Kwetsbaarheid in Fritzbox-modems ernstiger dan gedacht
De kwetsbaarheid in de Fritzbox-modems blijkt ernstiger te zijn dan gedacht. Het is ook mogelijk het beheerderswachtwoord van de modem te onderscheppen op het moment dat de remote accessfunctie uitgeschakeld staat. XS4ALL bevestigt het lek.
Eerder werd gesteld dat deze kwetsbaarheid alleen misbruikt kan worden als de remote accessfunctie van de modem is ingeschakeld. Dit blijkt echter niet te kloppen. Ook als deze functie uitgeschakeld is kunnen aanvallers het beheerderswachtwoord van de modems onderscheppen, met alle gevolgen van dien. Alle gebruikers van de Fritzbox-modem moeten dan ook zo snel mogelijk de laatste firmware installeren, aangezien het gat hiermee wordt gedicht.
Reverse engineering
Het Duitse Heise besloot reverse engineering toe te passen op de meest recente firmwareupdate voor de Fritzbox-modems. Uit deze analyse blijkt nu dus dat de kwetsbaarheid ernstiger is dan fabrikant AVM heeft toegegeven. XS4ALL verstrekt de Fritzbox-modems aan klanten en heeft naar aanleiding van de publicatie van Heise zijn advies over de kwetsbaarheid aangescherpt. Alle klanten van XS4ALL worden nu geadviseerd de update direct te installeren.
Het nieuwe advies is nog niet publiekelijk gecommuniceerd naar klanten. De provider belooft tegenover Webwereld dit later vandaag alsnog te doen. Hierdoor wil XS4ALL voorkomen dat er paniek uitbreekt onder zijn klanten en alle klanten gelijktijdig de firmwareupdate proberen te downloaden. Door het nieuws gespreid naar buiten te brengen hoopt XS4ALL het downloaden van de update over een langere periode uit te spreiden.
Meer over
Lees ook
Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software
Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven. De nieuwe1
Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel
CyberArk Labs heeft ontdekt hoe aanvallers zogeheten defense-in-depth strategieën voor containers kunnen manipuleren om zo bij gevoelige informatie te komen. Het gepubliceerde rapport is de meeste recente vondst in een langer lopend onderzoek door CyberArk Labs naar hoe aanvallers bestaande kwetsbaarheden kunnen inzetten om container-beveiliging t1
Ernstige kwetsbaarheid ontdekt in PHPMailer
PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt. PHPMailer is een populaire PHP library voor het versturen van e-mail. Wereldwijd wordt de library naar schatting doo1