Abo
  • Services:
Anzeige
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Automatische und manuelle Tests sowie Fuzzing

Anzeige

Es gab laut Golem.de vorliegenden Informationen auch Telefonanbieter, bei denen gar kein Schaden entstanden ist, weil die angerufenen Telefonnummern längst in Sperrlisten standen. Durch den Fehler war nicht nur diese Form des Betruges möglich, ein Angreifer konnte den Router auch komplett übernehmen und mit der IP des Besitzers im Internet agieren.

Dass die Lücke technisch komplex war, unterstrich auch AVM-Sprecher Urban Bastert: "Als wir noch auf der Suche nach der genauen Ursache des Fehlers waren, haben wir die Nutzer gewarnt und empfohlen, den Fernzugriff abzuschalten". Dass der Fehler mit dieser Funktion zu tun hat, war AVM schnell bewusst - dass er noch weitere Auswirkungen hat, ließ sich aber erst in einer Wochenendschicht klären: "Wir haben über 200 Entwickler in Berlin, und am Freitag war schon klar, dass viele davon am Samstag arbeiten werden", sagte Jan Schöllhammer.

Bekannt wurde aber zunächst der Telefonbetrug, und zwar am Freitag, dem 31. Januar 2014. Dass es sich um eine generelle Sicherheitslücke handelt, war erst am 7. Februar klar, und die ersten Updates gab es noch am selben Tag - und zwar zuerst für die Vorzeigemodelle Fritzbox 7390 und 7490. Die wurden laut Bastert besonders gut verkauft, und zudem würden die Anwender solcher komplexen Router den Fernzugriff besonders häufig aktivieren. Am 19. Februar waren dann alle AVM-Produkte, neben den Routern auch WLAN-Repeater und andere Geräte, auf die Lücke geprüft und nötigenfalls die Firmware aktualisiert worden.

In Zukunft will AVM weiterhin mit externen Prüfunternehmen zusammenarbeiten, aber auch bereits erprobte Techniken intensiver nutzen. "Wir hatten Dinge wie Fuzzing bereits im Einsatz. Dabei wird automatisiert an allen Eingabewerten, die es gibt, herumgespielt." sagte Jan Schöllhammer. Auch beispielsweise ungültige Werte der Protokolle von Schnittstellen werden so geprüft. Das Fuzzing will AVM nun verstärkt verwenden, und auch die automatisierte und manuelle Prüfung des Codes selbst vorantreiben. "Man muss immer daran arbeiten, besser zu werden - wir sind gerade dabei, das aufzuarbeiten" sagte Schöllhammer abschließend.

Weitere Hintergründe zum wachsenden Problem von Sicherheitslücken in Routern erklärt unser Bericht "Wo kommen die Löcher in den Routern her?"

 AVM im Interview: Vier externe Sicherheitsfirmen haben den Bug nicht gefunden

eye home zur Startseite
kosst.amojan 29. Mär 2014

Hallo, vielleicht hast DU nur vergessen, die Ethernet-Ports auf 1Gbit zu stellen? Bei...

xmaniac 16. Mär 2014

...besteht darin das man jetzt bei einigen älteren Boxen außerhalb der Gewährleistung...

Moe479 15. Mär 2014

naja grundsätzlicher entzug und fein granulierte vergabe nur an stellen die es wirklich...

HerrMannelig 13. Mär 2014

So einfach? Ich dachte es gibt einen "echten" Exploit... aber dass man über eine URL...

Yes!Yes!Yes! 13. Mär 2014

War mir erst gar nicht aufgefallen. :)



Anzeige

Stellenmarkt
  1. BwFuhrparkService GmbH, Troisdorf
  2. Robert Bosch GmbH, Böblingen
  3. Bosch Engineering GmbH, Abstatt
  4. Georg Westermann Verlag, Druckerei und kartographische Anstalt GmbH & Co. KG, Braunschweig


Anzeige
Hardware-Angebote
  1. und 20€ Steam-Guthaben abstauben

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: äquivalente gcc Patches?

    anonym | 02:19

  2. Re: Definition Umzug?

    User_x | 02:11

  3. Wo soll denn da das Missbrauchspotential sein?

    1ras | 02:05

  4. Re: Matt Booty?

    ThomasSV | 01:56

  5. Re: Sinn von Compiler Patches?

    Märchenfee | 01:42


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel