07.07.2017
FritzOS hat Schwachstelle
Fritzbox-Nutzer können ausgespäht werden
Autor: Alexandra Lindner
AVM
Ein Forscher hat eine Sicherheitslücke im Betriebssystem zahlreicher Fritzbox-Modelle entdeckt. Angreifer könnten darüber den Gerätenamen sowie MAC- und IP-Adresse auslesen.
Ein Sicherheitsforscher hat bereits im März 2017 ein Leck im Betriebssystem FritzOS der Fritzbox entdeckt und umgehend den Berliner Hersteller AVM davon unterrichtet. Nach Ablauf einer 90-Tage-Frist ohne Reaktion des Herstellers, veröffentlichte er die Informationen zur Sicherheitslücke nun selbst.
Die Problematik besteht darin, dass Hacker über einen schadhaften Javascript-Code einer beliebigen Web-Seite auf verschiedene Informationen ihres Opfers einsehen könnten. Dabei handle es sich um die Gerätebezeichnung sowie die MAC- und die IP-Adresse von Geräten mit aktiver IPv6-Verbindung. Ein Zugriff darauf ist jedoch nicht möglich.
AVM reagiert eher gelassen
AVM reagiert nur sehr verhalten auf die Situation. Man schätze das Risiko als gering ein (CVSS v3: 3,1, low) und wolle in einer der kommenden Versionen eine Lösung parat stellen. Wer sich trotz allem jetzt schon davor schützen möchte, sollte die IPv6-Unterstützung deaktivieren. Die Einstellungen hierfür befinden sich im Web-Interface der Fritzbox unter dem Menüpfad Internet / Zugangsdaten / IPv6.
Bisher ist kein Fall bekannt, indem diese Hacking-Methode tatsächlich angewandt wurde. Ein entsprechendes Update sollte trotzdem durchgeführt werden, sobald es zur Verfügung steht.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>