FON-Router mit Sicherheitsproblemen

Die vom Unternehmen FON subventionierten WLAN-Router sind schon seit längerer Zeit in den Fokus von Hackern geraten, die versuchen, ihre eigenen Anwendungen auf der preisgünstig erworbenen Plattform der User mitlaufen zu lassen.

Selbst der Austausch der Firmware ist möglich.

Den Studenten Stefan Tomanek und Michael Kebe ist es nach eigenen Angaben zufolge jüngst gelungen, Shell-Zugriff auf ein Gerät zu erhalten – obwohl FON sich durch entsprechende Maßnahmen versucht hatte, sich und seine User zu schützen. Weder ein Telnet- oder SSH- noch ein Webzugang ermöglichten den Zugriff des Anwenders auf die Router. Einzig die Server von FON dürfen per SSH auf den Router im Rahmen von Konfigurationsaufgaben zugreifen.

Die zwei Studenten allerdings nutzten eine Schwachstelle in der Verarbeitung von Parametern in Shell-Skripten, die von FON bei jedem Neustart übertragen werden. Und auch weitere Hürden waren offensichtlich kein Problem für Tomanek und Kebe. Das Ergebnis: Mittels eines Perl-Skripts, das auf dem Router den SSH-Server startet, wird ein direkter Zugang für weitere Konfigurationen ermöglicht.

Betroffen ist das neue FON-Modell LaFonera ebenso wie das auf dem Linksys WRT54G

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben