Forenübersicht
»
Talk
»
News

FritzBox gehackt!: Hacker telefonieren auf fremde Kosten


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 08.01.16, 17:39   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
FritzBox gehackt!: Hacker telefonieren auf fremde Kosten




Eine kritische Sicherheitslücke in zahlreichen Modellen der FritzBox hat es Hackern ermöglicht, über fremde Geräte kostenpflichtige Telefonate abzusetzen. Offiziell ist die Lücke seit Oktober gestopft - bekannt wurde sie aber erst jetzt.

Bereits im Frühjahr 2015 ist es Sicherheitsforschern von RedTeam Pentesting offenbar gelungen, eine Schwachstelle in verschiedenen FritzBoxen aktiv auszunutzen.
Auf den betroffenen Modellen konnten die Hacker eigenen Code auf den Routern ausführen, somit Speicherüberlauf herbeiführen und letztlich die Kontrolle über die FritzBoxen erlangen. Im schlimmsten Fall ist es den Angreifern damit möglich, Anrufe zu Premium-Diensten durchzuführen, bei denen dem Anschlussinhaber hohe Kosten entstehen. Möglich wäre es zum Beispiel auch, den Netzwerkverkehr des Nutzers abzuhören.

Aktuelles FritzOS stopft die Sicherheitslücke

Video hier Klicken


FritzBox Firmware Update: So einfach geht die Aktual....


Die gute Nachricht für alle Besitzer einer FritzBox: Die Sicherheitslücke wurde inzwischen von Router-Hersteller AVM behoben. Sie existierte ausschließlich FritzOS-Versionen vor Version 6.30. Die aktualisierte Version 6.30 wurden zwischen Juli und Oktober für alle betroffenen Modelle veröffentlicht. Für einige Geräte gibt es inzwischen außerdem bereits die neueste Version 6.50.

FritzBox-Besitzer sollten in den Einstellungen prüfen, welche FritzOS-Version derzeit auf ihrem Router läuft und gegebenenfalls ein Update auf die aktuelle Version einspielen.

Trotz der langen Zeit zwischen Fund und Veröffentlichung der Sicherheitslücke kann davon ausgegangen werden, dass der Fehler nicht in größerem Stil von Angreifern ausgenutzt wurde. Mit ein Grund dafür: Ohne Weiteres ist der Angriff nur aus dem lokalen Netzwerk heraus möglich. Die Finder des RedTeams halten es jedoch für möglich, die Sicherheitslücke auch aus der Ferne über eine entsprechend präparierte Webseite auszunutzen.

Die betroffenen Geräte im Einzelnen: 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
EC-Kartenzahlung gehackt: Jetzt drucken Hacker ihr Geld einfach selbst News


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 11:07 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().