• IT-Karriere:
  • Services:

Sicherheit: Hintertür in WLAN-Routern entdeckt

Die Weihnachtsfeiertage boten dem Franzosen Eloi Vanderbeken eine Überraschung: Er entdeckte auf seinem heimischen Linksys-Router eine Backdoor, die es auch bei anderen Herstellern zu geben scheint.

Artikel veröffentlicht am ,
Vanderbekens Script zum Zugriff auf den mysteriösen Port
Vanderbekens Script zum Zugriff auf den mysteriösen Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Zahlreiche WLAN-Router von Herstellern wie Linksys, Netgear, Diamond und Cisco verfügen offenbar über eine Hintertür, die einem Hacker Zugriff auf die Konfigurationsdaten liefert. Dies hat der französische Reverse Engineer Eloi Vanderbeken Ende vergangenen Jahres herausgefunden und auf Github dokumentiert. Demnach reagierte sein Linksys-Router WAG200G auf Signale über den Port 32764. Über eine Analyse der Firmware gelang es ihm anschließend, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten inklusive Passwörtern zu gelangen.

Stellenmarkt
  1. Roche Diagnostics Automation Solutions GmbH, Kornwestheim
  2. Amprion GmbH, Pulheim-Brauweiler

Der Dokumentation auf Github zufolge findet sich die Hintertür in zahlreichen Modellen verschiedener Hersteller. Der Grund dafür könnte sein, dass die betroffenen Modelle mit DSL-Modems des taiwanischen Herstellers Sercomm ausgerüstet wurden, wie aus einem Kommentar auf Hacker News hervorgeht. Darauf ließ sich schließen, weil der Port auf alle Anfragen Vanderbekens zunächst mit der Zeile "ScMM\xFF\..." geantwortet hatte.

Einem Bericht von Heise Security zufolge lässt sich der Port jedoch nicht nur innerhalb des lokalen Netzwerkes ansprechen. Eine Recherche mit der Spezialsuchmaschine Shodan habe fast 3.000 IP-Adressen angezeigt, die auf Port 32764 geantwortet hätten, davon rund 60 aus Deutschland.

Erst in der vergangenen Woche war bekanntgeworden, dass der US-Geheimdienst NSA über das Internet Router von Herstellern wie Huawei und Juniper manipulieren kann. Allerdings ging aus den Dokumenten des US-Whistleblowers Edward Snowden nicht hervor, auf welche Weise dies der NSA möglich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

DerSucher 07. Jan 2014

Was ist mit Port 8089 bei den Fritzen? Abstellen schwer gemacht! Und nu? Klar, der...

aha47 05. Jan 2014

Super. Und?

evergreen 05. Jan 2014

Mein TP-Link hat gestern eine DD WRT Software verpasst bekommen. Mehr Optionen. Vlt nicht...

snoogie2k 04. Jan 2014

Genau diese Stelle zitiert der "Finder" der "neuen" Lücke auch in seiner Präsi, die ja...

Anonymer Nutzer 04. Jan 2014

Eine Permanent Backdoor in einer Firmware kann für alles ausgenutzt werden. Du bist...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

    •  /