Router-Backdoor reloaded: Netgear prüft 11 Modelle

Nachdem die Analyse eines Reverse Engineer ergab, dass Netgear eine seit Jahresbeginn bekannte Router-Backdoor nicht entfernt, sondern lediglich versteckt haben soll, kündigte der Netzwerkausrüster an, den Fall untersuchen zu wollen. "Wir gehen im Moment mit unserem Technologiepartner SerComm zusammen den Behauptungen nach", erklärte Netgear gegenüber heise Security. SerComm ist der OEM-Hersteller der betroffenen Geräte, er hat auch für andere Netzwerkausrüster Router produziert, auf denen der Backdoor-Dienst ebenfalls aktiv war oder ist.

Netgear will nicht nur das Modell DGN1000 noch einmal untersuchen, auf das sich die Analyse bezieht, sondern auch eine ganze Reihe weiterer Router. Das Unternehmen hat uns die folgende Liste der in der Prüfung befindlichen Geräte geschickt:

• DGN3500 (nicht für den deutschen Markt)
  
• DGN1000 v1 (nicht für den deutschen Markt)
  
• DGN1000 v2 (nicht für den deutschen Markt)
  
• DGN1000B (nur für den deutschen Markt)
  
• DG834G (nicht für den deutschen Markt)
  
• DG384B (nur für den deutschen Markt)
• DGN3500B (nur für den deutschen Markt)
  
• DGN2000B (nur für den deutschen Markt)
  
• DGND3300Bv2 (nur für den deutschen Markt)
  
• DM111Pv2 (nicht für den deutschen Markt)
  
• DM111PSPv2 (nicht für den deutschen Markt)
  
• JNR3210 (auch für den deutschen Markt)

Wofür der Backdoor-Dienst vorgesehen ist und wer für ihn verantwortlich ist, darauf konnte Netgear noch keine Antworten liefern. Das Unternehmen verweist auf die laufenden Gespräche mit SerComm in Taiwan.

Im schlimmsten Fall ist der Dienst über Port 32764 aus dem Internet erreichbar. Ob das bei Ihrem Router der Fall ist, können Sie mit dem Netzwerkcheck von heise Security überprüfen. (rei)