AVM weist aktuell nochmals darauf hin, dass Schwachstellen in seinen Fritzbox-Routern einen Missbrauch der Telefonfunktion ermöglichen. In den vergangenen Tagen seien ihm „einzelne Fälle“ gemeldet worden, weshalb es sich zu der erneuten Warnung veranlasst sah. „Nach aktuellem Stand“ sei solch ein Telefonmissbrauch aber nur mit „selten genutzen Konfigurationen in Verbindung mit älteren FritzOS-Versionen“ möglich.
Darüber hinaus führte der Fritzbox-Anbieter noch im selben Jahr mit einer aktualisierten FritzOS-Version unter dem Menüpunkt „Diagnose“ eine neue Sicherheitsübersicht ein. Sie informiert Nutzer beispielsweise darüber, ob die jüngste Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem brachte FritzOS 6.20 die Möglichkeit, dass sich der Router selbst auf dem aktuellsten Firmware-Stand hält.
Anfang 2016 wies dann eine Aachener Sicherheitsfirma darauf hin, dass Fritzbox-Router, auf denen nicht mindestens FritzOS 6.30 installiert ist, Remotecodeausführung über einen Pufferüberlauf erlauben. RedTeam Pentesting hatte diese Lücke bereits Ende Februar 2015 entdeckt und dem Berliner Hersteller gemeldet. Auch hier könnten sich Angreifer Rootrechte verschaffen und dann den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren sowie teure Sonderrufnummern anrufen.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
Beobachter und Experten bescheinigten AVM, auf die aufsehenerregenden, aber letztlich doch nur begrenzten Schaden verursachenden Lücken ausgesprochen rasch reagiert zu haben. Zudem hat die automatische Update-Funktion bis heute Vorbildcharakter. Gegen Nutzer, die alte Geräte verwenden und auch nach zahlreichen Aufforderungen die Firmware nicht aktualisieren, ist das Unternehmen jedoch machtlos.
Es hatte schon im Herbst 2014 darauf hingewiesen, dass Kriminelle gezielt nach Nutzern suchen, die Fernzugriff aktiviert und keine Updates eingespielt haben. Auf seiner Website gibt AVM einfach zu befolgende Sicherheitstipps und erklärt Schritt für Schritt, wie sich die Firmware der Fritzbox aktualisieren lässt.
[mit Material von Peter Marwan, silicon.de]
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…