Router-Hintertür bei Netgear, Linksys und Cisco: Das sagen die Hersteller
Router von Netgear, Linksys und Cisco
Foto: Netgear, Linksys, Cisco / Montage: teltarif.de
Die am Wochenende veröffentlichte Information über eine Sicherheitslücke in einem Firmware-Update für den Netgear-Router DGN1000 richtet die Aufmerksamkeit auch wieder auf die ursprüngliche Hintertür, welche das Update eigentlich schließen sollte. Von dieser waren nicht nur mehrere Netgear-Modelle betroffen, sondern auch zahlreiche Geräte anderer Hersteller.
Hintergrund: Hintertür entdeckt - Patch öffnet eine neue
Router von Netgear, Linksys und Cisco
Foto: Netgear, Linksys, Cisco / Montage: teltarif.de
Zum Beginn dieses Jahres veröffentlichte Sicherheitsexperte Eloi Vanderbeken Informationen über eine Hintertür in diversen Routern. Betroffen sind mehrere Modelle von Netgear, Linksys und Cisco sowie je ein Modell von Diamond und Level One. Netgear, Linksys und Cisco versprachen als Reaktion auf Medienberichte eine Analyse der Sicherheitslücke und Maßnahmen zur Problemlösung für die Nutzer. Für einige Router brachten die Hersteller danach Firmware-Updates heraus, welche die Sicherheitslücke schließen sollen.
In den vergangenen Tagen veröffentlichte Vanderbeken eine Analyse ("Proof of Concept"), dass mindestens eines der Firmware-Updates von Netgear die Hintertür nur oberflächlich schließt - und eine Möglichkeit zu deren Öffnung einbaut. Da der gemeinsame Nenner zwischen allen betroffenen Modellen der Auftragshersteller SerComm zu sein scheint, wäre es möglich, dass auch einige weitere Firmware-Updates die gleiche Schwachstelle besitzen.
Cisco: Firmware-Updates erhältlich, Hintertür endgültig geschlossen
In einem "Security Advisory" bestätigte Cisco drei betroffene Geräte: WAP4410N, WRVS4400N und RVS4000. Diese sind auch von Vanderbeken auf seiner Github-Seite in einer Liste genannt worden. Desweiteren veröffentlichte Cisco im Januar Firmware-Updates für den WLAN-Access-Point WAP4410N und den WLAN-Router WRVS4400N, im März folgte eine Version für den Router RVS4000. In einer Aktualisierung des Security Advisory gab Cisco nun bekannt, dass die veröffentlichten Firmware-Updates die ursprüngliche Hintertür vollständig entfernten. Daher sei es auch nicht möglich, die Hintertür nachträglich wieder zu öffnen.
"Netgear nimmt das Thema Netzwerksicherheit sehr ernst"
für den deutschen Markt
- DGN1000B
- DG384B
- DGN3500B
- DGN2000B
- DGND3300Bv2
- JNR3210
Auf Anfrage von teltarif.de zur neuen Sicherheitslücke in diesen Firmware-Updates teilte das Unternehmen mit, dass es den von Vanderbeken geäußerten "Behauptungen" zusammen mit dem Auftragshersteller SerComm nachgehen wolle. "Sollten sich die Behauptungen bestätigen, werden wir umgehend die nötigen Firmware-Änderungen veranlassen um die betroffenen Geräte zu aktualisieren und die Sicherheitslücke zu schließen", so Netgear.
Linksys: Keine Updates, kein Problem?
- WAG120N
- WAG160N
- WAG200G
- WAG320N
- WAG54G2
- WAG54GS
- WRT350N
- WRT300N
Wie Router-Besitzer testen können, ob ihr Gerät von der zu Jahresbeginn beschriebenen Hintertür betroffen ist, haben wir in unserer Meldung im Januar zusammengefasst.