Konkret handelt es sich bei der Backdoor um einen undokumentierten Dienst, der auf dem TCP-32764-Port auf Befehle wartet. Wie heise.de hier schreibt<\/a>, ist es Vanderbeeken durch eine Analyse der Router-Firmware mittels eines Tools gelungen, den Dienst anzusprechen. Es handelt sich wohl um eine Konfigurationsschnittstelle, mit der man den Router auf Werkseinstellungen zur\u00fccksetzen kann. <\/p>\n Dumm allerdings, dass man \u00fcber diese Schnittstelle auch die Routerkonfiguration abrufen kann, die gleich alle Kennw\u00f6rter im Klartext mitliefert. Laut heise.de f\u00f6rdert eine Suche mit Shodanhq.com<\/a> eine Menge Treffer, wobei gut 60 Ger\u00e4te in Deutschland stehen sollen (ohne Account werden aber nur ausl\u00e4ndische Router gelistet, und Deutschland taucht in den Top Countries nicht mehr auf). Sobald neue Infos zu diesem Problem vorliegen, tragen ich diese hier nach.<\/p>\n In den Kommentaren bei heise.de finden sich Hinweise wie dieser<\/a>, dass man alle TCP-Ports schlie\u00dfen kann, so dass der Dienst nicht mehr erreichbar ist. Scheint aber eine Alles-oder-nichts-Option zu sein. <\/p>\n Bei den AVM FRITZ!Boxen soll dagegen der Port 8098 offen sein, wie diese Diskussion<\/a> bei heise.de ergibt. Ob dort auch Kennw\u00f6rter im Klartext \u00fcbertragen werden, ist aber unklar. Die hier angegebene Methode<\/a> zum \u00dcberpr\u00fcfen liefert bei meiner FRITZ!Box 7390 aber nichts (bei mir sind auch keine Portfreigaben eingerichtet). <\/p>\nSpekulationen bei den FRITZ!Boxen<\/h3>\n
![\"FRITZBox\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/01\/FRITZBox_thumb.jpg\" "\\"FRITZBox\\"")
<\/a><\/p>\n