Die WLAN-Router des Berliner Herstellers AVM geben offenbar zahlreiche Informationen über das Netzwerk und wer es nutzt an Webseiten weiter. So können Seiten die ID der verwendeten Fritzbox, die Netzwerknamen der Clients sowie die Mac- und IP-Adressen in Erfahrung bringen. Außerdem lässt sich darüber in Erfahrung bringen, ob ein Gerät mit dem Router verbunden ist. Zusammen mit der Fritz-App könnten Unbefugte auch Mail-Adressen in die Hände fallen.
Über die individuelle ID der Fritzbox kann diese eindeutig identifiziert werden. Mit diesen Informationen sind zwar direkt keine Angriffe möglich. Sie könnten jedoch eventuell andere Attacken begünstigen.
Der Entdecker dieser Informationslücke, Birk Blechschmidt, hat den Hersteller angeblich bereits Mitte März über seine Entdeckung informiert. Heise Security liegen diese Informationen offenbar vor. Die Mitarbeiter konnten die Aussagen von Blechschmidt inzwischen mit einem Proof of Concept auf der neuesten Fritzbox mit aktueller Firmware-Version nachvollziehen.
In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.
Demnach kann eine Webseite über JavaScript die Konfigurationsschnittstelle der Fritzbox ansprechen. Theoretisch könnte die Webseite dadurch den Router steuern. Die meisten Funktionen sind jedoch passwortgeschützt. Nur Funktionen, die keinen Passwortschutz haben, können über das Script aufgerufen werden. Und so lassen sich dann auch die oben genannten Informationen auslesen. Unter IPv4 ist die Fritzbox gegen das so genannte DNS-Rebinding geschützt. Aktuelel AVM-Router, die auch IPv6 unterstützen bieten den Schutz offenbar nicht. Über die Deaktivierung von IPv6 kann der Router gesichert werden.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Gegenüber Heise Security hatte AVM erklärt, dass man den Sachverhalt kenne, ihm aber die geringste Risikostufe zuordne. Der Fehler soll mit dem nächsten Firmware-Update behoben werde. Welche Geräte und welche Versionen betroffen sind, teilte AVM nicht mit. Möglicherweise betrifft das Problem sämtliche Fritbox-Geräte mit Support für IPv6.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
