myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Technik] Streit um bereits geschlossene FritzOS-Sicherheitslücke entbrannt

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 19.04.17, 18:23   #1
News
Mitglied
 
Registriert seit: Jul 2009
Beiträge: 316
Bedankt: 206
News putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt Punkte
Standard Streit um bereits geschlossene FritzOS-Sicherheitslücke entbrannt

Zitat:
AVM hat auf einen Medienbericht reagiert, nach denen einige beliebte Router-Modelle des Unternehmens durch eine Sicherheitslücke im FritzOS angreifbar seien. Wer dabei schon das neueste Firmware-Update auf Version 6.83 laufen hat, kann aber beruhigt sein.

Hinter der Meldung zu der Sicherheitslücke steckt dieses Mal noch etwas mehr als nur eine potentielle Angreifsmöglichkeit - es geht auch ein wenig um den Streit zwischen dem Medienunternehmen Heise und AVM, ob diese Sicherheitslücke nun ein echtes Risiko für die Nutzer dargestellt hat oder nicht. Und ob man die Lücke heimlich geschlossen hat, um weniger Aufmerksamkeit zu bekommen. Heise hatte zuvor berichtet, das AVM die Lücke geschlossen habe, "ohne es zu wissen". Gemeint war dabei vielleicht vielmehr "ohne es mitzuteilen": Denn wie nun herauskam, standen Heise und AVM schon seit März in Kontakt über die Sicherheitslücke, die der Aachener Security-Experte Hanno Heinrichs im Auftrag von Heise Security entdeckt und einen Exploit gezeigt hatte.

Verheimlicht und verharmlost?
Heise hatte die Schwachstelle dann ordnungsgemäß gemeldet und auf eine Reaktion gehofft. AVM hat daraufhin ein automatisches Update verteilt, das die Lücke wieder schloss. In den Release-Notes zu dem besagten neuen Update war der Fix des Exploits aber nicht im Einzelnen aufgeführt.

Proof-of-Concept
Hintergrund ist ein Proof-of-Concept von Heise, der das Einschleusen und Ausführen von Code bei den Fritzbox-Modellen 7390, 7490 und 7580 mit dem Betriebssystem FritzOS 6.80/6.81 zeigte. AVM konnte den Exploit laut dem Bericht nicht nachvollziehen und soll mitgeteilt haben, dass es sich bei der Schwachstelle nur um eine Theorie handele, die "bei kundenüblichem Einsatz der Produkte praktisch unmöglich sei".

AVM hat dazu heute eine entsprechende Stellungnahme veröffentlicht. Darin heißt es:

Zitat:
In den Medien wird aktuell über eine mögliche Schwäche in der veralteten FritzOS-Version 6.80/6.81 berichtet. Die Version war nur kurzzeitig im Markt und es ist kein Fall von Missbrauch bekannt. Auch nach intensiven Untersuchungen durch AVM zeigt sich keine Möglichkeit dazu. Die Version 6.80/6.81 war nur kurzfristig im Markt und ist per Auto-Update vollständig durch die Version 6.83 ersetzt worden.
Besitzer der Fritzbox-Modelle 7390, 7490 und 7580 sollte daher prüfen, ob sie das Firmware-Update bereits erhalten haben. Die aktuelle Versionsnummer vom FritzOS lässt sich dabei für Nutzer einfach unter fritz.box einsehen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
News ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:24 Uhr.


Sitemap

().