Backdoor in Router-Port 32764

Cisco bestätigt Hintertür in RVS4000, WRVS4400N, WRVS4400N und WAP4410N

Die Backdoor im Router-Port 32764 sorgt für Unruhe. Cisco bestätigt nun die Sicherheitslücke in den Geräten RVS4000, WRVS4400N, WRVS4400N und WAP4410N und verspricht Abhilfe mit einem neuen Firmware-Update. Der Download soll noch im Januar zur Verfügung stehen.

Cisco bestätigt als erster Hersteller Backdoors in Routern.

© Sergey Nivens - Fotolia.com

Cisco bestätigt als erster Hersteller Backdoors in Routern.

Zum Jahreswechsel erschreckte der Sicherheitsexperte Eloi Vanderbeken Internetnutzer mit seinem Fund der Router-Backdoor im Port 32764. Nun meldet sich der Netzwerkspezialist Cisco zu Wort und bestätigt erstmals herstellerseitig entsprechende Sicherheitslücken für die Geräte RVS4000, WRVS4400N, WRVS4400N und WAP4410N. Über den Port 32764 ist es möglich, via Internet nicht dokumentierte Dienste zu starten und Passwörter sowie andere Daten auslesen zu können.

Laut Cisco seien die genannten Internet-Geräte anfällig für die Sicherheitslücke. RVS4000, WRVS4400N, WRVS4400N und WAP4410N horchen auf dem Port 32764 auf Befehle, die je nach Modell auch über das Internet eingespeist werden können. Über einen sogenannten "Root-Level-Access" können Cyberkriminelle volle Kontrolle über den jeweiligen Router sowie das angeschlossene Netzwerk erlangen.

In unserer Meldung zum Port 32764 haben wir beschrieben, wie Sie eine Anfälligkeit Ihres Routers überprüfen können. Betroffene Nutzer können zudem einen vorhandenen Internetzugriff auf den Zugang testen, indem sie beispielsweise einen Scan von Port 32764 ausführen. Sollte dieser positiv ausfallen, gehen Sie folgendermaßen vor: Ändern Sie das Zugangspasswort für Ihren Router und schauen Sie nach Firmware-Updates oder Sicherheits-Patches auf der Webseite des Herstellers.

Cisco meldet im entsprechenden Sicherheits-Beitrag zu Port 32764, dass es keinen Workaround bei einem entsprechenden, bestehenden Sicherheitsproblem gibt. Dafür verspricht der Hersteller noch im Januar den Download eines neuen Firmware-Updates, das die Lücke schließen soll. Auf github.com hat Vanderbeken eine Liste von Routern veröffentlicht, die Sie unbedingt einsehen sollten, um sich über potenzielle Gefahren mit Ihrer Hardware zu informieren.

Mehr zum Thema

Port 32764: Testen Sie, ob Ihr Router eine gefährliche Backdoor hat.
Backdoor in Port 32764

Der Router-Port 32764 bietet gegebenenfalls eine nicht dokumentierte Hintertür. Über die Sicherheitslücke könnten Passwörter und Netzwerke…
Telekom und Powerline: Es gibt Neues zum Fritzbox-Hack, weitere Router sind betroffen.
Fritzbox-Hack

Die Sicherheitslücke rund um den Fritzbox-Hack ist auch in Telekom Speedport Routern und Powerline-Geräten vorhanden.
WLAN-Router von D-Link
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Fritzbox Telefonie
7 Tipps

Die FritzBox bietet Telefoniefunktionen, die vielen Profi-Telefonanlagen in nichts nachstehen. Wir zeigen, wie Sie sie optimal nutzen.
Netgear-Router
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…