Wer ist online?

Insgesamt sind 8 Besucher bla online ::
0 sichtbare Mitglieder
0 unsichtbare Mitglieder
8 Gäste



Ein neues Thema erstellen  Auf das Thema antworten
 [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: AVM-Sicherheitslücke: Jede FRITZ!Box ohne Update ist verwund
BeitragNachricht geschrieben.: Di 18. Feb 2014, 09:40 
Benutzeravatar
Administrator
Offline

Registriert: Do 21. Feb 2008, 14:33
Beiträge: 8622
Wohnort: Peine
Ich hatte mir sowas gedacht nur konnte ich ja keine Gerüchte in die Welt setzen. Wer seine Fritz!Box bisher nicht upgedatet hat, der sollte dieses schnellstmöglich machen auch wenn man "sicher" surft. ;)

===================================================

AVM-Sicherheitslücke: Jede FRITZ!Box ohne Update ist verwundbar

Die Sicherheitslücke in AVM-FRITZ!Boxen ist schwerer als bislang angenommen. Neueste Untersuchungen zeigen, dass alle Router ohne Update verwundbar sind. Dabei reicht es, wenn ein Nutzer eine manipulierte Webseite ansurft. Dagegen hilft nur eine Maßnahme.
Von Hans-Georg Kluge

Die Sicherheitslücke, die vor zwei Wochen in FRITZ!Boxen gefunden wurde, ist wohl auf allen AVM-Routern auszunutzen. heise online berichtet, dass die Sicher­heits­lücke nicht in den Fern­be­dien­ungs­funktionen zu finden ist - deswegen seien prinzipiell alle FRITZ!Boxen verwundbar. Abhilfe schaffe einzig, das von AVM angebotene Update zu installieren.
Sicherheitslücke erlaubt Angreifer Root-Zugriff

Wie die Kollegen von heise online herausfanden, lässt sich eine FRITZ!Box mit Hilfe einer manipulierten Webseite kapern. Der Angreifer erhalte die vollständige Kontrolle über den AVM-Router und könne "beliebige Befehle mit Root-Rechten ausführen", so heise online. Dazu reiche der Aufruf der Webseite durch einen Nutzer hinter dem Router aus. Es sei auch gelungen, eine Proof-of-Concept-Webseite zu entwickeln. Diese kopiere eine wichtige Konfi­gurations­datei auf einen externen Server - die Datei enthalte DSL- oder DynDNS-Zugangsdaten sowie vermutlich auch VoIP-Zugangsdaten. Mit diesen könnten Hacker teure Telefonate führen oder Premium-Dienste anwählen. Unter anderem aufgrund solcher Vorfälle war die Sicherheitslücke überhaupt entdeckt worden. Mit dem Datenschatz, auf den das BSI gestoßen war, haben die Angriffe auf FRITZ!Boxen wohl nichts zu tun.

Das Sicherheitsproblem hätte so eine deutlich größere Dimension als bisher bekannt. Denn ein Angreifer könne beliebige Funktionen auf der FRITZ!Box einrichten, und zum Beispiel auch den Internet-Traffic nach Passwörtern und Zugangsdaten durchforsten.
Dringender Rat: FRITZ!Box-Update so schnell wie möglich installieren

Nutzer einer AVM-FRITZ!Box sollten vor dem Hintergrund der neuen Erkenntnisse dringend das Firmware-Update installieren, das AVM schon seit einer Woche anbietet. Auch eine Reihe Netzbetreiber bieten inzwischen das Update an, teltarif.de berichtete zum Beispiel über:

EWE Tel will FRITZ!Box-Update kommende Woche freigeben
Unitymedia startet in Kürze mit FRITZ!Box-Update
Kabel Deutschland sperrt Fernzugriff auf FRITZ!Box
FRITZ!Box-Update: AVM stellt Sicherheits-Update bereit

Auf unsere Anfrage erklärte ein Sprecher von AVM, dass der Hersteller auf Bitten der Polizei zu technischen Details keine Stellung nehmen könne. Rund 50 Prozent der Nutzer hätten mittlerweile das empfohlene Update installiert. Bei Nutzern der Fernsteuerungsfunktionen sehe man, dass fast 95 Prozent der Anwender die Aktualisierung durchgeführt hätten. AVM rät allen Nutzern, die Firmware ihrer FRITZ!Box auf den neuesten Stand zu bringen.

Quelle: teltarif.de/avm-sicherheitsluecke-update-dringend/news

_________________
Grüße
mad_flyer_one
_________________
Durch die richtige Formulierung eines Problems hat man bereits die halbe Lösung.
von Albert Einstein


Nach oben
 Betreff des Beitrags: Re: AVM-Sicherheitslücke: Jede FRITZ!Box ohne Update ist verwund
BeitragNachricht geschrieben.: Fr 7. Mär 2014, 17:44 
Benutzeravatar
Administrator
Offline

Registriert: Do 21. Feb 2008, 14:33
Beiträge: 8622
Wohnort: Peine
Hack gegen AVM-Router: Fritzbox-Lücke offengelegt, Millionen Router in Gefahr

Die Schonfrist ist abgelaufen: Im Netz kursieren Details, wie man die kritische Schwachstelle in den Fritzboxen ausnutzt. Das bedeutet akute Gefahr, da nach Erkenntnissen von heise Security noch immer sehr viele AVM-Router verwundbar sind.

Wer eine Fritzbox betreibt und trotz eindringlicher Warnung noch immer nicht eines der Anfang Februar veröffentlichten Firmware-Updates eingespielt hat, für den wird es jetzt ernst: Eine konkrete Beschreibung, wie man die Lücke ausnutzen kann, kursiert jetzt öffentlich zugänglich im Netz. Das Risiko, auf eine Angriffsseite zu stoßen, die den Router manipuliert, steigt damit erheblich.

Mit dem Angriff kann eine ungepatchte Fritzbox dazu gebracht werden, Shell-Befehle mit Root-Rechten auszuführen. Das kann für den Betreiber des Routers und alle Nutzer fatale Folgen haben: Bisher wurde die Lücke vor allem dazu missbraucht, die Telefonkosten des Anschlussinhabers in die Höhe zu treiben. Mit der Beschreibung kann jetzt im Prinzip jeder Betreiber einer Webseite – oder auch ein Eindringling – dort Code einbauen, der die Fritzboxen aller Besucher attackiert. Ab dann werden alle Besucher der Webseite, die eine noch verwundbare Fritzbox benutzen, angegriffen.

Die Lücke zieht sich durch die gesamte Produktpalette und betrifft nicht nur etliche Fritzbox-Modelle, sondern auch die Repeater und Powerline-Adapter von AVM. Welche Geräte genau betroffen sind, hat der Hersteller in einer umfangreichen Tabelle zusammengefasst. Bei den betroffenen Produkten kann man den Update-Prozess über das Web-Interface anstoßen. Darüber hinaus sind auch die folgenden Speedport-Router der Telekom anfällig, die auf AVM-Designs basieren: W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V. Auch hier stehen Sicherheits-Updates zur Installation bereit.

AVM erklärte, dass der kursierende Exploit "ein Grund mehr, das Update zu installieren" ist, "für die Nutzer, die das Update noch nicht installiert haben". Zur Verbreitung des Updates sagte das Unternehmen lediglich, dass man "nach wie vor deutlich erhöhte Update-Zahlen" sehe. Konkrete Zahlen nannte AVM allerdings nicht.

Obwohl zumindest die meisten Fritzbox-Updates bereits seit über einem Monat angeboten werden, war deren Verbreitung bei jüngsten Tests von heise Security noch dürftig: Wie die c't in ihrer kommenden Ausgabe 7/14 berichtet, sind immer noch Millionen AVM-Geräte ungeschützt. In einem Kurztest von heise Security lief etwa die Hälfte der Fritzboxen, die Versionsinformationen preisgaben, immer noch mit einer verwundbaren Firmware-Version. (rei)

Quelle: heise.de/

_________________
Grüße
mad_flyer_one
_________________
Durch die richtige Formulierung eines Problems hat man bereits die halbe Lösung.
von Albert Einstein


Nach oben
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
 [ 2 Beiträge ] 
Ein neues Thema erstellen  Auf das Thema antworten


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:

Zurück zu „%s“ Hardware/Software - Probleme, Tipps & Tricks

cron
IMPRESSUM
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de