AVMs Fritzbox-Router, auf denen noch nicht die Firmware FritzOS 6.30 oder neuer installiert ist, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Darauf hat die Aachener Firma RedTeam Pentesting hingewiesen. Sie hatte die Lücke bereits Ende Februar 2015 entdeckt und einen Monat später dem Berliner Hersteller gemeldet.
Um die Buffer-Overflow-Lücke im Dienst dsl_control auszunutzen, müssen Dritte entweder direkten Zugang zur Fritzbox haben – etwa innerhalb des LAN-Netzes – oder den Anwender auf eine manipulierte Website locken, die mittels Cross-Site Request Forgery (CSRF) auf den Dienst im lokalen Netz verweist. Anschließend sind sie in der Lage, beliebigen Code mit Rootrechten auszuführen, um etwa Geräte im lokalen Netz anzugreifen.
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Von der Schwachstelle betroffen sind die Fritzbox-Modelle 3272, 7272, 3370, 3390, 3490, 7312, 7412, 7320, 7330 (SL), 736x (SL) und 7490, wenn sie noch eine ältere Firmware-Version als 6.30 verwenden. Für die Fritzboxen 7360 und 7490 hatte AVM bereits Mitte Juli letzten Jahres eine abgesicherte Firmware veröffentlicht, für alle anderen Modelle Anfang Oktober. In den Sicherheitshinweisen zum Update FritzOS 6.30 heißt es dazu: „Command-Injection-Mögichkeit aus dem LAN beziehungsweise über CSRF behoben.“
Wer einen der genannten AVM-Router noch mit einer älteren Firmware betreibt, sollte also schnellstmöglich ein Update durchführen. Für die Fritzbox 7490 steht seit Dezember FritzOS 6.50 zum Download bereit, das laut Hersteller mehr als 120 Neuerungen und Verbesserungen mitbringt. Für die Fritzbox 7390 ist eine Labor-Version verfügbar. Andere Modelle sollen die Aktualisierung in den nächsten Wochen erhalten. Sie umfasst unter anderem eine umgestaltete Benutzeroberfläche, eine verbesserte Heimnetzübersicht und neue Telefonie- sowie WLAN-Optionen.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
