Cisco bestätigt Router-Hintertür
Anfang des Jahres hatte Entwickler Eloi Vanderbeken eine Hintertür in diversen Routern gefunden. Entdeckt hatte er es an Weihnachten, nachdem er versuchen wollte, ohne Zugriff auf das Web-Interface seinen Internet-Zugang einzurichten – ohne Passwort wohlgemerkt. Im Lauf der letzten Tage bestätigte sich diese Lücke auch bei Geräten, die in Deutschland verkauft wurden. Dies hat zur Folge, dass Passwörter für den Admin-Zugänge des Routers, des WLANs, des DSL-Zugang und Co bei betroffenen Geräten unter Umständen von Angreifern auslesbar sind.
Seit Jahren wird diese Lücke in Foren von den Benutzern immer wieder mal angesprochen, bislang hielten es weder Netgear noch Linksys für nötig, darauf zu reagieren. Cisco äußerte sich nun aber einmal zum Sachverhalt. Schnelle Workarounds zum Beheben dieser Angreifbarkeit gibt es derzeit leider nicht, man müsse warten, bis für die betroffenen Geräte ein Update auf den Markt gebracht wird. Cisco sieht sich für die eigenen Cisco-Geräte in der Pflicht, für Anfragen bezüglich Linksys solle man sich an das Security-Team von Belkin wenden, Anfang 2013 übernahm Belkin die Router-Sparte von Cisco. Für betroffene Cisco-Geräte, die wohl bei wenigen unserer Leser ihren Dienst verrichten, soll noch diesen Monat ein Update erscheinen.
Wie sieht es eigentlich mit der Haftung aus? Sind die Hersteller nicht verantwortlich?
Cisco, LinkSys, Belkin und Du nimmst ein Bild von Netgear…? 😉
@Frank: den Netgear haste überlesen?
Ich habe einen Asus Router, der ist lässt sich nicht auslesen. Gibt es eigentlich einen Grund, warum nur spezielle Firmen betroffen sind?
Viel wichtiger ist die Frage was mit diesem Backdor gemacht werden kann.
Bisher ist immer die Rede wie die Existenz prüfen kann, aber was diese macht nicht.
Asus ist eben keine US-Firma und damit weniger abhängig von der NSA. 😉
Ich hab‘ mal bei einer Firma gearbeitet, da hielt der Admin seinen Cisco-Router für besonders professionell und zuverlässig.
Bin ich froh, dass ich zuhause eine Fritzbox von AVM aus Deutschland habe. Zumindest bis der nächste Skandal bekannt wird.
@svenp
Das beschreibt Eloi sehr gut. Siehe hier:
https://github.com/elvanderb/TCP-32764
https://github.com/elvanderb/TCP-32764/raw/master/backdoor_description_for_those_who_don-t_like_pptx.pdf
Prinzipiell gilt:
Sollte sich eine andere Firmware auf die gekaufte Hardware aufspielen oder einschleusen lassen, dann wird das gemacht.
Mein ASUS Router läuft mit DD-WRT.
Sollten die mal nen Hintertürchen haben (welche auch entdeckt wird…) kann ich immer noch zur Original Firmware wechseln….