purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » PC - Hard- & Software » Viren & Sicherheit » O2-HomeBox-Router ließen sich kapern » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen O2-HomeBox-Router ließen sich kapern
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 5.237
Herkunft: 51°N/11.5°E Jena/Thuringia




Daumen runter! O2-HomeBox-Router ließen sich kapern Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Mit einem Firmware-Update musste O2 eine Sicherheitslücke in den Routern vieler Kunden stopfen. Diese ließen sich aus dem Internet angreifen und übernehmen.




Eine Schwachstelle der obersten Kategorie "Remote Code Execution" entdeckten die Sicherheitsforscher der deutschen Firma NSIDE in der O2 HomeBox 6441. Über diesen Fehler ließe sich der Router komplett übernehmen, wenn sein Besitzer eine vom Angreifer passend präparierte Web-Seite besucht. O2 hat den Fehler bestätigt und bereits aktualisierte Firmware-Images ausgeliefert, die das Problem beheben.

Exploit über Bande

Der Fehler beruht auf einem Puffer-Überlauf im Web-Frontend. Wie die Forscher mit systematischem Fuzzing entdeckten, lässt sich dieser Überlauf mit einem überlangen Wert für den Parameter _tn auslösen. Das Web-Interface ist standardmäßig nur aus dem lokalen Netz zu erreichen. Trotzdem haben die Forscher über die Suchmaschine Shodan mehrere tausend Router gefunden, bei denen der verwundbare Dienst auch direkt aus dem Internet erreichbar ist.

Doch ein Angreifer kann den verwundbaren Dienst auch in der Standardkonfiguration des Routers quasi über Bande attackieren. Dazu startet eine vom Anwender hinter dem Router aufgerufene Web-Seite ein Skript, das dann den Web-Server des Routers mit speziellen HTTP-Aufrufen bombardiert. In ihrem Blog-Posting erläutern die Forscher weitere Details des möglichen Angriffs.

Laut NSIDE trat der Fehler in der O2 Homebox Version 6441 mit der Firmware-Version 1.01.30 auf. Diese Geräte werden in aller Regel vom Provider übers Netz gemanaged; so konnte O2 eine aktualisierte Firmware-Version ausrollen. Wer diese Funktion abgeschaltet hat, sollte dringend von Hand ein entsprechendes Update ausführen. (ju)


Quelle: https://heise.de/-4328497

__________________
***Multifeed Triax Unique 3°E>28°E & motorized FiboStøp120***
F-16, CT 4100+, OpenBoxen, VU+Solo 4K & Blindscan, DVB-S2/S2X/T2

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
12.03.2019 09:11 Muad'Dib ist offline E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » PC - Hard- & Software » Viren & Sicherheit » O2-HomeBox-Router ließen sich kapern Baumstruktur | Brettstruktur

Views heute: 26.532 | Views gestern: 56.188 | Views gesamt: 134.262.666


Partner


Satclub Thüringen seit 01.07.1992 = Online seit Tage

Hier The Satlinklist
Bord Blocks: 180.039 | Spy-/Malware: 13.816 | Bad Bot: 1.476 | Flooder: 141
CT Security System Pre 6.0.1: © 2006-2007 Frank John
  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.