Hans-Christian Dirscherl Sicherheitsexperten warnen vor einer schweren Sicherheitslücke im Router O2-Homebox 6441. Ein Angreifer kann den O2-Router kapern. Update: Stellungnahme von Telefónica. Sicherheitsexperten der Münchner Nside Attack Logic GmbH warnen vor einer schweren Sicherheitslücke im Router O2-Homebox 6441 (der von dem taiwanischen Unternehmen Arcadyan gefertigt wird) mit der Firmware-Version 1.01.30 (und vermutlich auch in älteren Versionen). Über die Lücke, die in die Kategorie "Remote Code Execution" (RCE) fällt, können Angreifer den Webserver des O2-Routers abstürzen lassen und danach die vollständige Kontrolle über den Router übernehmen. Voraussetzung ist, dass der Besitzer des O2-Routers eine Webseite mit passend manipuliertem Skript-Code aufruft, der dann den Webserver des Routers mit vielen http-Aufrufen überhäuft. Durch die Menge dieser Aufrufe kann ein Puffer-Überlauf (Buffer Overflow) im Web-Frontend des Webservers der O2-Homebox 6441 verursacht werden. Außerdem fanden die Nside-Mitarbeiter mit Hilfe der spezialisierten Suchmaschine Shodan rund 2000 O2-Router, die sogar direkt aus dem Internet erreichbar und damit angreifbar waren. Das sollte eigentlich nicht der Fall sein, das Web-Frontend der O2-Homebox 6441 kann standardmäßig nur im lokalen Netz aufgerufen werden. O2 liefert laut Nside bereits ein Firmware-Update aus, das die Lücke schließen soll. Wichtig: Falls Sie die automatische Update-Funktion für die O2-Homebox 6441 abgeschaltet haben, müssen Sie das Firmware-Update von Hand installieren. Nside erklärt in diesem Blogbeitrag ausführlich die technischen Hintergründe zur Sicherheitslücke. Nside hat bisher keine Hinweise dafür gefunden, dass diese Sicherheitslücke auch in anderen von Arcadyan produzierten Routern wie im Speedport oder in der Easybox, steckt. Update 12.3.: Eine Telefónica-Sprecherin versucht uns gegenüber das Problem zu relativieren, indem sie betont, dass die O2-Homebox 6441 ein Gerät sei, das O2 heute nicht mehr verkaufe. Das spielt für die Problematik aber keine Rolle, denn unbestritten ist die O2-Homebox 6441 nach wie vor in vielen Haushalten im Einsatz. Gerade Nutzer, die ihren Router nicht selbst kaufen, sondern das vom Provider bereitgestellte Modell verwenden, tauschen erfahrungsgemäß eher selten den Router aus und verwenden somit lange Zeit auch noch alte Geräte. Immerhin: O2 betonte uns gegenüber auch, dass die Sicherheitslücke bereits per Update geschlossen wurde. Tipp: Schutz vor WLAN-Hackern - So sichern Sie Ihren Router ab
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Hans-Christian Dirscherl Sicherheitsexperten warnen vor einer schweren Sicherheitslücke im Router O2-Homebox 6441. Ein Angreifer kann den O2-Router kapern. Update: Stellungnahme von Telefónica. Sicherheitsexperten der Münchner Nside Attack Logic GmbH warnen vor einer schweren Sicherheitslücke im Router O2-Homebox 6441 (der von dem taiwanischen Unternehmen Arcadyan gefertigt wird) mit der Firmware-Version 1.01.30 (und vermutlich auch in älteren Versionen). Über die Lücke, die in die Kategorie "Remote Code Execution" (RCE) fällt, können Angreifer den Webserver des O2-Routers abstürzen lassen und danach die vollständige Kontrolle über den Router übernehmen. Voraussetzung ist, dass der Besitzer des O2-Routers eine Webseite mit passend manipuliertem Skript-Code aufruft, der dann den Webserver des Routers mit vielen http-Aufrufen überhäuft. Durch die Menge dieser Aufrufe kann ein Puffer-Überlauf (Buffer Overflow) im Web-Frontend des Webservers der O2-Homebox 6441 verursacht werden. Außerdem fanden die Nside-Mitarbeiter mit Hilfe der spezialisierten Suchmaschine Shodan rund 2000 O2-Router, die sogar direkt aus dem Internet erreichbar und damit angreifbar waren. Das sollte eigentlich nicht der Fall sein, das Web-Frontend der O2-Homebox 6441 kann standardmäßig nur im lokalen Netz aufgerufen werden. O2 liefert laut Nside bereits ein Firmware-Update aus, das die Lücke schließen soll. Wichtig: Falls Sie die automatische Update-Funktion für die O2-Homebox 6441 abgeschaltet haben, müssen Sie das Firmware-Update von Hand installieren. Nside erklärt in diesem Blogbeitrag ausführlich die technischen Hintergründe zur Sicherheitslücke. Nside hat bisher keine Hinweise dafür gefunden, dass diese Sicherheitslücke auch in anderen von Arcadyan produzierten Routern wie im Speedport oder in der Easybox, steckt. Update 12.3.: Eine Telefónica-Sprecherin versucht uns gegenüber das Problem zu relativieren, indem sie betont, dass die O2-Homebox 6441 ein Gerät sei, das O2 heute nicht mehr verkaufe. Das spielt für die Problematik aber keine Rolle, denn unbestritten ist die O2-Homebox 6441 nach wie vor in vielen Haushalten im Einsatz. Gerade Nutzer, die ihren Router nicht selbst kaufen, sondern das vom Provider bereitgestellte Modell verwenden, tauschen erfahrungsgemäß eher selten den Router aus und verwenden somit lange Zeit auch noch alte Geräte. Immerhin: O2 betonte uns gegenüber auch, dass die Sicherheitslücke bereits per Update geschlossen wurde. Tipp: Schutz vor WLAN-Hackern - So sichern Sie Ihren Router ab