Es sind mal wieder Hintertüren in Routern aufgetaucht, welche vom Entwickler Eloi Vanderbeken entdeckt wurden. Betroffen sind dieses Mal Geräte von Linksys und Netgear, die auf TCP-Port 32764 dauerhaft lauschen. Entdeckt hatte er es an Weihnachten, nachdem er versuchen wollte ohne Zugriff auf das Web-Interface seinen Internet-Zugang einzurichten – ohne Passwort wohlgemerkt. In seiner wirklich witzig gemachten Präsentation beschreibt er die einzelnen Schritte sehr detailliert.
Durch die Sicherheitslücke ist es also möglich, Software auf den Router einzuschleusen, beziehungsweise Zugriff zu bekommen, ohne dass man ein Passwort kennen muss. Eloi Vanderbeken stellte seine Erkenntnisse bei Hacker News ein um zu schauen, ob auch andere Router betroffen sind. Bislang bestätigt sind die Modelle Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N und unter Umständen in weiteren Geräten, die da wären: Netgear DG934, DG834, WPNT834, DG834G WG602, WGR614, DGN2000 und Linksys WAG120N, WAG160N, WRVS4400N.
