22.01.2007 (2:00)
Die VoIP-Funktionen verschiedener Modelle der verbreiteten Fritz!Box des Herstellers AVM sollen auch vom Internet aus verwundbar sein. Betroffen ist u.a. die Fritz!Box 7050. Die VoIP-Komponente kann den Berichten zufolge durch ein UDP-Paket mit einer Länge von 0 Byte auf dem Port 5060 (Standard-SIP) zum Absturz gebracht werden. Anschließend nimmt die angegriffene Fritz!Box keine Anrufe mehr entgegen. Der Angriff kann auch aus dem internen Netz erfolgen.
Obwohl AVM angeblich bereits vor über einem halben Jahr von diesem BUG in Kenntnis gesetzt wurde, und einen Fix bereits am selben Tage erarbeitet habe, soll bislang noch keine Firmware verfügbar sein, die diesen Fehler behebt. Eine Stellungnahme von AVM diesbezüglich steht bislang noch aus.
Die aktuelle Angriffslage über Port 5060 kann man sich beim Internet-Storm-Center ansehen: Port 5060 (tcp/udp) | SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc . Auffällig ist die Häufung der Angriffsversuche unmittelbar nach Veröffentlichung der Nachricht durch unsere Quelle. (fuz)
Quelle: maZZoo's blog