Im o2 HomeBox 6441 Router gab es eine Schwachstelle, die einen Remote Code Execution-Angriff auf das Gerät ermöglichte. Aufgedeckt haben es Sicherheitsforscher der deutschen Firma NSIDE, die hier darüber berichteten. O2 hat inzwischen ein Firmware-Update ausgerollt, welches die Schwachstelle schließt. Ein paar deutschsprachige Hinweise finden sich in diesem heise.de-Artikel.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
-
MVP: 2013 – 2016
WIMVP: 2017 – 2020
Hi, eher ungewöhnlich das nur ein einziges Modell betroffen sein soll. Ich habe gerade bei mir nachgeschaut, aber ich habe o2 HomeBox 6641 mit einer neuen Firmware 1.00(AAJG.0)D21b und damit eine komplett neue Benutzeroberfläche. Leider ist die Oberfläche genauso "beschnitten" wie die alten. Aber gut, dass die Firmware nicht während des gestrigen Stromausfalls aktualisiert hat, sonst wäre der Router wohl unbrauchbar geworden.
Wer die einfachen Geräte der Provider nimmt, dem ist (meiner Meinung nach) nicht mehr zu helfen.
Ein eigenes Gerät ist meist besser und hat auch wesentlich mehr Funktionen.
Die Provider sind ja verpflichtet die Daten für die Einrichtung des Anschlusses bereitzustellen. ?
Die Miete für die Geräte ist meist auch recht hoch, so dass der Kauf über die Garantiezeit gerechnet, sich meistens eher rechnet. Die Geräte die kostenlos enthalten sind, sind meist nicht mehr aktuell bzw. die absoluten Billigkisten von relativ unbekannten Herstellern, wie es dann mit der Firmware aussieht kann man nur ahnen, denn man kann ja selbst nix installieren.
Die Provider sind leider nicht zu 100% verpflichtet, die Zugangsdaten bereit zu stellen. Das Gesetzt greift nur bei Neuverträgen. Bestandskunden können zwar auch anfragen und erhalten glaube ich in immer mehr Fällen auch die Daten, hier müsste der Provider aber nicht damit raus rücken.
Ich warte ja immer noch auch WPA3 fähige Geräte. Laut Geizhals gibt es erst 1 Gerät. Vorher loht es sich nicht eins zu kaufen.
https://geizhals.de/?cat=wlanroutmod&v=e&hloc=eu&sort=t&bl1_id=30&xf=546_WPA3
https://www.borncity.com/blog/2018/01/09/wpa3-neuer-wi-fi-standard-vorgestellt/
https://www.borncity.com/blog/2018/11/07/kriegt-windows-10-19h1-wpa3-support/