Abo
  • IT-Karriere:

Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

Artikel veröffentlicht am ,
O2s 6441 ist mit alter Firmware anfällig für Übernahmen.
O2s 6441 ist mit alter Firmware anfällig für Übernahmen. (Bild: O2)

Die Sicherheitsforscher von Nside haben eine gefährliche Sicherheitslücke in Homebox-Routern gefunden. Betroffen ist das Modell Homebox 6441, ein Arcadyan-/Astoria-Router, der von O2 als CPE-Gerät verteilt wird, sprich in Verbindung mit einem Vertrag. Andere Router des Herstellers, die über andere Netzbetreiber verteilt werden, sind laut Nside nicht betroffen.

Stellenmarkt
  1. KARL MAYER Holding GmbH & Co. KG, Obertshausen
  2. NORDAKADEMIE gemeinnützige AG, Elmshorn

Normalerweise aktualisieren sich die Router selbst, und da Nside die Lücke rechtzeitig gemeldet hat, konnte sie auch schon beseitigt werden. Nichtsdestotrotz sollten Anwender zumindest einmal kurz ins Router-Interface schauen, ob die Firmware aktuell ist. Laut Nside ist die Version 1.01.30 für die Sicherheitslücke anfällig. Eventuell betrifft das auch alte Versionen, die Nside aber nicht getestet hat.

Die Sicherheitslücke ist insofern gefährlich, als sie es Angreifern von außen erlaubt, mit einem sogenannten Vanilla Buffer Overflow den gesamten Router unter Kontrolle zu bringen. Dieser Buffer Overflow fand sich im eingebetteten Webserver des Routers. Eine Anmeldung beim Router war also nicht einmal nötig, um das Gerät zu kontrollieren.

Der Router ist ein vergleichsweise modernes Gerät, dürfte also vor allem bei neueren Anschlüssen installiert werden, die bis ADSL2+ und VDSL2 bieten. Das Installationsvideo stammt aus dem Jahr 2015, was bei der Identifizierung solcher Anschlüsse, etwa bei Bekannten oder Verwandten, hilfreich sein könnte. Alternativ dürfte auch die Hotline bei der Identifikation der Firmware helfen, da die Instandhaltung der Geräte vom Provider übernommen wird.

Das System besitzt eine moderne Dual-Band-WLAN-Einheit (802.11b/g/n/ac) und kümmert sich gleichzeitig um Telefonie, was eine Übernahme umso unangenehmer für Kunden macht, da Angreifer so auch (kostenpflichtige) Telefonate absetzen könnten.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 107€ (Bestpreis!)
  3. 47,99€

Folgen Sie uns
       


Doom 1 in der Doom 3 Engine angespielt

Doom Reborn benötigt eine Vollversion von Doom 3 und ist bei moddb.com kostenlos erhältlich. Die Mod wurde von Michael Hanlon entwickelt.

Doom 1 in der Doom 3 Engine angespielt Video aufrufen
Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    •  /