"Hintertür" nach Update nun nicht mehr übers Internet angreifbar, aber immer noch vorhanden

Eine seltsame Entdeckung hat der Sicherheitsforscher Eloi Vanderbeken bei der jüngsten Firmware des DGN1000-Routers von Netgear gemacht, die seit kurzem verfügbar ist. Eine im Januar entdeckte Hintertür wurde mit diesem offenbar nicht geschlossen, sondern nur versteckt.

Wie Heise berichtet konnte Vanderbeken herausfinden, dass der problematische Dienst "scfgmgr" nach wie vor existiert. Allerdings wartet er nicht mehr am Port 32764 auf Pakete, sondern wird nun von einem anderen Dienst namens "ft_tool" aktiviert.

Mehr Infos bekommt ihr auf derstandard.at