GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Aktuelle Sicherheitslücken in Routern
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:40 - 06.02.2014

SICHER o INFORMIERT
-------------------
Die Extraausgabe des Bürger-CERT
Ausgabe vom 06.02.2014

Erneut sind zu verschiedenen Routern im Umfeld von Heimanwendern
Warnhinweise bekannt geworden:

1) Router des Herstellers AVM ("Fritz-Boxen").

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit
Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden.
Dabei haben die Täter von außen auf den Router zugegriffen und
kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen.

Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser
zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung
und weitere Informationen hat AVM unter

http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html

veröffentlicht.

Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen
Adressen, die über den BSI-Sicherheitstest getestet werden können.

2) Asus

Bereits im Juli 2013 wurden kritische Sicherheitslücken in diversen
Router-Modellen des Herstellers Asus entdeckt (s.
TW-T13/0050 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0050),
über die Angreifer die volle Kontrolle über den Router übernehmen und die
Konfiguration auslesen können. Der Hersteller bietet seit Längerem
Firmware-Aktualisierungen für seine Modelle an, mit denen die
Schwachstellen geschlossen werden. Leider wurde bisher eine Vielzahl der
sich im Umlauf befindenden Geräte nicht aktualisiert, sodass die
Ausnutzung der Schwachstelle weiterhin möglich ist.

Das Bürger-CERT empfiehlt, die Aktualisierung umgehend durchzuführen.

Eine entsprechende Anleitung sowie die notwendigen Firmware-Dateien hat
ASUS unter
http://www.asus.com/de/support/

veröffentlicht. Dort gelangt man nach Eingabe der Router-Bezeichnung auf
die entsprechende Downloadseite. Die Firmware befindet sich unter
„Treiber&Hilfsprogramme“.

Empfehlung
Das Bürger-CERT empfiehlt allen Nutzern eines Routers, in regelmäßigen
Abständen auf den Webseiten des Herstellers zu prüfen, ob eine
aktualisierte Firmware für das eingesetzte Modell angeboten wird und
dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein
automatisierter Update-Mechanismus angeboten wird, sollte dieser
aktiviert werden.




-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Aktuelle Sicherheitslücken in Routern -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› Aktuelle Sicherheitslücken in Routern
 



Version 3.1 | Load: 0.001515 | S: 1_2