Backdoor in Port 32764

Sicherheitslücke und Hintertür in diversen Routern - Sind Sie betroffen?

Seit einigen Tagen wird von einer Backdoor in verschiedenen Routern berichtet, die einen undokumentierten Dienst ermöglichen. Hiermit könnten die Router-Inhalte einschließlich der Passwörter ausgelesen und die angeschlossenen Netze kompromittiert werden.

Port 32764: Testen Sie, ob Ihr Router eine gefährliche Backdoor hat.

© kubais - Fotolia.com

Port 32764: Testen Sie, ob Ihr Router eine gefährliche Backdoor hat.

Eine Sicherheitslücke in Port 32764 in diversen Routern wurde vor einigen Tagen vom Sicherheitsspezialisten Eloi Vanderbeken entdeckt. Er stellte fest, dass sein Router Linksys WAG200G über den Port 32764 erreicht werden kann. Auch auf Geräten von Netgear und Cisco wurde dieser offene Port entdeckt. Eine Liste der betroffenen Geräte mit Port 32764 Problem ist bei Github einzusehen. Die betroffenen Hersteller haben bislang keine Kommentare zu dieser Backdoor abgegeben.

Die Brisanz dieser Lücke ergibt sich daraus, dass es sich hier im Prinzip um eine Konfigurationsschnittstelle für die Router handelt. Ein Angreifer könnte darüber die Einstellungen auslesen, einschließlich aller Passwörter, und auch ändern. So könnte im schlimmsten Fall der DNS-Server geändert werden und der gesamte Datenverkehr über einen anderen Server umgeleitet werden.

Wenn die IP des Routers bekannt ist, dann ist mit Bordmitteln leicht feststellbar, ob der Port 32764 "offen" ist. Man kann etwa in der Befehlszeile das Kommando "telnet <router-ip> 32764" testen, ob der Router ansprechbar ist. Windows-User ab Version 7 müssen den telnet-Befehl erst unter der Systemsteuerung aktivieren. Linux-User können den netcat-Befehl verwenden. Ob der Router über das Internet erreichbar ist, kann über das Internet mit dem Router Backdoor Scanner getestet werden. Anschließend sollte auf jeden Fall das Passwort des Routers geändert werden.

Mehr zum Thema

Cisco bestätigt als erster Hersteller Backdoors in Routern.
Backdoor in Router-Port 32764

Die Backdoor im Router-Port 32764 sorgt für Unruhe. Cisco bestätigt nun die Sicherheitslücke in den Geräten RVS4000, WRVS4400N, WRVS4400N und…
Telekom und Powerline: Es gibt Neues zum Fritzbox-Hack, weitere Router sind betroffen.
Fritzbox-Hack

Die Sicherheitslücke rund um den Fritzbox-Hack ist auch in Telekom Speedport Routern und Powerline-Geräten vorhanden.
WLAN-Router von D-Link
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Fritzbox Telefonie
7 Tipps

Die FritzBox bietet Telefoniefunktionen, die vielen Profi-Telefonanlagen in nichts nachstehen. Wir zeigen, wie Sie sie optimal nutzen.
Netgear-Router
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…