07.03.2014, 12:07
|
#8
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Hack gegen AVM-Router: Fritzbox-Lücke offengelegt, Millionen Router in Gefahr
Zitat:
Die Schonfrist ist abgelaufen: Im Netz kursieren Details, wie man die kritische Schwachstelle in den Fritzboxen ausnutzt. Das bedeutet akute Gefahr, da nach Erkenntnissen von heise Security noch immer sehr viele AVM-Router verwundbar sind.
Wer eine Fritzbox betreibt und trotz eindringlicher Warnung noch immer nicht eines der Anfang Februar veröffentlichten Firmware-Updates eingespielt hat, für den wird es jetzt ernst: Eine konkrete Beschreibung, wie man die Lücke ausnutzen kann, kursiert jetzt öffentlich zugänglich im Netz. Das Risiko, auf eine Angriffsseite zu stoßen, die den Router manipuliert, steigt damit erheblich.
Mit dem Angriff kann eine ungepatchte Fritzbox dazu gebracht werden, Shell-Befehle mit Root-Rechten auszuführen. Das kann für den Betreiber des Routers und alle Nutzer fatale Folgen haben: Bisher wurde die Lücke vor allem dazu missbraucht, die Telefonkosten des Anschlussinhabers in die Höhe zu treiben. Mit der Beschreibung kann jetzt im Prinzip jeder Betreiber einer Webseite – oder auch ein Eindringling – dort Code einbauen, der die Fritzboxen aller Besucher attackiert. Ab dann werden alle Besucher der Webseite, die eine noch verwundbare Fritzbox benutzen, angegriffen.
Die Lücke zieht sich durch die gesamte Produktpalette und betrifft nicht nur etliche Fritzbox-Modelle, sondern auch die Repeater und Powerline-Adapter von AVM. Welche Geräte genau betroffen sind, hat der Hersteller in einer umfangreichen Tabelle zusammengefasst. Bei den betroffenen Produkten kann man den Update-Prozess über das Web-Interface anstoßen. Darüber hinaus sind auch die folgenden Speedport-Router der Telekom anfällig, die auf AVM-Designs basieren: W 503V
AVM erklärte, dass der kursierende Exploit "ein Grund mehr, das Update zu installieren" ist, "für die Nutzer, die das Update noch nicht installiert haben". Zur Verbreitung des Updates sagte das Unternehmen lediglich, dass man "nach wie vor deutlich erhöhte Update-Zahlen" sehe. Konkrete Zahlen nannte AVM allerdings nicht.
Obwohl zumindest die meisten Frizbox-Updates bereits seit über einem Monat angeboten werden, war bei jüngsten Tests von heise Security die Verbreitung noch dürftig: Wie die c't in ihrer kommenden Ausgabe 7/14 berichtet, sind immer noch Millionen AVM-Geräte ungeschützt. Ein Kurztest von heise Security zeigte, dass etwa die Hälfte der Fritzboxen die Versionsinformationen preis gaben, immer noch mit einer verwundbaren Firmware-Version laufen. (rei)
|
Quelle: http://www.heise.de/newsticker/meldu...r-2136784.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
|
|
|