Ja, die Leute von n-tv.de, die schreiben dann gleich richtigen Mist, den sie durch nichts belegen.
Der dort mit den Worten
n-tv.de schrieb:
Möglicherweise dreht es sich bei der aktuellen Warnung um eine in diesem Januar bekannt gewordene Schwachstelle, die Angreifern ebenfalls theoretisch ermöglichte, auf Kosten der Nutzer teure Telefonate zu führen. AVM hat die Lücke zwar durch Updates umgehend geschlossen, aber wahrscheinlich gibt es noch einige Berliner Router, auf denen noch alte Software installiert ist.
verlinkte Beitrag aus dem Januar ist im Prinzip das Zusammenwürfeln von unterschiedlichsten technischen Einzelheiten früherer Lücken zu einer einheitlichen Sauce.
Klar, man kann mit dieser Schwachstelle (das ist genau der Buffer-Overflow, der auch in #10 thematisiert ist)
nach dem Bau eines passenden Exploits (was auch wieder nicht trivial ist) tatsächlich irgendwann zu der Fähigkeit kommen, eigene Kommandos in der Firmware auszuführen ... aber auch nur aus dem LAN (über CSRF mit SOAP-Requests wäre der offene Port erreichbar), aber dann steht dem Angreifer die gesamte FRITZ!Box zur Verfügung und das ist dann im Ergebnis schon etwas mehr, als "auf Kosten der Nutzer teure Telefonate zu führen".
Dann hat so ein Angreifer nämlich auch die kompletten Daten der in der FRITZ!Box eingetragenen Benutzerkonten (inkl. Push-Mail), wenn er das nur will ... und jetzt möchte ich nicht wissen, bei wievielen Nutzern in der FRITZ!Box auch ein Benutzerkonto mit dem Windows-Benutzernamen und demselben Kennwort konfiguriert ist (einfach weil es so schön bequem ist, wenn man das beim Zugriff auf den NAS der FRITZ!Box nicht noch einmal eingeben muß, weil Windows den angemeldeten Benutzer erst einmal automatisch ausprobiert), wie auf dem eigenen Windows-PC und dann kann ein Angreifer mit diesen Credentials (und einem passenden Relay im LAN, denn SMB wird an einer FRITZ!Box normalerweise ins WAN geblockt) auch versuchen, auf die Dollar-Freigaben der Laufwerke eines Windows-Systems zuzugreifen und dort (je nach Rechten des erbeuteten Kontos) entsprechend wüten ... im schlechtesten Falle bis zur Installation von Ransomware.
Hier ist als der Aspekt des Telefonierens auf fremde Kosten eher noch der harmlose Angriff ... deshalb regt mich dieser Absatz in der n-tv.de-Meldung so auf. Entweder der Schreiber hat das Prinzip der Lücke aus dem Januar nicht begriffen oder er denkt (wenn er wirklich den erfolgreichen Angriff über den Buffer-Overflow annehmen sollte) nur bis zum Bildschirm vor der Nase bei den Konsequenzen und dann legt dieser Text beim Leser wieder die Reaktion nahe: "Auslandstelefonate habe ich beim Provider gesperrt, also kann mir ja nichts passieren." - schließlich steht da nur etwas von "Telefonieren".
