Die WLAN-Router des Berliner Herstellers AVM geben offenbar zahlreiche Informationen über das Netzwerk und wer es nutzt an Webseiten weiter. So können Seiten die ID der verwendeten Fritzbox, die Netzwerknamen der Clients sowie die Mac- und IP-Adressen in Erfahrung bringen. Außerdem lässt sich darüber in Erfahrung bringen, ob ein Gerät mit dem Router verbunden ist. Zusammen mit der Fritz-App könnten Unbefugte auch Mail-Adressen in die Hände fallen.
Über die individuelle ID der Fritzbox kann diese eindeutig identifiziert werden. Mit diesen Informationen sind zwar direkt keine Angriffe möglich. Sie könnten jedoch eventuell andere Attacken begünstigen.
Der Entdecker dieser Informationslücke, Birk Blechschmidt, hat den Hersteller angeblich bereits Mitte März über seine Entdeckung informiert. Heise Security liegen diese Informationen offenbar vor. Die Mitarbeiter konnten die Aussagen von Blechschmidt inzwischen mit einem Proof of Concept auf der neuesten Fritzbox mit aktueller Firmware-Version nachvollziehen.
In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.
Demnach kann eine Webseite über JavaScript die Konfigurationsschnittstelle der Fritzbox ansprechen. Theoretisch könnte die Webseite dadurch den Router steuern. Die meisten Funktionen sind jedoch passwortgeschützt. Nur Funktionen, die keinen Passwortschutz haben, können über das Script aufgerufen werden. Und so lassen sich dann auch die oben genannten Informationen auslesen. Unter IPv4 ist die Fritzbox gegen das so genannte DNS-Rebinding geschützt. Aktuelel AVM-Router, die auch IPv6 unterstützen bieten den Schutz offenbar nicht. Über die Deaktivierung von IPv6 kann der Router gesichert werden.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Gegenüber Heise Security hatte AVM erklärt, dass man den Sachverhalt kenne, ihm aber die geringste Risikostufe zuordne. Der Fehler soll mit dem nächsten Firmware-Update behoben werde. Welche Geräte und welche Versionen betroffen sind, teilte AVM nicht mit. Möglicherweise betrifft das Problem sämtliche Fritbox-Geräte mit Support für IPv6.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
