Backdoor in Port 32764

Sicherheitslücke und Hintertür in diversen Routern - Sind Sie betroffen?

Seit einigen Tagen wird von einer Backdoor in verschiedenen Routern berichtet, die einen undokumentierten Dienst ermöglichen. Hiermit könnten die Router-Inhalte einschließlich der Passwörter ausgelesen und die angeschlossenen Netze kompromittiert werden.

Port 32764: Testen Sie, ob Ihr Router eine gefährliche Backdoor hat.

© kubais - Fotolia.com

Port 32764: Testen Sie, ob Ihr Router eine gefährliche Backdoor hat.

Eine Sicherheitslücke in Port 32764 in diversen Routern wurde vor einigen Tagen vom Sicherheitsspezialisten Eloi Vanderbeken entdeckt. Er stellte fest, dass sein Router Linksys WAG200G über den Port 32764 erreicht werden kann. Auch auf Geräten von Netgear und Cisco wurde dieser offene Port entdeckt. Eine Liste der betroffenen Geräte mit Port 32764 Problem ist bei Github einzusehen. Die betroffenen Hersteller haben bislang keine Kommentare zu dieser Backdoor abgegeben.

Die Brisanz dieser Lücke ergibt sich daraus, dass es sich hier im Prinzip um eine Konfigurationsschnittstelle für die Router handelt. Ein Angreifer könnte darüber die Einstellungen auslesen, einschließlich aller Passwörter, und auch ändern. So könnte im schlimmsten Fall der DNS-Server geändert werden und der gesamte Datenverkehr über einen anderen Server umgeleitet werden.

Wenn die IP des Routers bekannt ist, dann ist mit Bordmitteln leicht feststellbar, ob der Port 32764 "offen" ist. Man kann etwa in der Befehlszeile das Kommando "telnet <router-ip> 32764" testen, ob der Router ansprechbar ist. Windows-User ab Version 7 müssen den telnet-Befehl erst unter der Systemsteuerung aktivieren. Linux-User können den netcat-Befehl verwenden. Ob der Router über das Internet erreichbar ist, kann über das Internet mit dem Router Backdoor Scanner getestet werden. Anschließend sollte auf jeden Fall das Passwort des Routers geändert werden.

Mehr zum Thema

Cisco bestätigt als erster Hersteller Backdoors in Routern.