[...]Doch nun entdeckte der französische Sicherheitsforscher
Eloi Vanderbeken am Osterwochenende, dass das Update seines Netgear-Routers keineswegs die Sicherheitslücke schließt. Stattdessen hatten die Programmierer des Updates laut Vanderbeken die Lücke nur besser versteckt.
Vanderbeken ist Spezialist für die Analyse von Geräte-Software, er veröffentlichte zu Ostern unter dem Logo seiner Sicherheitsfirma Synacktiv entsprechende
Screenshots. Zumindest für den weit verbreiteten DSL-Router Netgear DGN 1000 gilt demnach, dass die Lücke keineswegs beseitigt wurde, sondern im Gegenteil erstens besser verborgen, zweitens sogar ausgebaut wurde.
Nun fragen Sicherheitsforscher wie Vanderbeken laut, ob die Lücke kein Fehler, sondern ein geplantes Feature sein könnte, um Hackern oder Geheimdiensten eine Hintertür in die Geräte zu verschaffen.[...]
Tausende verwundbare Router hierzulande
Die Lücke erlaubt es Angreifern, über den Netzwerk-Port 32764 auf die Konfigurationsoberfläche der Router zuzugreifen und dort Änderungen vorzunehmen und Passwörter auszulesen. Wer diese Lücke nutzt, kann alle Nutzer und Geräte ausspionieren, die über den betroffenen Router mit dem Internet verbunden sind – sogar SSL-Zertifikate zur Verschlüsselung sicherer VPN-Verbindungen ließen sich so auslesen.[...]