Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Backdoor in WLAN-Routern/DSL-Modems mehrerer Hersteller

6. Jänner 2014

Der Reverse Engineer Eloi Vanderbeken hat Ende letzten Jahres eine undokumentierte Hintertür in seinem Linksys WAG200G entdeckt und analysiert. Weitere Router-Modelle sind ebenfalls betroffen - zahlreiche Medien haben bereits berichtet. Die Geräte lassen sich über TCP-Port 32764 ansprechen - meist "nur" aus dem lokalen Netz, zum Teil aber auch aus dem Internet. Wie das SANS Technology Institute berichtet, haben entsprechende Scans in den letzten Tagen stark zugenommen.

Eine Shodan-Suche liefert aktuell ca. 70 österreichische IP-Adressen, an denen auf Port 32764 geantwortet wird.

Wer sein eigenes Device auf das Backdoor überprüfen möchte, findet Tools und Anleitungen dazu bei heise Security.

Eine Liste betroffener Geräte und weitere Informationen finden sich in Vanderbekens Repository auf GitHub.

Update (2014-01-20): Das Bürger-CERT des BSI (deutsches Bundesamt für Sicherheit in der Informationstechnik) hat dazu eine Technische Warnung veröffentlicht.

Autor: Stephan Richter

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
7. Juni 2018 | Update: ...
Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC - Patches verfügbar
15. Mai 2018 | Beschreibung Adobe ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/1/20 - 13:23:45
Haftungsausschluss / Datenschutzerklärung