Vodafones Router Easybox 804 ist angreifbar

Vodafone_803_1Eine Schwachstelle soll es ermöglichen, manipulierte Firmware-Images in die EasyBox 804 von Vodafone einzuspielen. Angreifer könnten den Router ohne Passwortabfrage oder physischen Zugriff auf seine Werkseinstellungen zurücksetzen.

Dazu muss ein Angreifer lediglich die Passwort vergessen-Funktion nutzen und ein Captcha lösen

Danach ist dann die Firmware-Update-Funktion frei zugänglich, deren Nutzung normalerweise eine Authentifizierung erfordert – und der Router gehört dem Angreifer…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.