Verstecke Hintertüren in Linksys- und Netgear-Routern

3. Januar 2014, 10:50
  • security
image

Ein Nutzer hat offenbar beim Versuch, ohne Passwort auf die Admin-Oberfläche seines Routers zu gelangen, --https://github.

Ein Nutzer hat offenbar beim Versuch, ohne Passwort auf die Admin-Oberfläche seines Routers zu gelangen, eine versteckte Hintertür in seinem Linksys-WAG200G-Router entdeckt. Mit der Hintertür ist es möglich, die Einstellungen des Routers zu überwachen und zu manipulieren, ohne das Passwort des Besitzers kennen zu müssen. Die Hintertür soll anscheinend auch bei Geräten von Netgear zu finden sein.
Neu ist die Sicherheitslücke aber nicht; offenbar wurde sie bereits 2008 auf einer chinesischen Website veröffentlicht. Bestätigt ist die Hintertür derzeit für die Linksys-Modelle WAG200G und WAG320N sowie den Netgear-Router DM111Pv2.
Der Fehler liegt offenbar beim Hersteller SerComm, der sowohl Linksys als auch Netgear beliefert. Da auch andere Router-Hersteller Teile von SerComm beziehen, könnten noch mehr Router betroffen sein. (mim)

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022