Vor ein paar Tagen erst wurden Sicherheitslücken in diversen Routern bekannt. Über einen dauerhaft geöffneten TCP-Port 32764 war es einem Programmierer gelungen, Passwörter auszulesen und eine andere Firmware zu installieren. Heise Security hat sich nun des Themas angenommen und einen Online-Check für den eigenen Router zur Verfügung gestellt. Heise erklärt, dass man deutsche IPs gescannt habe und ca. 350 Router mit der Lücke gefunden habe.
Fundstücke? Passwörter für den Admin-Zugang des Routers, das WLAN, den DSL-Zugang, Proxy-Server und DynDNS-Dienste. Ursache dieses Sicherheitsproblems ist die eingangs erwähnte Backdoor in Routern verschiedener Hersteller – unter anderem von Cisco, Linksys, Sercomm und Netgear. Besonders interessant ist, dass erst jetzt wieder medial darüber berichtet wird, diverse Hersteller haben schon seit Jahren Anfragen in ihren Produktforen zum Thema und kümmerten sich bislang nicht darum. Was ich machen würde? Schauen, welcher Hersteller besonders fahrlässig nicht auf Hinweise reagiert hat und diesen vielleicht bei der nächsten Kaufentscheidung nicht einbeziehen.