Wandere aus, solange es noch geht - Finca Bayano in Panama!
Ergebnis 1 bis 1 von 1
  1. #1
    Registriert seit
    15.11.2007
    Beiträge
    3.452
    Blog-Einträge
    2

    Gesetz Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang

    Die Analyse von heise Security beweist, dass keineswegs ein freigeschalteter Fernzugang erforderlich ist, um eine Fritzbox komplett zu kapern. Das kann im Prinzip eine einfache Web-Seite. Wer es noch nicht getan hat, sollte also schleunigst updaten.

    Bislang war in den Erklärungen von AVM zu den kürzlich entdeckten Sicherheitsproblemen der Fritzbox immer von Angriffen über die Fernsteuerfunktion die Rede. Eine Analyse der kürzlich veröffentlichten Sicherheits-Updates durch heise Security bestätigte jedoch unsere Vermutung: Das Problem lässt sich auch ganz einfach ohne die Fernsteuerfunktion ausnutzen. Somit ist die Schwachstelle deutlich gefährlicher, als bislang angenommen.
    Mit Unterstützung des Reverse-Engineering-Spezialisten Hanno Heinrichs konnten wir die genaue Position der Schwachstelle in den verwundbaren Firmware-Versionen identifizieren, die AVM bislang nicht weiter dokumentieren wollte. Sie hat nichts mit der Fernsteuerung zu tun. Ein Angreifer erhält durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen – und zwar schon dann, wenn das Opfer hinter der Fritz!Box eine Web-Seite mit seinem Schadcode aufruft.

    weiter...
    Geändert von der wache Michel (21.02.2014 um 06:51 Uhr)

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 19.06.2017, 08:08
  2. “Hack des Jahrzehnts” gegen Ahmadinedschad
    Von open-speech im Forum Presseschau
    Antworten: 0
    Letzter Beitrag: 28.09.2010, 11:10
  3. Kampf gegen Rechts jetzt auch in den USA
    Von Tempelritter im Forum Neue Weltordnung
    Antworten: 3
    Letzter Beitrag: 21.06.2010, 18:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •