Hersteller schweigen zu der undokumentierten Hintertür
Seit dem Patriot Act vom 25. Oktober 2001 müsste eigentlich jedem klar sein, das Geräte aus den USA und Produkte, die in die USA exportiert werden, eine Backdoor implementiert haben müssen. Beweisen konnte man es allerdings selten. Der Reverse Engineer Eloi Vanderbeken hat kürzlich einen mysteriösen Dienst auf diversen Routern namhafter Hersteller entdeckt. Der Dienst ist in einigen Fällen über den TCP Port 32764 erreichbar. Bisher konnten oder wollten die Hersteller eine Erklärung zu dieser undokumentierten Hintertür liefern.
Durch diese Backdoor ist es möglich die komplette Konfiguration zu ändern, was fatale Folgen haben kann. Von extern kann man das Gerät auch auf die Werkseinstellungen zurücksetzen. Was noch schlimmer ist, man kann die komplette Routerkonfiguration mit allen Paßwörtern im Klartext auslesen.
Ob Ihr Gerät betroffen ist, können Sie mit einem Test unter diesem Link feststellen. Auch gibt es dort eine unvollständige Liste der bisher bekannten Geräte.https://www.heise.de/security/meldung/Router-auf-Backdoor-testen-2074844.html
Hinter diesem Hintergrund ist es empfehlenswert auf Produkte zurück zu greifen, die nicht nach USA exportieren. Genauso wie unserem Unternehmen sollte die Sicherheit der Kunden auch anderen Herstellern wichtiger sein, als der Profit.