Kritisches Sicherheitsloch in Fritzbox-Firmware

Kritisches Sicherheitsloch in Fritzbox-Firmware

von | Apr. 19, 2017 | Sicherheit

Jetzt den Status von Ihrem AVM-Router prüfen

Durch eine kritische Sicherheitslücke in FritzOS könnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat die Lücke in den Routern bereits mit Firmware-Version 6.83 geschlossen – allerdings ohne es zu wissen.

Die kürzlich ausgespielte Fritzbox-Firmware 6.83 stopft ein kritisches Sicherheitsloch, durch das Angreifer die volle Kontrolle über die AVM-Router hätten übernehmen können. Betroffen sind die Fritzbox-Modelle 7390, 7490 und 7580. AVM hatte das FritzOS-Update ursprünglich nicht als Sicherheits-Update gekennzeichnet.

Code-Ausführung als root

heise Security stieß auf eine Schwachstelle in den Internettelefonie-Funktionen (VoIP) der Fritzbox, die es in sich hat: Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen. Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren. Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen. An der Entdeckung der Lücke war maßgeblich der Aachener Security-Experte Hanno Heinrichs beteiligt, der im Auftrag von heise Security eine Analyse der Fritzbox-Firmware vorgenommen hat.

Mehr Informationen auf heise.de

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

7 + 10 =

Computersabotage und Erpressung nehmen zu

Computersabotage und Erpressung nehmen zu

von | Apr. 18, 2017 | Sicherheit, Desktopsicherheit, Malware, Ransomware

Immer mehr Unternehmen müssen sich mit den Folgen von Angriffen auf ihre IT-Infrastruktur herumschlagen. Zwar hat das Bewusstsein um die Gefahren zugenommen, allerdings auch die Bösartigkeit der Attacken.

Die Unternehmen schätzen das Risiko, dass ihre IT-Infrastruktur angegriffen wird, als hoch ein. KPMG vermutet zudem eine hohe Dunkelziffer. Vergrößern
Bild: KPMG 2017Über ein Drittel aller Unternehmen in Deutschland bekamen es in den vergangenen zwei Jahren mit Cyberkriminellen zu tun. Immer mehr werden dabei Opfer von Computersabotage und Systembeschädigungen – oft mit anschließender Erpressung. In knapp der Hälfte der Fälle ziehen die betroffenen Firmen daraus keine Konsequenzen, was dazu führt, dass jeder zweite Täter ungeschoren davonkommt. Das hat die Unternehmensberatung KPMG in ihrer „E-Crime Studie 2017“ festgestellt [PDF-Link]. Befragt hat sie dazu mehr als 500 repräsentativ nach Branche und Umsatz ausgewählte Unternehmen in Deutschland.

Mehr Informationen unter heise.de

Neue Trollware nervt Computer und deren Nutzer

von | Feb. 8, 2017 | Malware, Internet, Sicherheit

Was ist der Unterschied zwischen Malware und Trollware?

Das eine ist extrem gefährlich und das andere extrem nervig.

Der Computer-Schädling Cancer hat es auf Windows-Systeme abgesehen, verrichtet nach einer Infektion aber kein verheerendes Schadenswerk wie etwa ein Erpressungs-Trojaner, berichtet der Sicherheitsforscher MalwareHunter via Bleepingcomputer.com. Der Infektionsweg ist aktuell unbekannt.

 

Mehr Informationen

Den ganzen Artikel lesen sie unter dem nachfolgenden Link:
https://www.heise.de/security/meldung/l-f-Trollware-macht-Computer-und-Opfer-meschugge-3618964.html

Firefox 51 warnt vor unsicheren Log-ins

Firefox 51 warnt vor unsicheren Log-ins

von | Jan. 24, 2017 | Sicherheit, Browser

Der neue Firefox-Browser unterstützt mit Version 51 das FLAC-Format (Free Lossless Audio Codec). Der Codec liefert eine verlustfreie Audiodatenkompression und dürfte vor allem audiophile Musikliebhaber beglücken. Für Liebhaber der visuellen Stimulanz haben die Entwickler die Unterstützung von WebGL 2 eingebaut. Laut Mozilla ist Firefox der erste Browser, der den Web-Standard unterstützt. WebGL 2 verspricht ein verbessertes Grafik-Rendering und bietet einige Funktionen, die 3D-Grafik noch prächtiger aussehen lässt. Fürs Ausprobieren empfiehlt Mozilla die WebGL-2-Demo „After The Flood“.

Warnung vor unsicheren Log-ins

Fehlt bei einem Log-in HTTPS, blendet Firefox eine kleine Warnung in der Adressleiste ein.Firefox warnt seine Nutzer bei der Eingabe von Passwörtern vor unverschlüsselten Verbindungen:

In der Adressleiste erscheint ein rot durchgestrichenes Vorhängeschloss, wenn eine Seite ein Passwort-Feld enthält, aber kein HTTPS verfügbar ist. Fehlt bei einem Log-in HTTPS, blendet Firefox eine kleine Warnung in der Adressleiste ein.

 

Mehr Informationen

Den ganzen Artikel lesen sie unter dem nachfolgenden Link:
https://www.heise.de/newsticker/meldung/Firefox-51-warnt-vor-unsicheren-Log-ins-3606572.html

Netgear-Router lässt sich über Interface kapern

von | Jan. 23, 2017 | Sicherheit

Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden.

Netgear und das CERT Bund warnen vor einer großen Anzahl von Netgear-Routern, die sich von Angreifern aus dem internen Netz des Routers kapern lassen. Angreifer können das Administrations-Passwort auslesen, ohne sich anmelden zu müssen und den Router so komplett übernehmen. Sollten Anwender die Fernadministration der Geräte aktiviert haben, lassen sich diese Lücken auch aus der Ferne ausnutzen. Netgear hat Updates für die Geräte bereitgestellt. Links und Details zu den Patches finden sich in der Sicherheitswarnung des Herstellers.

Mehr Informationen

erhalten Sie unter dem nachfolgenden Link:

https://www.heise.de/newsticker/meldung/Achtung-Grosse-Anzahl-von-Netgear-Routern-laesst-sich-ueber-Admin-Interface-kapern-3603918.html

 

Datensicherung mit Datensicherheit nach ISO9001

Datensicherung mit Datensicherheit nach ISO9001

von | Dez. 7, 2016 | Sicherheit, Allgemein

Backup to Tape – veraltet oder zeitgemäß

Durch immer wieder auftretende Datenschäden bei Privatanwendern, Clients in Netztwerken von kleinen oder mittleren Betrieben steht immer wieder das Thema Datensicherheit im Vordergrund – meistens, wenn der Schaden geraden eingetreten ist. Zur Zeit wird dieses Thema wieder durch den Erpressungstrojaner „Goldeneye“ aktuell.

In Firmen, vor allen bei ISO9001 zertifizierten müssen Daten 10 Jahre aufbewahrt werden.

Interessant wird in diesem Zusammenhang die Kombination von NAS mit Bandlaufwerk zur ISO9001 zertifizierten Datensicherheit.

  • Tagessicherung: Backup to Disk mit diversen Scripten auf ein NAS in einem anderen Brandabschnitt
  • Wochensicherung: Backup to Tape – gesichert werden alle Daten bis Jahresanfang
  • Monatssicherung: Backup to Tape – gesichert werden alle Daten bis Jahresanfang
  • Jahressicherung: Komplett alle Daten

Folgende Gründe sprechen dafür.

  1. Jedes Medium, das NACH der Sicherung noch im Netz in irgendeiner Weise angeschlossen ist, kann auch zerstört werden.
  2. Man kann die Bänder auch in den Tresor packen, was man mit einer NAS nicht kann.
  3. Und neuere Bandlaufwerke sind deutlich schneller.
  4. Festplatten haben eine Garantie auf Laufzeitstunden im Betrieb, aber nicht auf einen Zeitraum der Datensicherheit.
  5. Eine Garantie auf Datensicherheit (10 Jahre) gibt es nur auf Bänder/Tapes

Sollte allerdings auch die die Datenintegrität und die damit verbundene Unveränderbarkeit der Daten zwecks „Beweispflicht“ oder für Forensik eine tragende Rolle spielen, führt unserer Ansicht nach kein Weg an „Backup to Tape“ vorbei.

Weitere Informationen unter Speicherguide

Mehr Informationen? Jetzt Kontakt aufnehmen

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

7 + 6 =

Sicherheit durch SSL

Unsere Webseite ist selbstverständlich durch ein verifiziertes Zertifikat SSL-verschlüsselt, so das Ihre Daten uns sicher und verschlüsselt erreichen.

Lets encrypt

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen Akzeptieren Opt-Out