AVMs Fritzbox-Router, auf denen noch nicht die Firmware FritzOS 6.30 oder neuer installiert ist, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Darauf hat die Aachener Firma RedTeam Pentesting hingewiesen. Sie hatte die Lücke bereits Ende Februar 2015 entdeckt und einen Monat später dem Berliner Hersteller gemeldet.
Um die Buffer-Overflow-Lücke im Dienst dsl_control auszunutzen, müssen Dritte entweder direkten Zugang zur Fritzbox haben – etwa innerhalb des LAN-Netzes – oder den Anwender auf eine manipulierte Website locken, die mittels Cross-Site Request Forgery (CSRF) auf den Dienst im lokalen Netz verweist. Anschließend sind sie in der Lage, beliebigen Code mit Rootrechten auszuführen, um etwa Geräte im lokalen Netz anzugreifen.
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Von der Schwachstelle betroffen sind die Fritzbox-Modelle 3272, 7272, 3370, 3390, 3490, 7312, 7412, 7320, 7330 (SL), 736x (SL) und 7490, wenn sie noch eine ältere Firmware-Version als 6.30 verwenden. Für die Fritzboxen 7360 und 7490 hatte AVM bereits Mitte Juli letzten Jahres eine abgesicherte Firmware veröffentlicht, für alle anderen Modelle Anfang Oktober. In den Sicherheitshinweisen zum Update FritzOS 6.30 heißt es dazu: „Command-Injection-Mögichkeit aus dem LAN beziehungsweise über CSRF behoben.“
Wer einen der genannten AVM-Router noch mit einer älteren Firmware betreibt, sollte also schnellstmöglich ein Update durchführen. Für die Fritzbox 7490 steht seit Dezember FritzOS 6.50 zum Download bereit, das laut Hersteller mehr als 120 Neuerungen und Verbesserungen mitbringt. Für die Fritzbox 7390 ist eine Labor-Version verfügbar. Andere Modelle sollen die Aktualisierung in den nächsten Wochen erhalten. Sie umfasst unter anderem eine umgestaltete Benutzeroberfläche, eine verbesserte Heimnetzübersicht und neue Telefonie- sowie WLAN-Optionen.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
