Netgear-Backdoor nicht geschlossen, sondern nur versteckt

NetgearDGN1000Trotz des Sicherheitspatches von Anfang April haben die Netgear-Router vom Typ DGN1000 offenbar immer noch einen Zugang über den Port TCP/32764.

Der Franzose Eloi Vanderbeken untersuchte nach Informationen von Golem den Patch über Ostern und stellte fest, dass Netgear eine neue Möglichkeit vorgesehen hat, über diesen Port Zugriff auf den Router zu erhalten.

“Man kann die Backdoor wieder reaktivieren”, schreibt Vanderbeken in einer Präsentation für eine Sicherheitsfirma. Das sei sowohl aus dem lokalen Netz heraus als auch durch einen Provider über das Internet möglich.

Durch die Angriffsmethode bedingt ist es nötig, nicht weiter als eine Router-Zwischenstation (Hop) von dem anfälligen Gerät entfernt zu sein, über größere Distanzen ist die Lücke nicht nutzbar.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.