortlich sein, die neben Netgear auch Linksys, Cisco und Diamond betraf. Cisco stellte Ende Januar 2014 einen Patch für zwei der drei betroffenen Modelle bereit.

Netgear hatte erst Anfang April ein Firmwareupdate für das Routermodell DGN1000 erstellt. Laut Vanderbeken wurde damit die Lücke jedoch nicht verschlossen, sondern lediglich versteckt. Mit einem speziellen Datenpaket, das aus dem MD5-Hashwert der Modellnummer DGN1000 gebildet wird, lässt sich der Port demnach wieder öffnen. Das ist aus dem lokalen Netz heraus möglich, aber auch durch einen Provider über das Internet. Der Zugang nutzt dabei nach Angaben von Vanderbeken den Ethertype 0x8888 und den Pakettyp 0x021.


eye home zur Startseite
Anonymer Nutzer 24. Apr 2014

Doch! Darf und MUSS sie sogar! Netgear ist US of Ar*** :P Übrigens, mein TP-Link kommt...

Anonymer Nutzer 24. Apr 2014

Der Reverse Engineer bekommt jetzt mal "Besuch" vom Geheimdienst und ihm wird...

stuempel 23. Apr 2014

Was soll überhaupt das e im Titel? "Port 32764: Netgear will angeblich Router-Lücke...

Prinzeumel 23. Apr 2014

.

Malocchio 23. Apr 2014

könnte man denjenigen, der diesen Patch geschrieben hat direkt fragen, wozu er die...



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. FLS GmbH, Heikendorf bei Kiel
  3. Kardex Produktion Deutschland GmbH, Neuburg an der Kammel
  4. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße


Anzeige
Top-Angebote
  1. 559,00€
  2. 359,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. BiCS3

    Toshibas 512-GBit-Flash-Chips werden in Mustern ausgeliefert

  2. Europäischer Haftbefehl

    Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

  3. Bodyhacking

    Ich, einfach unverbesserlich

  4. Akkufertigung

    Tesla plant weitere drei Gigafactories

  5. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  6. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  7. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  8. Apple Park

    Apple bezieht das Raumschiff

  9. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  10. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

  1. Re: Non-Retarded Units?

    Der Spatz | 10:23

  2. Re: Offtopic: > 700 Kommentare. Gab es das hier...

    bbk | 10:23

  3. Re: Also leider doch deutlich langsamer als Intel

    Umdenker | 10:23

  4. Re: Kleine Nachhilfestunde in Sachen Demokratie...

    bombinho | 10:18

  5. Mit welchen Strafen hat die Telekom zu rechnen?

    edminthelast | 10:17


  1. 10:29

  2. 09:47

  3. 09:44

  4. 07:11

  5. 18:05

  6. 16:33

  7. 16:23

  8. 16:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel