Schwachstelle in o2 HomeBox 6441 Router

Veröffentlicht am 11. März 2019 von Günter Born

Im o2 HomeBox 6441 Router gab es eine Schwachstelle, die einen Remote Code Execution-Angriff auf das Gerät ermöglichte. Aufgedeckt haben es Sicherheitsforscher der deutschen Firma NSIDE, die hier darüber berichteten. O2 hat inzwischen ein Firmware-Update ausgerollt, welches die Schwachstelle schließt. Ein paar deutschsprachige Hinweise finden sich in diesem heise.de-Artikel.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

4 Kommentare zu Schwachstelle in o2 HomeBox 6441 Router

  1. MrX1980 sagt:
    11. März 2019 um 20:07 Uhr

    Hi, eher ungewöhnlich das nur ein einziges Modell betroffen sein soll. Ich habe gerade bei mir nachgeschaut, aber ich habe o2 HomeBox 6641 mit einer neuen Firmware 1.00(AAJG.0)D21b und damit eine komplett neue Benutzeroberfläche. Leider ist die Oberfläche genauso "beschnitten" wie die alten. Aber gut, dass die Firmware nicht während des gestrigen Stromausfalls aktualisiert hat, sonst wäre der Router wohl unbrauchbar geworden.

    Antworten
  2. Herr IngoW sagt:
    11. März 2019 um 21:43 Uhr

    Wer die einfachen Geräte der Provider nimmt, dem ist (meiner Meinung nach) nicht mehr zu helfen.
    Ein eigenes Gerät ist meist besser und hat auch wesentlich mehr Funktionen.
    Die Provider sind ja verpflichtet die Daten für die Einrichtung des Anschlusses bereitzustellen. ?
    Die Miete für die Geräte ist meist auch recht hoch, so dass der Kauf über die Garantiezeit gerechnet, sich meistens eher rechnet. Die Geräte die kostenlos enthalten sind, sind meist nicht mehr aktuell bzw. die absoluten Billigkisten von relativ unbekannten Herstellern, wie es dann mit der Firmware aussieht kann man nur ahnen, denn man kann ja selbst nix installieren.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.