Sicherheitslücke in Adobe Flash, Fritz!Boxen angreifbar

Publiziert am 4. Februar 2014 von Günter Born

Heute noch zwei kurze Meldungen aus dem Gebiet Computersicherheit, die einige Anwender tangieren können. So hat der Adobe Flash-Player eine kritische Sicherheitslücke die ausgenutzt wird. Und bei AVMs Fritz!Box WLAN-Routern gibt es offenbar einen Missbrauch der Telefoniefunktion durch Dritte.

Anzeige

Telefoniefunktion der Fritz!Box missbraucht

Bei AVMs Fritz!Boxen gab es in den letzten Tagen für einige Benutzer unliebsame Überraschungen – es fielen horrende Telefongebühren an. Die Zeitung der Westen berichtete hier von einem Fall, wo einem Benutzer aus Moers die IP-Telefonie durch 1&1 gesperrt wurde. Nach Kontrolle der aufgelaufenen Kosten sollen binnen 30 Minuten Telefonate in Höhe von 4200 Euro geführt worden sein. Dabei wurde eine Nummer in Katar wiederholt angewählt.

Offenbar wird diese Masche zwischenzeitlich häufiger genutzt – die Kripo Wesel kennt rund ein Duzend Fälle in den letzten sechs Monaten. Die Redaktion von heise.de hat in diesem Artikel einige Informationen zusammen getragen. Ein genereller Hack der Fritz!Boxen kann zwischenzeitlich wohl ausgeschlossen werden. Vermutlich wurden die Router von Dritten per Internet über die Funktion zum Fernzugriff angegriffen. Und dummerweise wurde für den https-Zugriff eine Kombination aus E-Mail-Adresse und Passwort verwendet, wobei das Kennwort mit dem für den Zugang zur Browserkonfigurationsseite der Fritz!Box-Software identisch war. AVM geht in diesem Sicherheitshinweis auf die Thematik ein. Es geht die Vermutung um, dass diese E-Mail-Adressen/Kennwort-Kombinationen durch Trojaner abgefischt und an Dritte weitergeleitet wurden. Möglicherweise auch im Zusammenhang mit dem von mir berichteten Millionenfacher Identitätsdiebstahl von E-Mail-Adressen. Falls ihr also den (ab Werk ausgeschalteten) Fernzugriff zur Fritz!Box verwendet, lest die betreffenden Artikel und Sicherheitshinweise durch.

Kritischer Patch für Adobe Flash

Nachdem Alexander Polyakov und Anton Ivanov von Kaspersky Lab eine kritische Sicherheitslücke im Flash-Player gefunden und an Adobe gemeldet haben, hat der Hersteller ein Notfall-Update für den Flash Player für Windows, Mac und Linux. herausgegeben. Die aktuellen Flash-Versionen sind für die Sicherheitslücke, die Adobe In diesem Security Bulletin (CVE-2014-0497), anfällig – und es gibt wohl bereits ein Exploit, welches ausgenutzt wird.

Windows und Mac-Benutzer der Version 12.0.0.43 (und früherer Versionen) sollten dringend auf die Flash-Version 12.0.0.44 updaten. Unter Linux sollten Benutzer der Flash Player Version 11.2.202.335 und früher auf die Version 11.2.202.336 aktualisieren. Adobe hat zudem die gepatchte Version 11.7.700.261 des Flash Player für Windows und Mac veröffentlicht. (via)

Verwendet diese Download-Adresse Flash-Player und vertraut keinem Update für den Flash-Player, welches von Drittseiten angeboten wird. Ausnahmen sind die von Google und Microsoft bereitgestellten Updates (siehe folgender Artikel).

Updates für Google Chrome und Microsoft Windows 8/8.1

Da im des Google Chrome Browser der Flash-Player integriert ist, können dessen Nutzer seit gestern auf die Chrome-Version 32.0.1700.107 aktualisieren. In Windows 8 und Windows 8.1 ist der Flash-Player ebenfalls integriert. Microsoft hat für beide Betriebssystemvarianten das Security Advisory 2755801 herausgegeben. Dieses enthält Anweisungen, um den Flash Player im Internet Explorer 10 oder 11 sowie in Microsoft Office von der Ausführung zu sperren. Falls ihr also diese Betriebssysteme (sowie Windows Server 2012 und Windows Server 2012 R2) und die genannten Produkte verwendet, befolgt unbedingt die betreffenden Anweisungen im Security Advisory. Ein Update wird es wohl zum Februar Patchday geben.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Google Chrome, Internet, Sicherheit, Update, Windows 7, Windows 8, Windows 8.1 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Sicherheitslücke in Adobe Flash, Fritz!Boxen angreifbar

  1. Pingback: Sicherheitslücke in Adobe Flash, Fritz!Boxen gehackt - TechBloggers

  2. Marc sagt:
    5. Februar 2014 um 10:42 Uhr

    ui die Headline hat ja heute "bild-Qualität" :-) – gehackt wurde nichts

    Antworten
    • Günter Born sagt:
      5. Februar 2014 um 11:43 Uhr

      @Marc: Ja, auch ich bin lernfähig – und Bild ist halt ganz vorne – Qualität hin oder her ;-). Zudem ist es immer ein elendiges Gefummel, eine Headline so zu formulieren, dass sie nicht zu lang wird, aber trotzdem das "Beef" transportiert. Auch da hat die Bild-Redaktion die größeren Erfahrungen ;-).

      Nachtrag: Bei Spiegel Online ist die Fritz!Box lediglich gekapert worden.

      Antworten
  3. Günter Born sagt:
    5. Februar 2014 um 12:05 Uhr

    Nachtrag: Ein paar Infos zum Flash-Update gibt es zwischenzeitlich auch hier bei heise.de

    Antworten
  4. Günter Born sagt:
    6. Februar 2014 um 10:59 Uhr

    Tipp: Fernzugriff bei FRITZ!Boxen abschalten

    Laut dieser heise.de-Meldung empfiehlt AVM zwischenzeitlich den Fernzugriff aus Sicherheitsgründen zu deaktivieren, bis Details zum Angriffsszenario bekannt geworden sind. Details gibt es auf den AVM-Sicherheitsseiten in diesem Artikel geben.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.