Vor ein paar Tagen wurden gravierende Sicherheitslücken in diversen Routern bekannt. Es konnten Passwörter für den Admin-Zugang des Routers, das WLAN, den DSL-Zugang, Proxy-Server und DynDNS-Dienste ausgelesen werden.

Passwörter und Zertifikate für VPNs

Ursache dieses massiven Sicherheitsproblems ist laut heise.de eine immer noch mysteriöse Backdoor (Hintertür) in Routern verschiedener Hersteller – unter anderem von Cisco, Linksys, Sercomm und Netgear.

Offener Port sogar auf der Internet-Seite erreichbar

Die gesamte Liste der betroffenen Geräte können Sie hier einsehen.

Bei diesen Routern läuft ein undokumentierter Dienst auf dem TCP-Port 32764, über den sich die Konfiguration des Geräts nicht nur auslesen, sondern sogar ändern lässt – und das ganz ohne Passwort.

Das Heise Security Team hat einen Online-Check für den eigenen Router zur Verfügung gestellt.

Alternativ können Sie den Router Backdoor Scanner ausprobieren, der die Konfiguration über einen externen Server auszulesen versucht.

Anschließend empfiehlt es sich, die Passwörter zu ändern, da auch der Betreiber der Seite grundsätzlich Zugriff auf die ausgelesen Daten hat. Wenn der Router die Konfiguration tatsächlich über das Internet preisgibt, ist es ratsam, das Gerät aus dem Verkehr zu ziehen und den Hersteller zu kontaktieren.

Quelle: heise.de