GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:40 - 06.02.2014 SICHER o INFORMIERT ------------------- Die Extraausgabe des Bürger-CERT Ausgabe vom 06.02.2014 Erneut sind zu verschiedenen Routern im Umfeld von Heimanwendern Warnhinweise bekannt geworden: 1) Router des Herstellers AVM ("Fritz-Boxen"). In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat AVM unter http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen, die über den BSI-Sicherheitstest getestet werden können. 2) Asus Bereits im Juli 2013 wurden kritische Sicherheitslücken in diversen Router-Modellen des Herstellers Asus entdeckt (s. TW-T13/0050 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0050), über die Angreifer die volle Kontrolle über den Router übernehmen und die Konfiguration auslesen können. Der Hersteller bietet seit Längerem Firmware-Aktualisierungen für seine Modelle an, mit denen die Schwachstellen geschlossen werden. Leider wurde bisher eine Vielzahl der sich im Umlauf befindenden Geräte nicht aktualisiert, sodass die Ausnutzung der Schwachstelle weiterhin möglich ist. Das Bürger-CERT empfiehlt, die Aktualisierung umgehend durchzuführen. Eine entsprechende Anleitung sowie die notwendigen Firmware-Dateien hat ASUS unter http://www.asus.com/de/support/ veröffentlicht. Dort gelangt man nach Eingabe der Router-Bezeichnung auf die entsprechende Downloadseite. Die Firmware befindet sich unter „Treiber&Hilfsprogramme“. Empfehlung Das Bürger-CERT empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden. ----------------------------------------------------------------------- Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Aktuelle Sicherheitslücken in Routern - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001515 | S: 1_2 |