Backdoor in Netzwerkroutern

Cisco Systems bestätigt nun, dass eine Anfang 2014 bekannt gewordene Hintertür tatsächlich existiert. Betroffen davon sind Router und WLAN-AccessPoints der Hersteller Cisco Systems, LinkSys und NetGear, welche über den Port 32764 zugänglich sind und darüber eine vollständige Kontrolle (root-level access) des Geräts ermöglichen.  Ein Schließen der Lücke ist nicht möglich, Cisco kündigt dafür für Ende Januar 2014 eine neue IOS-Version an. Um derartige Lücken aufzudecken, empfehlen wir unseren Kunden die regelmäßige Durchführung von Penetrationstests in ihrer Netzwerk-Infrastruktur.

Weitere Informationen von Cisco

Auch weitere Hersteller sind von unterschiedlichen sogenannten Backdoors betroffen, hier eine interessante Übersicht:

Interaktive Grafik zu weiteren Backdoors

In diesem Zusammenhang wurde uns von unserem Partner Sophos bestätigt, dass in ihren UTM-Firewallprodukten keinerlei Backdoors vorhanden sind:

Sophos Legal Statement about Backdoors