O2-HomeBox-Router waren angreifbar: Firmware-Update steht bereit

Router, O2, O2 HomeBox 6441, HomeBox 6441 Bildquelle: O2
Wieder einmal muss ein deutscher Anbieter eine Lücke in einem seiner Standard-Router schließen: In der O2 HomeBox 6441 wurde von deutschen Sicherheitsexperten eine schwerwiegende Schwachstelle entdeckt, die mithilfe von präparierten Webseiten eine Übernahme des Geräts möglich macht. Der Fehler wurde von O2 schon bestätigt und eine neue Firmware bereitgestellt. Ein Blick in unser WinFuture-Special zu Providern zeigt, dass die Router, die deutsche Internetanbieter massenhaft an ihre Kunden verteilen, natürlich ein sehr attraktives Ziel für großangelegte Hackerversuche sein können. Jetzt muss in dieser Hinsicht einmal mehr O2 aktiv werden: Wie heise berichtet, haben die Sicherheitsexperten der deutschen Firma NSIDE im Router-Modell O2 HomeBox 6441 eine "Remote Code Execution" Lücke entdeckt, die es Angreifern theoretisch erlaubt auf das Gerät zuzugreifen und Änderungen vorzunehmen.


Wie aus dem Bericht zu entnehmen ist, kommt der Fehler dadurch zustande, dass im Web-Frontend des Browsers ein Puffer-Überlauf ausgenutzt werden kann. Mit einem sogenannten Fuzzing-Test, bei dem die Robustheit von Software mit Zufallszahlen auf die Probe gestellt wird, konnten die Sicherheitsforscher ermitteln, dass sich der Überlauf mit überlangen Parameter-Werten auslösen lässt.

Eigentlich sollte das entsprechende Webinterface nur für den lokalen Nutzer einsehbar sein, den Forschern war es aber mit Suchanfragen auf der Plattform Shodan nach eigenen Angaben gelungen, tausende Router zu entdecken, deren angreifbare Dienste sich auch direkt aus dem Netz aufrufen ließen. Zusätzlich erlauben die Schwachstellen auch einen Angriff über manipulierte Webseiten, die massenhaft HTTP-Aufrufe auslösen - das genaue Vorgehen haben die Experten in einem Blog-Beitrag erläutert.

O2 hat schon reagiert

Wie NSIDE angibt, will man die Schwachstelle der O2 Homebox Version 6441 in der Firmware-Version 1.01.30 entdeckt haben. Im Werkszustand sollten die Router von den Providern ein Update der Firmware erhalten, das O2 bereits zur Verfügung stellt. Alle, die die automatische Update-Funktion deaktiviert haben, müssen jetzt Hand anlegen.

Download RouterPassView - Router-Passwörter auslesen

Großer Internet-Vergleichs-Rechner
Router, O2, O2 HomeBox 6441, HomeBox 6441 Router, O2, O2 HomeBox 6441, HomeBox 6441 O2
2019-03-11T13:40:00+01:00
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:30 Uhr Z85 Mini PC Intel x5-Z8350 Multi Media Desktop 2GB+32GB 4K HD 1000Mbps BT4.0 Smart Mini PC Dual Display Dual WiFi 2.4G+5.8G Mini PC mit LED unterstützt WindowsZ85 Mini PC Intel x5-Z8350 Multi Media Desktop 2GB+32GB 4K HD 1000Mbps BT4.0 Smart Mini PC Dual Display Dual WiFi 2.4G+5.8G Mini PC mit LED unterstützt Windows
Original Amazon-Preis
129,99
Im Preisvergleich ab
109,99
Blitzangebot-Preis
110,49
Ersparnis zu Amazon 15% oder 19,50
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden