http://images.bidorbuy.co.za/user_images/613/1473613_110220092232_02(2).jpgDer Franzose Eloi Vanderbeken entdeckte auf seinem heimischen Linksys-Router eine Backdoor, die es auch bei anderen Herstellern zu geben scheint.

Viele WLAN-Router von namhaften Herstellern wie Linksys, Netgear, Diamond und Cisco verfügen offenbar über diese Hintertür, die einem Hacker Zugriff auf die Konfigurationsdaten liefert.

Die Router (z.B. der Linksys-Router WAG200G) reagieren auf Signale über den Port 32764. Es ist eine spezielle Konfigurationsschnittstelle, über die man Befehle auf dem Router ausführen lassen kann.

Einer dieser Befehle setzt das Gerät zum Beispiel auf die Werkeinstellungen zurück und ein anderer gibt die gesamte Router-Konfiguration aus – einschließlich aller Passwörter im Klartext. Nach dem Verbindungsaufbau gibt der Router die Zeichenfolge “ScMM” aus, was auf  den Modemhersteller SerComm hindeutet, der einige der betroffenen Router als OEM-Hersteller produziert hat.

Eine Suche mit der Spezialsuchmaschine Shodan fand fast 3000 IP-Adressen, die auf Port 32764 antworten; davon stammten rund 60 aus Deutschland. Es kann nichts schaden, seinen Router daraufhin zu überprüfen…