Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software FritzBox gehackt!: Hacker telefonieren auf fremde Kosten

Eine kritische Sicherheitslücke in zahlreichen Modellen der FritzBox hat es Hackern ermöglicht, über fremde Geräte kostenpflichtige Telefonate abzusetzen. Offiziell ist die Lücke seit Oktober gestopft - bekannt wurde sie aber erst jetzt.

Bereits im Frühjahr 2015 ist es Sicherheitsforschern von RedTeam Pentesting offenbar gelungen, eine Schwachstelle in verschiedenen FritzBoxen aktiv auszunutzen.

Auf den betroffenen Modellen konnten die Hacker eigenen Code auf den Routern ausführen, somit Speicherüberlauf herbeiführen und letztlich die Kontrolle über die FritzBoxen erlangen. Im schlimmsten Fall ist es den Angreifern damit möglich, Anrufe zu Premium-Diensten durchzuführen, bei denen dem Anschlussinhaber hohe Kosten entstehen. Möglich wäre es zum Beispiel auch, den Netzwerkverkehr des Nutzers abzuhören.

Die gute Nachricht für alle Besitzer einer FritzBox: Die Sicherheitslücke wurde inzwischen von Router-Hersteller AVM behoben. Sie existierte ausschließlich FritzOS-Versionen vor Version 6.30. Die aktualisierte Version 6.30 wurden zwischen Juli und Oktober für alle betroffenen Modelle veröffentlicht. Für einige Geräte gibt es inzwischen außerdem bereits die neueste Version 6.50.

FritzBox-Besitzer sollten in den Einstellungen prüfen, welche FritzOS-Version derzeit auf ihrem Router läuft und gegebenenfalls ein Update auf die aktuelle Version einspielen.

Trotz der langen Zeit zwischen Fund und Veröffentlichung der Sicherheitslücke kann davon ausgegangen werden, dass der Fehler nicht in größerem Stil von Angreifern ausgenutzt wurde. Mit ein Grund dafür: Ohne Weiteres ist der Angriff nur aus dem lokalen Netzwerk heraus möglich. Die Finder des RedTeams halten es jedoch für möglich, die Sicherheitslücke auch aus der Ferne über eine entsprechend präparierte Webseite auszunutzen.

Die betroffenen Geräte im Einzelnen: 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490.

Quelle; chip
 
Zurück
Oben