Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Fritz!Box niet kwetsbaar voor Kr00K

27-02-2020, 18:36 door [Account Verwijderd], 1 reacties
Laatst bijgewerkt: 27-02-2020, 18:37
Ik heb vandaag van AVM in Duitsland een versleutelde mail teruggekregen en in de eerste mail gevraagd of de producten van AVM misschien kwetsbaar zijn voor de pas ontdekte Kr00K kwetsbaarheid. In de mail die ik terugkreeg werd ik doorverwezen naar een link van een internetpagina van AVM. Daarin staat het volgende tekst:

Media outlets have been reporting on the Kr00K Wi-Fi vulnerability (CVE-2019-15126). It only affects devices with Broadcom and Cypress chips, both of which are not used in FRITZ! products. Testing is being carried out for two older models from individual providers for special connections such as g.fast and channel bonding. If necessary, an update will be released in the near term for the two specialist models. According to the international CVSS standard, the vulnerability has a score of 3.1, which is low.

The relevance of the breach in practice is very small, as there are a number of conditions necessary for an attack to be successful, such as physical proximity to the respective device. Regardless of this, encryptions such as HTTPS are generally not affected as they operate at a higher level.

Hoewel de Fritz!box modems geen van de genoemde processoren hebben (en dus niet kwetsbaar zijn), wordt er nog wel onderzoek gedaan naar oudere modellen ingeval van G.Fast en Channel bonding verbindingen. Indien nodig krijgen deze oudere modellen een update.

https://en.avm.de/service/current-security-notifications/
Reacties (1)
27-02-2020, 20:17 door Anoniem
nou, bedankt voor de update.
zat te denken hoe het met mijn fritzbox was, maar dat is een recent model.
een zorg minder dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure