Router-Hintertür bei Netgear, Linksys und Cisco: Das sagen die Hersteller

Router von Netgear, Linksys und Cisco
Foto: Netgear, Linksys, Cisco / Montage: teltarif.de Die am Wochenende veröffentlichte Information über eine Sicherheitslücke in einem Firmware-Update für den Netgear-Router DGN1000 richtet die Aufmerksam­keit auch wieder auf die ursprüngliche Hintertür, welche das Update eigentlich schließen sollte. Von dieser waren nicht nur mehrere Netgear-Modelle betroffen, sondern auch zahlreiche Geräte anderer Hersteller.

Hintergrund: Hintertür entdeckt - Patch öffnet eine neue

Router von Netgear, Linksys und Cisco
Foto: Netgear, Linksys, Cisco / Montage: teltarif.de Zum Beginn dieses Jahres veröffentlichte Sicherheits­experte Eloi Vanderbeken Informationen über eine Hintertür in diversen Routern. Betroffen sind mehrere Modelle von Netgear, Linksys und Cisco sowie je ein Modell von Diamond und Level One. Netgear, Linksys und Cisco versprachen als Reaktion auf Medienberichte eine Analyse der Sicherheitslücke und Maßnahmen zur Problemlösung für die Nutzer. Für einige Router brachten die Hersteller danach Firmware-Updates heraus, welche die Sicherheits­lücke schließen sollen.

In den vergangenen Tagen veröffent­lichte Vanderbeken eine Analyse ("Proof of Concept"), dass mindestens eines der Firmware-Updates von Netgear die Hintertür nur oberflächlich schließt - und eine Möglichkeit zu deren Öffnung einbaut. Da der gemeinsame Nenner zwischen allen betroffenen Modellen der Auftrags­hersteller SerComm zu sein scheint, wäre es möglich, dass auch einige weitere Firmware-Updates die gleiche Schwach­stelle besitzen.

Cisco: Firmware-Updates erhältlich, Hintertür endgültig geschlossen

In einem "Security Advisory" bestätigte Cisco drei betroffene Geräte: WAP4410N, WRVS4400N und RVS4000. Diese sind auch von Vanderbeken auf seiner Github-Seite in einer Liste genannt worden. Desweiteren veröffent­lichte Cisco im Januar Firmware-Updates für den WLAN-Access-Point WAP4410N und den WLAN-Router WRVS4400N, im März folgte eine Version für den Router RVS4000. In einer Aktualisierung des Security Advisory gab Cisco nun bekannt, dass die veröffentlichten Firmware-Updates die ursprüngliche Hintertür vollständig entfernten. Daher sei es auch nicht möglich, die Hintertür nachträglich wieder zu öffnen.

"Netgear nimmt das Thema Netzwerksicherheit sehr ernst"

Netgear bestätigte, dass zwölf seiner Router-Modelle von der im Januar berichteten Hintertür an Port 32764 betroffen sind. Ob die Sicherheits­lücke vorhanden ist, hängt dabei auch davon ab, ob ein Gerät speziell für den deutschen Markt konzipiert ist, da diese andere Firmware-Versionen besitzen können. Das ist insbesondere bei DSL-Router-Modems der Fall. Ein Firmware-Update zum Schließen der Hintertür brachte Netgear jedoch nur für die Modelle DGN1000B und DGN1000 heraus.

Auf Anfrage von teltarif.de zur neuen Sicherheitslücke in diesen Firmware-Updates teilte das Unter­nehmen mit, dass es den von Vanderbeken geäußerten "Behauptungen" zusammen mit dem Auftrags­hersteller SerComm nachgehen wolle. "Sollten sich die Behauptungen bestätigen, werden wir umgehend die nötigen Firmware-Änderungen veranlassen um die betroffenen Geräte zu aktualisieren und die Sicherheits­lücke zu schließen", so Netgear.

Linksys: Keine Updates, kein Problem?

Die bisher bekannt gewordenen Linksys-Router, welche von der Hinter­tür betroffen sind, wurden entwickelt und auf den Markt gebracht, als Linksys noch zu Cisco gehörte. Im Frühjahr 2013 hat der Netzwerk-Spezialist jedoch sein auf Privatkunden und Kleinst­unternehmen fokussiertes Tochter-Unternehmen an Belkin verkauft. Während für alle (bestätigten) betroffenen Cisco-Geräte Firmware-Updates verfügbar sind, scheint es für Linksys-Router keine Patches zu geben. Auf Presse­anfragen im Januar gab Linksys bekannt, eine Problemlösung zum Schließen der Hintertür finden zu wollen. Auf den Support-Seiten von Linksys finden sich für die betroffenen Geräte jedoch keine aktuellen Firmware-Updates. teltarif.de hat Linksys gestern um eine Stellungnahme gebeten. Sobald diese eingetroffen ist, werden wir sie nachliefern.

Wie Router-Besitzer testen können, ob ihr Gerät von der zu Jahresbeginn beschriebenen Hintertür betroffen ist, haben wir in unserer Meldung im Januar zusammengefasst.