DSL-Router: Netgear hat Backdoor offenbar nur versteckt | Golem.de

Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

 

DSL-Router: Netgear hat Backdoor offenbar nur versteckt

Vanderbekens Analyse zur Reaktivierung der Backdoor (Bild: Eloe Vanderbeken/Screenshot: Golem.de)

Trotz eines Sicherheitspatches von Anfang April verfügen die Netgear-Router vom Typ DGN1000 offenbar weiterhin über einen Zugang über den Port TCP/32764. Der französische Reverse Engineer Eloi Vanderbeken untersuchte an den Ostertagen den Patch und fand heraus, dass Netgear eine neue Möglichkeit vorgesehen hat, über den Port einen Zugriff auf den Router zu erhalten. „Man kann die Backdoor wieder reaktivieren“, schreibt Vanderbeken in einer Präsentation  […]  Den Untersuchungen Vanderbekens zufolge hat Netgear den Zugang damit nicht geschlossen, sondern nur versteckt. Und zwar „mit voller Absicht“, wie Vanderbeken schreibt.

via

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.