Eine kritische Sicherheitslücke in zahlreichen Modellen der FritzBox hat es Hackern ermöglicht, über fremde Geräte kostenpflichtige Telefonate abzusetzen. Offiziell ist die Lücke seit Oktober gestopft - bekannt wurde sie aber erst jetzt.
Bereits im Frühjahr 2015 ist es Sicherheitsforschern von
Auf den betroffenen Modellen konnten die Hacker eigenen Code auf den Routern ausführen, somit Speicherüberlauf herbeiführen und letztlich die Kontrolle über die FritzBoxen erlangen. Im schlimmsten Fall ist es den Angreifern damit möglich, Anrufe zu Premium-Diensten durchzuführen, bei denen dem Anschlussinhaber hohe Kosten entstehen. Möglich wäre es zum Beispiel auch, den Netzwerkverkehr des Nutzers abzuhören.
Die gute Nachricht für alle Besitzer einer FritzBox: Die Sicherheitslücke wurde inzwischen von Router-Hersteller AVM behoben. Sie existierte ausschließlich FritzOS-Versionen vor Version 6.30. Die aktualisierte Version 6.30 wurden zwischen Juli und Oktober für alle betroffenen Modelle veröffentlicht. Für einige Geräte gibt es inzwischen außerdem bereits die
FritzBox-Besitzer sollten in den Einstellungen prüfen, welche FritzOS-Version derzeit auf ihrem Router läuft und gegebenenfalls ein Update auf die aktuelle Version einspielen.
Trotz der langen Zeit zwischen Fund und Veröffentlichung der Sicherheitslücke kann davon ausgegangen werden, dass der Fehler nicht in größerem Stil von Angreifern ausgenutzt wurde. Mit ein Grund dafür: Ohne Weiteres ist der Angriff nur aus dem lokalen Netzwerk heraus möglich. Die Finder des RedTeams halten es jedoch für möglich, die Sicherheitslücke auch aus der Ferne über eine entsprechend präparierte Webseite auszunutzen.
Die betroffenen Geräte im Einzelnen: 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490.
Quelle; chip
Bereits im Frühjahr 2015 ist es Sicherheitsforschern von
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
offenbar gelungen, eine Schwachstelle in verschiedenen FritzBoxen aktiv auszunutzen.Auf den betroffenen Modellen konnten die Hacker eigenen Code auf den Routern ausführen, somit Speicherüberlauf herbeiführen und letztlich die Kontrolle über die FritzBoxen erlangen. Im schlimmsten Fall ist es den Angreifern damit möglich, Anrufe zu Premium-Diensten durchzuführen, bei denen dem Anschlussinhaber hohe Kosten entstehen. Möglich wäre es zum Beispiel auch, den Netzwerkverkehr des Nutzers abzuhören.
Die gute Nachricht für alle Besitzer einer FritzBox: Die Sicherheitslücke wurde inzwischen von Router-Hersteller AVM behoben. Sie existierte ausschließlich FritzOS-Versionen vor Version 6.30. Die aktualisierte Version 6.30 wurden zwischen Juli und Oktober für alle betroffenen Modelle veröffentlicht. Für einige Geräte gibt es inzwischen außerdem bereits die
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.FritzBox-Besitzer sollten in den Einstellungen prüfen, welche FritzOS-Version derzeit auf ihrem Router läuft und gegebenenfalls ein Update auf die aktuelle Version einspielen.
Trotz der langen Zeit zwischen Fund und Veröffentlichung der Sicherheitslücke kann davon ausgegangen werden, dass der Fehler nicht in größerem Stil von Angreifern ausgenutzt wurde. Mit ein Grund dafür: Ohne Weiteres ist der Angriff nur aus dem lokalen Netzwerk heraus möglich. Die Finder des RedTeams halten es jedoch für möglich, die Sicherheitslücke auch aus der Ferne über eine entsprechend präparierte Webseite auszunutzen.
Die betroffenen Geräte im Einzelnen: 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490.
Quelle; chip
