08.12.2014
Bug in der EasyBox
Kritische Lücke in Vodafone-Routern
Autor: Stefan Bordel
Foto: Shutterstock - Ai825
Vodafones EasyBox Standard-Router sollen eine kritische Sicherheitslücke aufweisen, die Angreifern erlaubt, das Heimnetz in nur wenigen Schritten per WLAN zu übernehmen.
Benutzer einer Vodafone EasyBox sollten schleunigst ihre Router-Passworte ändern: Wie die Sicherheitsexperten von Heise Security berichten, soll eine kritische Sicherheitslücke in der verwendeten Firmware Angreifern eine Übernahme des Heimnetzes erlauben. Betroffen seien die Modellreihen 300, 400, 600 und 800, die bis August 2011 produziert wurden.
Über die Sicherheitslücke sollen Angreifer ohne große Mühen an das WLAN-Passwort EasyBox gelangen können. Hiermit sei auch der Zugriff auf das Konfigurationsmenü des Routers relativ einfach zu bewerkstelligen - die komplette Übernahme des Heimnetzes ist die Folge. Eine simple Android-App genüge dabei, um angreifbare Netze auszumachen. Die aktuelle Schwachstelle soll auf einem Fehler basieren, der bereits Ende 2012 an Vodafone weitergegeben und sogar vom Bundesamt für Sicherheit in der Informationstechnik (BSI) thematisiert wurde.
Um sich vor Angriffen zu schützen, müssen Nutzer sowohl das voreingestellte WPA-Passwort als auch den WPS-PIN ändern. Zusätzliche Sicherheit versprechen eine geänderte SSID sowie die Deaktivierung von WPS. Wie Sie die Änderungen vornehmen, erklärt folgendes Video:
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>