Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsCable Haunt: Schwachstelle macht Millionen Router angreifbar
Dänische Sicherheitsforscher haben eine Schwachstelle entdeckt, die allein in Europa schätzungsweise 200 Millionen Kabelrouter mit einem Chip von Broadcom betreffen und angreifbar machen soll. Über die Sicherheitslücke „Cable Haunt“ soll sich Schadcode auf betroffenen Routern und Modems ausführen lassen.
Intel Puma 6 und 7 -> daher vermutlich nicht betroffen. Aber noch nicht von AVM offiziell bestätigt afaik.
Das gilt aber nur für die Kabel-Fritten. In den DSL und LTE-Boxen stecken natürlich andere Chips. Lantiq (jetzt ja auch Intel) für xDSL und lange Zeit Sierra für einige LTE-Modelle. Genaueres findet man dann im IP-Phone-Forum ;-)
@rainbow6261 gute Frage, deren Antwort sicher einige Nutzer (inkl. mich selbst) interessieren dürfte.
In der Vergangenheit war es oft so das AVM zu solch größeren Schwachstellen, die in verschiedenen Router-Produkten aufgetreten sind, eine kurze Pressemitteilung herausgegeben hat. Eventuell wird das auch hierbei passieren, sobald man die eigenen Produkte daraufhin überprüft hat.
Diese Station hatte letztens eine wundervolle neue Firmware erhalten mit schönen neuen Funktionen. Die beste davon, alle Datenströme wurden als DDos Angriff gewertet und das Modem trennte immer wieder die Verbindung 🙄
Das Problem hab' ich nicht, allerdings ist das Teil bei mir im Bridge-Mode und dahinter klemmt mein eigener Router. Ist also wirklich ein reines Modem an dem nur halt Fax und Telefon hängen.
sich "für Updates an Netgear zu wenden" klingt erstmal gut. Dummerweise hat diese Billigbude eine miserable Support-Politik, sodass man hoffen muss, überhaupt Updates zu bekommen. Fraglich ist auch, ab welchem Verkaufsjahr die Geräte fallen gelassen werden.
Das Problem hab' ich nicht, allerdings ist das Teil bei mir im Bridge-Mode und dahinter klemmt mein eigener Router. Ist also wirklich ein reines Modem an dem nur halt Fax und Telefon hängen.
@DerHotze es reicht, eine beliebige webseite zu öffnen, die dann per javascript (was dann in deinem browser in deinem netz läuft) den exploit ausführt.
Laut Aussagen der drei dänischen Sicherheitsexperten, ... soll sich die Sicherheitslücke dazu ausnutzen lassen, private Nachrichten abzufangen, Datenverkehr umzuleiten oder an Botnetzen teilzunehmen.
Das ist doch schon so ziemlich worst case ... fehlt nur noch der direkte Zugriff auf's Heimnetzwerk und die damit verbundeten Geräte... aber das lässt sich sicher auch noch irgendwie bewerkstelligen...
