AVMs Fritzbox-Router, auf denen noch nicht die Firmware FritzOS 6.30 oder neuer installiert ist, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Darauf hat die Aachener Firma RedTeam Pentesting hingewiesen. Sie hatte die Lücke bereits Ende Februar 2015 entdeckt und einen Monat später dem Berliner Hersteller gemeldet.
Um die Buffer-Overflow-Lücke im Dienst dsl_control auszunutzen, müssen Dritte entweder direkten Zugang zur Fritzbox haben – etwa innerhalb des LAN-Netzes – oder den Anwender auf eine manipulierte Website locken, die mittels Cross-Site Request Forgery (CSRF) auf den Dienst im lokalen Netz verweist. Anschließend sind sie in der Lage, beliebigen Code mit Rootrechten auszuführen, um etwa Geräte im lokalen Netz anzugreifen.
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Von der Schwachstelle betroffen sind die Fritzbox-Modelle 3272, 7272, 3370, 3390, 3490, 7312, 7412, 7320, 7330 (SL), 736x (SL) und 7490, wenn sie noch eine ältere Firmware-Version als 6.30 verwenden. Für die Fritzboxen 7360 und 7490 hatte AVM bereits Mitte Juli letzten Jahres eine abgesicherte Firmware veröffentlicht, für alle anderen Modelle Anfang Oktober. In den Sicherheitshinweisen zum Update FritzOS 6.30 heißt es dazu: „Command-Injection-Mögichkeit aus dem LAN beziehungsweise über CSRF behoben.“
Wer einen der genannten AVM-Router noch mit einer älteren Firmware betreibt, sollte also schnellstmöglich ein Update durchführen. Für die Fritzbox 7490 steht seit Dezember FritzOS 6.50 zum Download bereit, das laut Hersteller mehr als 120 Neuerungen und Verbesserungen mitbringt. Für die Fritzbox 7390 ist eine Labor-Version verfügbar. Andere Modelle sollen die Aktualisierung in den nächsten Wochen erhalten. Sie umfasst unter anderem eine umgestaltete Benutzeroberfläche, eine verbesserte Heimnetzübersicht und neue Telefonie- sowie WLAN-Optionen.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…