Manne
Clubgründer
Dabei seit: 10.12.2005
Beiträge: 6.168
Herkunft: Jena/Thueringen
|
|
Nachruf: Sicherheitslücke in Fritzboxen |
|
FritzBox gehackt!: Hacker telefonieren auf fremde Kosten
Veröffentlicht: 8. January 2016 13:15. Eine kritische Sicherheitslücke in zahlreichen Modellen der FritzBox hat es Hackern ermöglicht, über fremde Geräte kostenpflichtige Telefonate abzusetzen. Offiziell ist die Lücke seit Oktober gestopft - bekannt wurde sie aber erst jetzt.
Bereits im Frühjahr 2015 ist es Sicherheitsforschern von RedTeam Pentesting offenbar gelungen, eine Schwachstelle in verschiedenen FritzBoxen aktiv auszunutzen.
Auf den betroffenen Modellen konnten die Hacker eigenen Code auf den Routern ausführen, somit Speicherüberlauf herbeiführen und letztlich die Kontrolle über die FritzBoxen erlangen. Im schlimmsten Fall ist es den Angreifern damit möglich, Anrufe zu Premium-Diensten durchzuführen, bei denen dem Anschlussinhaber hohe Kosten entstehen. Möglich wäre es zum Beispiel auch, den Netzwerkverkehr des Nutzers abzuhören.
Die gute Nachricht für alle Besitzer einer FritzBox: Die Sicherheitslücke wurde inzwischen von Router-Hersteller AVM behoben. Sie existierte ausschließlich FritzOS-Versionen vor Version 6.30. Die aktualisierte Version 6.30 wurden zwischen Juli und Oktober für alle betroffenen Modelle veröffentlicht. Für einige Geräte gibt es inzwischen außerdem bereits die neueste Version 6.50.
FritzBox-Besitzer sollten in den Einstellungen prüfen, welche FritzOS-Version derzeit auf ihrem Router läuft und gegebenenfalls ein Update auf die aktuelle Version einspielen.
Trotz der langen Zeit zwischen Fund und Veröffentlichung der Sicherheitslücke kann davon ausgegangen werden, dass der Fehler nicht in größerem Stil von Angreifern ausgenutzt wurde. Mit ein Grund dafür: Ohne Weiteres ist der Angriff nur aus dem lokalen Netzwerk heraus möglich. Die Finder des RedTeams halten es jedoch für möglich, die Sicherheitslücke auch aus der Ferne über eine entsprechend präparierte Webseite auszunutzen.
Die betroffenen Geräte im Einzelnen: 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490.
Quelle: chip
__________________ Gründer des SAT- Club Thüringen
VU+ Solo 2, Vu Solo 4K
|
|
11.01.2016 10:24 |
|
|