AVM patcht Fritzbox-Firmware

Lesezeit
weniger als
1 Minute
Drucken
a- a+
Veröffentlicht Vor 8 Monaten
Zuletzt aktualisiert Vor 8 Monaten
Bis jetzt gelesen

AVM patcht Fritzbox-Firmware

05.09.2023 - 11:08
Veröffentlicht in:

AVM liefert für zahlreiche Fritzboxen neue Firmware in den Versionen 7.57 und 7.31 aus, die offiziell Stabilität und Sicherheit updaten. Während der Anbieter mit Details dazu spart, finden sich im Web Hinweise darauf, dass die mit dem Update geschlossene Sicherheitslücke bereits angegriffen wird. 

Ein Firmware-Update schließt Sicherheitslücken in Fritzboxen

Hinsichtlich der allgemeinen Leistungsmerkmale der Firmware, fasst AVM in seinen Update-News diverse Neuerungen aus den letzten Monaten zusammen. Dazu zählen die mehr als 150 neuen Features, die seit FritzOS 7.50 bestehen, sowie WLAN-Mesh mit dynamischem Smart-Repeating, VPN mit WireGuard-Technologie und diverse Optimierungen des Energiesparmodus und des Einrichtungsassistenten seit FritzOS 7.55.

Dass mehr dahintersteckt, legen einige Internetforen nahe. Darin finden sich Informationen, dass die mit dem Update geschlossene Sicherheitslücke bereits als Angriffziel dient. Darüber sollen Angreifer Zugriff durch den HTTPS-Port 443 erlangen können und seien dann in der Lage, Zugangsdaten zur Fritzbox sowie PPP-Zugangsdaten zu verändern. Dadurch sei kein Internetzugang und auch kein Zugriff auf die Fritzbox mehr möglich. In diesem Fall hilft nur noch ein Werksreset, um wieder Zugriff zu erlangen.

 

 

Ähnliche Beiträge

Nutzer des populären Foxit Readers lassen sich unter Umständen von Angreifern hinter's Licht führen. (Quelle: supatman - 123RF)

Gefahr im Foxit PDF-Reader

Vor 1 Tag von Daniel Richey
Angreifer haben es auf Nutzer des Foxit Readers abgesehen und nutzen gezielt Schwachstellen in der Gestaltung der Warnmeldungen aus. Dieser Exploit veranlasse Nutzer, schädliche Befehle auszuführen. Hierfür rufe er Sicherheitswarnungen hervor, die standardmäßig gefährliche Optionen anbieten. Durch zweimaliges Bestätigen dieser Optionen würde eine schädliche Nutzlast von einem Remote-Server heruntergeladen und ausgeführt.
Dell erweitert PowerEdge-Serverportfolio
Der Dell PowerEdge R770 Server soll ab Juli für Cloud Service Provider verfügbar sein.
Daniel Richey Do., 16.05.2024 - 15:00
Dell Technologies hat die Aktualisierung seines PowerEdge-Portfolios angekündigt. Die neuen Servermodelle R670 CSP Edition und R770 CSP Edition bieten Cloud-Service-Providern (CSPs) verbesserte Leistung für anspruchsvolle Workloads wie Virtualisierung und Data Analytics. Dank energieeffizienter Smart-Cooling-Technologie und kompakter Bauweise sollen die neuen Server den Energieverbrauch und die Emissionen senken.
Gefahr durch interne Sicherheitsverstöße
Die missbräuchliche Nutzung von Berechtigungen und menschliche Fehler sind für die Hälfte der Sicherheitsverstöße verantwortlich. (Quelle: toppercussion - 123RF)
Daniel Richey Mi., 15.05.2024 - 08:36
Der jüngste Data Breach Investigations Report von Verizon Business legt offen: In der EMEA-Region sind über 72 Prozent der analysierten Sicherheitsvorfälle bestätigte Datenschutzverletzungen. Besonders alarmierend ist der hohe Anteil interner Verursachung durch Missbrauch von Berechtigungen und menschliche Fehler.

Copyright © 2023, Heinemann Verlag