Netgear schließt Hintertür in Modemrouter DGN1000
Die Firma hat ein Firmware-Update veröffentlicht, das die Hintertür auf Port 32764 des DSL-Modemrouters schließen soll. Über die Lücke können Angreifer die Passwörter der Geräte abgreifen.
- Fabian A. Scherschel
Netgear hat die Hintertür auf Port 32764 in seinem Modemrouter DGN1000 mit einem Update geschlossen. Die mysteriöse Hintertür war im Januar auf Routern von mehreren Herstellern, darunter Cisco, Linksys und Netgear, entdeckt worden. Als einer der Hersteller bestätigte die Firma die Hintertür im Januar und versprach Abhilfe. Welche anderen Geräte der Firma betroffen sind ist nach wie vor unklar.
Über die Hintertür können Angreifer die Konfigurationsdaten der Geräte auslesen und manipulieren. Bei einem Test hatte heise Security Passwörter für den Administrations-Zugang der Router und für WLAN- und DSL-Verbindungen auslesen können.
Nutzer des DGN1000 sollten Version 1.1.00.48 der Firmware installieren, die von Netgears Support-Webseite für den Router heruntergeladen werden kann. Zu den Details der enthaltenen Verbesserungen heißt es in den Notizen zur Veröffentlichung nur, dass "das Problem mit Port 32764" behoben sei.
Mit dem Netzwerkcheck von heise Security kann man herausfinden, ob der eigene Router von der Sicherheitslücke betroffen ist. In der aktuellen Ausgabe 9/14 zeigt c't außerdem Auswege aus dem Desaster mit den Routerlücken auf. (fab)