Abo
  • IT-Karriere:

Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

Artikel veröffentlicht am ,
O2s 6441 ist mit alter Firmware anfällig für Übernahmen.
O2s 6441 ist mit alter Firmware anfällig für Übernahmen. (Bild: O2)

Die Sicherheitsforscher von Nside haben eine gefährliche Sicherheitslücke in Homebox-Routern gefunden. Betroffen ist das Modell Homebox 6441, ein Arcadyan-/Astoria-Router, der von O2 als CPE-Gerät verteilt wird, sprich in Verbindung mit einem Vertrag. Andere Router des Herstellers, die über andere Netzbetreiber verteilt werden, sind laut Nside nicht betroffen.

Stellenmarkt
  1. Rabobank International Frankfurt Branch, Frankfurt am Main
  2. AGF Videoforschung GmbH, Frankfurt am Main

Normalerweise aktualisieren sich die Router selbst, und da Nside die Lücke rechtzeitig gemeldet hat, konnte sie auch schon beseitigt werden. Nichtsdestotrotz sollten Anwender zumindest einmal kurz ins Router-Interface schauen, ob die Firmware aktuell ist. Laut Nside ist die Version 1.01.30 für die Sicherheitslücke anfällig. Eventuell betrifft das auch alte Versionen, die Nside aber nicht getestet hat.

Die Sicherheitslücke ist insofern gefährlich, als sie es Angreifern von außen erlaubt, mit einem sogenannten Vanilla Buffer Overflow den gesamten Router unter Kontrolle zu bringen. Dieser Buffer Overflow fand sich im eingebetteten Webserver des Routers. Eine Anmeldung beim Router war also nicht einmal nötig, um das Gerät zu kontrollieren.

Der Router ist ein vergleichsweise modernes Gerät, dürfte also vor allem bei neueren Anschlüssen installiert werden, die bis ADSL2+ und VDSL2 bieten. Das Installationsvideo stammt aus dem Jahr 2015, was bei der Identifizierung solcher Anschlüsse, etwa bei Bekannten oder Verwandten, hilfreich sein könnte. Alternativ dürfte auch die Hotline bei der Identifikation der Firmware helfen, da die Instandhaltung der Geräte vom Provider übernommen wird.

Das System besitzt eine moderne Dual-Band-WLAN-Einheit (802.11b/g/n/ac) und kümmert sich gleichzeitig um Telefonie, was eine Übernahme umso unangenehmer für Kunden macht, da Angreifer so auch (kostenpflichtige) Telefonate absetzen könnten.



Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 98,99€ (Bestpreis!)
  4. (u. a. Grafikkarten, Monitore, Mainboards)

Folgen Sie uns
       


Cepton Lidar angesehen

So funktioniert der Laserscanner des US-Startups Cepton.

Cepton Lidar angesehen Video aufrufen
Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    •  /