Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Backdoor in WLAN-Routern/DSL-Modems mehrerer Hersteller

6. Jänner 2014

Der Reverse Engineer Eloi Vanderbeken hat Ende letzten Jahres eine undokumentierte Hintertür in seinem Linksys WAG200G entdeckt und analysiert. Weitere Router-Modelle sind ebenfalls betroffen - zahlreiche Medien haben bereits berichtet. Die Geräte lassen sich über TCP-Port 32764 ansprechen - meist "nur" aus dem lokalen Netz, zum Teil aber auch aus dem Internet. Wie das SANS Technology Institute berichtet, haben entsprechende Scans in den letzten Tagen stark zugenommen.

Eine Shodan-Suche liefert aktuell ca. 70 österreichische IP-Adressen, an denen auf Port 32764 geantwortet wird.

Wer sein eigenes Device auf das Backdoor überprüfen möchte, findet Tools und Anleitungen dazu bei heise Security.

Eine Liste betroffener Geräte und weitere Informationen finden sich in Vanderbekens Repository auf GitHub.

Update (2014-01-20): Das Bürger-CERT des BSI (deutsches Bundesamt für Sicherheit in der Informationstechnik) hat dazu eine Technische Warnung veröffentlicht.

Autor: Stephan Richter

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/1/20 - 13:23:45
Haftungsausschluss / Datenschutzerklärung