-
Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang
Die Analyse von heise Security beweist, dass keineswegs ein freigeschalteter Fernzugang erforderlich ist, um eine Fritzbox komplett zu kapern. Das kann im Prinzip eine einfache Web-Seite. Wer es noch nicht getan hat, sollte also schleunigst updaten.
Bislang war in den Erklärungen von AVM zu den kürzlich entdeckten Sicherheitsproblemen der Fritzbox immer von Angriffen über die Fernsteuerfunktion die Rede. Eine Analyse der kürzlich veröffentlichten Sicherheits-Updates durch heise Security bestätigte jedoch unsere Vermutung: Das Problem lässt sich auch ganz einfach ohne die Fernsteuerfunktion ausnutzen. Somit ist die Schwachstelle deutlich gefährlicher, als bislang angenommen.
Mit Unterstützung des Reverse-Engineering-Spezialisten Hanno Heinrichs konnten wir die genaue Position der Schwachstelle in den verwundbaren Firmware-Versionen identifizieren, die AVM bislang nicht weiter dokumentieren wollte. Sie hat nichts mit der Fernsteuerung zu tun. Ein Angreifer erhält durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen – und zwar schon dann, wenn das Opfer hinter der Fritz!Box eine Web-Seite mit seinem Schadcode aufruft.
weiter...Geändert von der wache Michel (21.02.2014 um 06:51 Uhr)
Aktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Ähnliche Themen
-
Jetzt erstmals auch Terror gegen Muslime in Europa - Krone.at
Von open-speech im Forum PresseschauAntworten: 0Letzter Beitrag: 19.06.2017, 08:08 -
“Hack des Jahrzehnts” gegen Ahmadinedschad
Von open-speech im Forum PresseschauAntworten: 0Letzter Beitrag: 28.09.2010, 11:10 -
Kampf gegen Rechts jetzt auch in den USA
Von Tempelritter im Forum Neue WeltordnungAntworten: 3Letzter Beitrag: 21.06.2010, 18:09
Es laufen schon lange zusätzlich...
Immer mehr Firmen gehen in die Pleite