The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (2 Votes)

fritz!boxEen kritieke kwetsbaarheid in de FRITZ!Box-modemrouter van fabrikant AVM waardoor aanvallers het toestel op afstand konden overnemen is vorig jaar gepatcht, zo is nu bekend geworden. De kwetsbaarheid bevond zich in een service genaamd 'dsl_control'.

Door verbinding met deze service te maken kon een aanvaller willekeurige code op de modemrouter uitvoeren en rootrechten krijgen. Vervolgens zou het mogelijk zijn om verkeer van gebruikers af te luisteren, telefoonnummers te bellen en eventueel een backdoor te installeren om langere tijd toegang tot het apparaat te behouden, aldus onderzoekers van het beveiligingsbedrijf RedTeam Pentesting.

De kwetsbaarheid werd vorig jaar februari ontdekt en een maand later aan AVM gerapporteerd. In juli begon AVM met het uitrollen van updates voor de FRITZ!Box. In eerste instantie was het plan om de details over de kwetsbaarheid in november te publiceren, maar dat werd uitgesteld om ervoor te zorgen dat meer modemrouters de nieuwe firmware-update hadden ontvangen waarmee het probleem wordt verholpen.

Deze week zijn de details alsnog gepubliceerd. Daaruit blijkt dat de kwetsbare service alleen vanaf het interne netwerk toegankelijk is, maar het ook mogelijk is om de kwetsbaarheid via 'cross-site request forgery' aan te vallen. In dit geval zou het bezoeken van een kwaadaardige pagina voldoende zijn om de modemrouter over te nemen. In het geval van XS4ALL, dat ook de FRITZ!Box-modemrouter gebruikt, zou het apparaat vorig jaar november al naar versie 6.30 zijn bijgewerkt. Nu de details gepubliceerd zijn krijgen eigenaren het advies om te controleren dat ze over versie 6.30 of nieuwer beschikken.

Bron: Security.nl

You have no rights to post comments


Copyright © 2019. All Rights Reserved.