Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Hintertür in WLAN-Routern entdeckt

Die Weihnachtsfeiertage boten dem Franzosen Eloi Vanderbeken eine Überraschung: Er entdeckte auf seinem heimischen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-Router eine
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, die es auch bei anderen Herstellern zu geben scheint.

Zahlreiche WLAN-Router von Herstellern wie Linksys, Netgear, Diamond und Cisco verfügen offenbar über eine Hintertür, die einem Hacker Zugriff auf die Konfigurationsdaten liefert. Dies hat der französische Reverse Engineer
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Ende vergangenen Jahres herausgefunden und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Demnach reagierte sein Linksys-Router WAG200G auf Signale über den Port 32764. Über eine Analyse der Firmware gelang es ihm anschließend, per Script Befehle auf dem Router auszuführen und so unter anderem an die Konfigurationsdaten inklusive Passwörtern zu gelangen.


Der Dokumentation auf Github zufolge findet sich die Hintertür in zahlreichen Modellen verschiedener Hersteller. Der Grund dafür könnte sein, dass die betroffenen Modelle mit DSL-Modems des taiwanischen Herstellers Sercomm ausgerüstet wurden,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Darauf ließ sich schließen, weil der Port auf alle Anfragen Vanderbekens zunächst mit der Zeile "ScMM\xFF\..." geantwortet hatte.
Einem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
zufolge lässt sich der Port jedoch nicht nur innerhalb des lokalen Netzwerkes ansprechen.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
habe fast 3.000 IP-Adressen angezeigt, die auf Port 32764 geantwortet hätten, davon rund 60 aus Deutschland.
Erst in der vergangenen Woche war bekanntgeworden, dass der US-Geheimdienst NSA über das Internet Router von Herstellern wie Huawei und Juniper manipulieren kann. Allerdings
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, auf welche Weise dies der NSA möglich ist.

Golem.de
 
Zurück
Oben