Die WLAN-Router des Berliner Herstellers AVM geben offenbar zahlreiche Informationen über das Netzwerk und wer es nutzt an Webseiten weiter. So können Seiten die ID der verwendeten Fritzbox, die Netzwerknamen der Clients sowie die Mac- und IP-Adressen in Erfahrung bringen. Außerdem lässt sich darüber in Erfahrung bringen, ob ein Gerät mit dem Router verbunden ist. Zusammen mit der Fritz-App könnten Unbefugte auch Mail-Adressen in die Hände fallen.
Über die individuelle ID der Fritzbox kann diese eindeutig identifiziert werden. Mit diesen Informationen sind zwar direkt keine Angriffe möglich. Sie könnten jedoch eventuell andere Attacken begünstigen.
Der Entdecker dieser Informationslücke, Birk Blechschmidt, hat den Hersteller angeblich bereits Mitte März über seine Entdeckung informiert. Heise Security liegen diese Informationen offenbar vor. Die Mitarbeiter konnten die Aussagen von Blechschmidt inzwischen mit einem Proof of Concept auf der neuesten Fritzbox mit aktueller Firmware-Version nachvollziehen.
In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.
Demnach kann eine Webseite über JavaScript die Konfigurationsschnittstelle der Fritzbox ansprechen. Theoretisch könnte die Webseite dadurch den Router steuern. Die meisten Funktionen sind jedoch passwortgeschützt. Nur Funktionen, die keinen Passwortschutz haben, können über das Script aufgerufen werden. Und so lassen sich dann auch die oben genannten Informationen auslesen. Unter IPv4 ist die Fritzbox gegen das so genannte DNS-Rebinding geschützt. Aktuelel AVM-Router, die auch IPv6 unterstützen bieten den Schutz offenbar nicht. Über die Deaktivierung von IPv6 kann der Router gesichert werden.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Gegenüber Heise Security hatte AVM erklärt, dass man den Sachverhalt kenne, ihm aber die geringste Risikostufe zuordne. Der Fehler soll mit dem nächsten Firmware-Update behoben werde. Welche Geräte und welche Versionen betroffen sind, teilte AVM nicht mit. Möglicherweise betrifft das Problem sämtliche Fritbox-Geräte mit Support für IPv6.
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.
Nur Vier Prozent der Unternehmen verfügen über eine definierte Strategie für das Quantencomputing.
Wachsender Bedarf an Kubernetes-Clustern zur Unterstützung von Forschungsprojekten erforderte eine Lösung für automatisiertes Cluster-Management.
Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.
![](data:image/svg+xml;charset=utf-8,<svg height="16px" width="16px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
