Backdoor in Linksys und Netgear Routern Port 32764

Begonnen von Alpha10, Januar 05, 2014, 01:49:13 VORMITTAG

Vorheriges Thema - Nächstes Thema

Alpha10

Verschiedene Router der Firma Netgear und Linksys haben einen undokumentierten Dienst der unter dem Port 32764 erreichbar ist.
Über diese "Backdoor" kann die Routerkonfiguration inklusive Passwörtern ausgelesen und auch geändert werden, beide Hersteller hüllen sich zu dem Problem in schweigen.

Besonders kritisch wird es wenn der Port 32764 auch über das Internet zu erreichen ist, dann kann nemlich jeder der Ihre externe IP kennt oder jemand der zufällig diesen offenen Port mit einem Port-Scan findet, die Konfiguration auslesen oder verändern.

Mit einem Port Scanner wie z.b. dem Angry IP Scanner, können sie feststellen ob der Port bei ihnen geöffnet ist. Alternativ kann man auch über die Seite http://www.router-backdoor.de/ einen Test machen und bekommt dann gleich angezeigt ob der Router ereichbar ist oder nicht.

Alpha10 wird weiter beobachten was es mit diesem Routerdienst auf sich hat, geschlossen werden kann die Lücke im Prinzip nur durch ein Firmwareupdate des Herstellers, oder man steigt als betroffener gleich auf andere Router von anderen Herstellern um.



Online Router Test Port 32764 > Hier klicken

Quelle: www.heise.de

- Linksys und Netgear Router Backdoor Port 32764 -



Computer Hilfe - PC-Forum - IT News

Alpha10

Sicherheitslücke auch im Gast W-Lan des Modemrouter Netgear D6300B!

Ein Angreifer kann über das Gastnetzwerk zugriff auf den Router erlangen und Konfigurationseinstellungen ändern!


- Netgear Modemrouter D6300B Sicherheitslücke -
Computer Hilfe - PC-Forum - IT News

Alpha10

Computer Hilfe - PC-Forum - IT News