AVM weist aktuell nochmals darauf hin, dass Schwachstellen in seinen Fritzbox-Routern einen Missbrauch der Telefonfunktion ermöglichen. In den vergangenen Tagen seien ihm „einzelne Fälle“ gemeldet worden, weshalb es sich zu der erneuten Warnung veranlasst sah. „Nach aktuellem Stand“ sei solch ein Telefonmissbrauch aber nur mit „selten genutzen Konfigurationen in Verbindung mit älteren FritzOS-Versionen“ möglich.
Darüber hinaus führte der Fritzbox-Anbieter noch im selben Jahr mit einer aktualisierten FritzOS-Version unter dem Menüpunkt „Diagnose“ eine neue Sicherheitsübersicht ein. Sie informiert Nutzer beispielsweise darüber, ob die jüngste Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem brachte FritzOS 6.20 die Möglichkeit, dass sich der Router selbst auf dem aktuellsten Firmware-Stand hält.
Anfang 2016 wies dann eine Aachener Sicherheitsfirma darauf hin, dass Fritzbox-Router, auf denen nicht mindestens FritzOS 6.30 installiert ist, Remotecodeausführung über einen Pufferüberlauf erlauben. RedTeam Pentesting hatte diese Lücke bereits Ende Februar 2015 entdeckt und dem Berliner Hersteller gemeldet. Auch hier könnten sich Angreifer Rootrechte verschaffen und dann den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren sowie teure Sonderrufnummern anrufen.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
Beobachter und Experten bescheinigten AVM, auf die aufsehenerregenden, aber letztlich doch nur begrenzten Schaden verursachenden Lücken ausgesprochen rasch reagiert zu haben. Zudem hat die automatische Update-Funktion bis heute Vorbildcharakter. Gegen Nutzer, die alte Geräte verwenden und auch nach zahlreichen Aufforderungen die Firmware nicht aktualisieren, ist das Unternehmen jedoch machtlos.
Es hatte schon im Herbst 2014 darauf hingewiesen, dass Kriminelle gezielt nach Nutzern suchen, die Fernzugriff aktiviert und keine Updates eingespielt haben. Auf seiner Website gibt AVM einfach zu befolgende Sicherheitstipps und erklärt Schritt für Schritt, wie sich die Firmware der Fritzbox aktualisieren lässt.
[mit Material von Peter Marwan, silicon.de]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
