Backdoor auf Routern von Linksys und Netgear

http://images.bidorbuy.co.za/user_images/613/1473613_110220092232_02(2).jpgAuf einigne Routern der Marken Linksys und Netgear läuft offenbar ein undokumentierter Dienst, über den man unter anderem die Konfiguration einschließlich der Klartext-Passwörter auslesen und auch manipulieren kann.

Es besteht die Möglichkeit, dass auch Geräte anderer Hersteller betroffen sind.

Entdeckt wurde das an einem Linksys WAG200G-Router, der über den Port 32764 erreichbar ist. Es ist eine Art Konfigurationsschnittstelle, über die man Befehle auf dem Router ausführen kann.

Einer der Befehle setzt das Gerät zum Beispiel auf die Werkeinstellungen zurück, ein anderer gibt die Router-Konfiguration aus – inklusive aller Passwörter im Klartext. Nach dem Verbindungsaufbau gibt der Router die Zeichenfolge “ScMM” aus, was auf  die Firma SerComm hindeutet, die einige der betroffenen Router als OEM-Hersteller produziert hat.

Eine Recherche mit der Spezialsuchmaschine Shodan fand fast 3000 IP-Adressen, die auf Port 32764 antworten; davon stammten rund 60 aus Deutschland.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.