08.01.2016
Telefonieren auf fremde Kosten
Schwere Lücke gefährdet Fritzbox-Nutzer
Autor: Stefan Bordel
Titima Ongkantong / Shutterstock.com
Viele Fritzbox-Modelle mit einer älteren Fritz-OS-Version sind von einer schweren Sicherheitslücke betroffen. Der Fehler erlaubt Angreifern unter anderem, Telefonate auf Kosten des betroffenen Nutzers zu führen.
Update-Alarm für die Fritzbox: Die beliebten AVM-Router sind von einer schweren Sicherheitslücke betroffen. Über die Lücke können Angreifer zu Root-Rechten auf der Fritzbox gelangen und diese nutzen, um etwa Telefonate auf Kosten des Nutzers zu führen oder den Internet-Traffic zu überwachen.
Betroffen sind die Fritzbox-Modelle 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490 mit Fritz-OS-Versionen unterhalb von 6.30. Ein Update auf eine aktuellere Firmware-Version genügt bereits, um den Fehler zu beheben - ein Workaround ohne Update ist nicht bekannt.
Die Sicherheitslücke wurde von dem Aachener Sicherheitsunternehmen RedTeam Pentesting GmbH bereits Ende Februar 2015 entdeckt und einen Monat darauf an AVM weitergeleitet. Von Juni bis Oktober veröffentlichte der Hersteller hierauf die Patches für alle betroffenen Modelle. Um die Fritzbox-Nutzer nicht unnötig zu gefährden, wurde mit der Offenlegung der Lücke bis 7. Januar 2016 gewartet.
Fritzbox umgehend aktualisieren
Bei der Lücke handelt es sich um einen Buffer Overflow (Speicherüberlauf ) im Dienst dsl_control listens auf dem Port 8080. Diesen können Angreifer aus dem lokalen Netz oder über präparierte Web-Seiten provozieren und anschließend beliebigen Code mit Root-Rechten auf der Fritzbox ausführen. RedTeam Pentesting empfiehlt deshalb allen betroffenen Nutzern, möglichst umgehend die Firmware-Updates zu installieren.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>