Abo
  • Services:

Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

Artikel veröffentlicht am ,
O2s 6441 ist mit alter Firmware anfällig für Übernahmen.
O2s 6441 ist mit alter Firmware anfällig für Übernahmen. (Bild: O2)

Die Sicherheitsforscher von Nside haben eine gefährliche Sicherheitslücke in Homebox-Routern gefunden. Betroffen ist das Modell Homebox 6441, ein Arcadyan-/Astoria-Router, der von O2 als CPE-Gerät verteilt wird, sprich in Verbindung mit einem Vertrag. Andere Router des Herstellers, die über andere Netzbetreiber verteilt werden, sind laut Nside nicht betroffen.

Stellenmarkt
  1. IMD Institut für Medizinische Diagnostik GmbH, Berlin-Steglitz
  2. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld

Normalerweise aktualisieren sich die Router selbst, und da Nside die Lücke rechtzeitig gemeldet hat, konnte sie auch schon beseitigt werden. Nichtsdestotrotz sollten Anwender zumindest einmal kurz ins Router-Interface schauen, ob die Firmware aktuell ist. Laut Nside ist die Version 1.01.30 für die Sicherheitslücke anfällig. Eventuell betrifft das auch alte Versionen, die Nside aber nicht getestet hat.

Die Sicherheitslücke ist insofern gefährlich, als sie es Angreifern von außen erlaubt, mit einem sogenannten Vanilla Buffer Overflow den gesamten Router unter Kontrolle zu bringen. Dieser Buffer Overflow fand sich im eingebetteten Webserver des Routers. Eine Anmeldung beim Router war also nicht einmal nötig, um das Gerät zu kontrollieren.

Der Router ist ein vergleichsweise modernes Gerät, dürfte also vor allem bei neueren Anschlüssen installiert werden, die bis ADSL2+ und VDSL2 bieten. Das Installationsvideo stammt aus dem Jahr 2015, was bei der Identifizierung solcher Anschlüsse, etwa bei Bekannten oder Verwandten, hilfreich sein könnte. Alternativ dürfte auch die Hotline bei der Identifikation der Firmware helfen, da die Instandhaltung der Geräte vom Provider übernommen wird.

Das System besitzt eine moderne Dual-Band-WLAN-Einheit (802.11b/g/n/ac) und kümmert sich gleichzeitig um Telefonie, was eine Übernahme umso unangenehmer für Kunden macht, da Angreifer so auch (kostenpflichtige) Telefonate absetzen könnten.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 29,95€
  3. (-8%) 54,99€
  4. (-82%) 5,50€

Folgen Sie uns
       


LG V50 mit Dualscreen - Hands on (MWC 2019)

LG hat auf dem Mobile World Congress 2019 in Barcelona das 5G-fähige Smartphone V50 Thinq gezeigt. Passend dazu gibt es eine spezielle Hülle, die sich Dual Screen nennt. Darun befindet sich ein zweites Display, das sich parallel zum normalen Smartphone-Display nutzen lässt.

LG V50 mit Dualscreen - Hands on (MWC 2019) Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
FreeNAS und Windows 10
Der erste NAS-Selbstbau macht glücklich

Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
Ein Erfahrungsbericht von Oliver Nickel

  1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

    •  /