NETGEAR Router Backdor Port 32764 nicht geschlossen nur versteckt!

Begonnen von Alpha10, April 23, 2014, 05:59:13 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

Alpha10

Anfang des Jahres wurde bekannt, dass in Netgear-Routern, damals nur der DGN1000, eine Hintertür installiert ist, welche auf dem Port 32764 lauscht und auf Verbindungen wartet.

Netgear wollte die Lücke mit einem Firmwareupdate schliessen. Eine Analyse von Spezialisten hat nun ergeben das die Hintertür NICHT geschlossen wurde, sondern lediglich versteckt, so das der Port 32764 erst mal nicht erreichbar ist.

Netgear hat hier einfach einen Prozess namens ft_tool vorgeschaltet welcher auf bestimmte Ethernet-Pakete wartet. Trifft ein bestimmtes Paket ein wird die eigentliche Backdor wieder geöffnet > /usr/bin/scfgmgr f- !

Präparierte Pakete können nur aus dem LAN-Netzwerk an den Router geschickt werden, oder vom Provider. Das heißt der Provider hätte hier theoretisch die Möglichkeit die Backdoor ungemerkt zu aktivieren.

Untersucht wurde dies beim Modell DGN1000. Netgear selbst will auch noch weitere Router-Modelle prüfen welche das gleiche Problem aufweisen könnten.

Geprüft werden folgende Modelle, darunter befinden sich auch Router die nicht für den deutschen Markt bestimmt sind.


DGN3500, DGN1000 v1, DGN1000 v2, DGN1000B, DG834G, DG384B, DGN3500B, DGN2000B, DGND3300Bv2, DM111Pv2, DM111PSPv2, JNR3210

Die entscheidende Antwort, für was der Backdordienst überhaupt existiert oder wer für ihn verantwortlich ist bleibt Netgear nach wie vor schuldig.

Quelle: www.heise.de


Netgear Backdoor - Netgear Lücke - DGN1000 Netgear - Netgear Router Hintertür - Netgear Problem
Computer Hilfe - PC-Forum - IT News