Hacker finden Hintertüren in Netgear- und Linksys-Routern

Beim Versuch wegen eines vergessenen Passworts sein eigenes WLAN zu hacken, ist ein Programmierer auf seltsame Software auf seinem Router gestoßen. Ein Hintergrunddienst auf seinem Linksys-Gerät hörte ständig auf TCP-Port 32764 mit, wie der Hacker bei Github schreibt. Nach einer Prüfung hat sich herausgestellt, dass es sich bei dem Programm anscheinend um eine absichtlich in die Firmware eingebaute Hintertür handelt, die jedem, der davon weiß, Zugang auf den Router ermöglicht.

Nach einer ersten Untersuchung durch weitere Spezialisten hat sich zudem gezeigt, dass es sich dabei nicht um einen Einzelfall handelt. Dieselbe Software findet sich auch auf anderen Linksys- sowie einigen Netgear-Geräten. Bislang bestätigt sind die Modelle WAG200G, WAG320N, WAG120N, WAG160N, WRV4400N von Linksys und DM111Pv2, DG934, DG834, WPNT834, DG834G, WG602, WGR614, DGN2000 von Netgear.