Fritz!Box-alarm!

Ein Angreifer erhält durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen – und zwar schon dann, wenn das Opfer hinter der Fritz!Box eine Web-Seite mit seinem Schadcode aufruft

Nochmal in ruhe: das anschauen einer webseite — so etwas wie diese seite hier, die gerade im brauser dargestellt wird — reicht aus, um eine fritzbox zu übernehmen. Natürlich kann der schadkohd auch in einem werbebanner transportiert werden. Das abschalten der fernadministrazjon ist kein ausreichender schutz. Also, wer nicht gepwnt werden will, aktualisiert spätestens jetzt.

Und wer eine fritzbox rumstehen hat, die ihm von seinem zugangsproweider reingedrückt wurde und für die es immer noch keine sicherheitsaktualisierung gibt (kabel deutschland, kabel bw und etliche mehr) — am besten einen förmlichen brief hinschreiben und unmissverständlich klar machen, dass man seinen proweider in voller höhe für eventuelle schäden haftbar machen wird. Spätestens mit solchen ansagen wirds dann wohl endlich so schnell gehen, wie es nötig ist.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.