Abo
  • Services:

Sicherheit: Hintertür in WLAN-Routern entdeckt

Die Weihnachtsfeiertage boten dem Franzosen Eloi Vanderbeken eine Überraschung: Er entdeckte auf seinem heimischen Linksys-Router eine Backdoor, die es auch bei anderen Herstellern zu geben scheint.

Artikel veröffentlicht am ,
Vanderbekens Script zum Zugriff auf den mysteriösen Port
Vanderbekens Script zum Zugriff auf den mysteriösen Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Zahlreiche WLAN-Router von Herstellern wie Linksys, Netgear, Diamond und Cisco verfügen offenbar über eine Hintertür, die einem Hacker Zugriff auf die Konfigurationsdaten liefert. Dies hat der französische Reverse Engineer Eloi Vanderbeken Ende vergangenen Jahres herausgefunden und auf Github dokumentiert. Demnach reagierte sein Linksys-Router WAG200G auf Signale über den Port 32764. Über eine Analyse der Firmware gelang es ihm anschließend, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten inklusive Passwörtern zu gelangen.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Lidl Digital, Leingarten

Der Dokumentation auf Github zufolge findet sich die Hintertür in zahlreichen Modellen verschiedener Hersteller. Der Grund dafür könnte sein, dass die betroffenen Modelle mit DSL-Modems des taiwanischen Herstellers Sercomm ausgerüstet wurden, wie aus einem Kommentar auf Hacker News hervorgeht. Darauf ließ sich schließen, weil der Port auf alle Anfragen Vanderbekens zunächst mit der Zeile "ScMM\xFF\..." geantwortet hatte.

Einem Bericht von Heise Security zufolge lässt sich der Port jedoch nicht nur innerhalb des lokalen Netzwerkes ansprechen. Eine Recherche mit der Spezialsuchmaschine Shodan habe fast 3.000 IP-Adressen angezeigt, die auf Port 32764 geantwortet hätten, davon rund 60 aus Deutschland.

Erst in der vergangenen Woche war bekanntgeworden, dass der US-Geheimdienst NSA über das Internet Router von Herstellern wie Huawei und Juniper manipulieren kann. Allerdings ging aus den Dokumenten des US-Whistleblowers Edward Snowden nicht hervor, auf welche Weise dies der NSA möglich ist.



Anzeige
Top-Angebote
  1. 249,90€ (bei Zahlung mit Masterpass zusätzlich 25€ Rabatt mit Gutschein: SOMMER25) - Bestpreis!
  2. (u. a. Toshiba N300 4 TB für 99€ statt 122,19€ im Vergleich, Samsung C24FG73 für 239€ statt...
  3. 49,97€ (Bestpreis!)

DerSucher 07. Jan 2014

Was ist mit Port 8089 bei den Fritzen? Abstellen schwer gemacht! Und nu? Klar, der...

aha47 05. Jan 2014

Super. Und?

evergreen 05. Jan 2014

Mein TP-Link hat gestern eine DD WRT Software verpasst bekommen. Mehr Optionen. Vlt nicht...

snoogie2k 04. Jan 2014

Genau diese Stelle zitiert der "Finder" der "neuen" Lücke auch in seiner Präsi, die ja...

Anonymer Nutzer 04. Jan 2014

Eine Permanent Backdoor in einer Firmware kann für alles ausgenutzt werden. Du bist...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /