Eine kürzlich bestätigte Hintertür in der Firmware mehrerer Routermodelle der Unternehmen Cisco, Linksys und Netgear hat für Aufregung gesorgt. Der Backdoor ermöglichte Angreifern das Auslesen der Einstellungen der Geräte, inklusive des Admin-Accounts und in einigen Fällen sogar VPN-Passwörter.

Die betroffenen Hersteller haben sich nun erneut zu Wort gemeldet und versprechen Updates für die betroffenen Modellen, welche die Lücke beheben sollen. Cisco kündigte die Aktualisierung bis Ende des Monats an, Netgear und Linksys verrieten bislang keinen Termin.

Hintertür möglicherweise schon lange vorhanden

Laut einem Bericht von Heise könnte das Problem – bzw. seine Auswirkungen – schon sehr lange bekannt sein. Es wird vermutet, dass ein vergessenes Test-Interface die Basis für die Schwachstelle bildet. Erstaunlich ist auch, das Netgear auf Heise-Anfrage erklärte, die Schwachstelle sei auf den eigenen Geräten nur über das lokale Netzwerk ausnutzbar, obwohl dies von durchgeführten Tests widerlegt wird. (red, derStandard.at, 14.01.2014)