Sicherheitsexperten warnen vor einer schweren Sicherheitslücke im Router O2 Homebox 6441. Ein Angreifer kann den O2-Router kapern.
Sicherheitsexperten der Münchner Nside Attack Logic GmbH warnen vor einer schweren Sicherheitslücke im Router O2 Homebox 6441 (der von dem taiwanischen Unternehmen Arcadyan gefertigt wird) mit der Firmware-Version 1.01.30 (und vermutlich auch in älteren Versionen).
Über die Lücke, die in die Kategorie „Remote Code Execution“ (RCE) fällt, können Angreifer den Webserver des O2-Routers abstürzen lassen und danach die vollständige Kontrolle über den Router übernehmen. Voraussetzung ist, dass der Besitzer des O2-Routers eine Webseite mit passend manipulierten Skript-Code aufruft, der dann den Webserver des Routers mit vielen http-Aufrufen überhäuft. Durch die Menge dieser Aufrufe kann ein Puffer-Überlauf (Buffer Overflow) im Web-Frontend des Webservers der O2 Home Box 6441 verursacht werden.
Außerdem fanden die Nside-Mitarbeiter mit Hilfe der spezialisierten Suchmaschine Shodan rund 2000 O2-Router, die sogar direkt aus dem Internet erreichbar und damit angreifbar waren. Das sollte eigentlich nicht der Fall sein, das Webfrontend der O2Homebox 6441 kann standardmäßig nur im lokalen Netz aufgerufen werden.
O2 liefert laut Nside bereits ein Firmware-Update aus, das die Lücke schließen soll. Wichtig: Falls Sie die automatische Update-Funktion für die O2 Homebox 6441 abgeschaltet haben, müssen Sie das Firmware-Update von Hand installieren.
Nside erklärt in diesem Blogbeitrag ausführlich die technischen Hintergründe zur Sicherheitslücke. Nside hat bisher keine Hinweise dafür gefunden, dass diese Sicherheitslücke auch in anderen von Arcadyan produzierten Routern, wie zum Beispiel im Speedport oder in der Easybox, steckt.