Vodafones Router Easybox 804 ist angreifbar
Von Klaus Ahrens
Eine Schwachstelle soll es ermöglichen, manipulierte Firmware-Images in die EasyBox 804 von Vodafone einzuspielen. Angreifer könnten den Router ohne Passwortabfrage oder physischen Zugriff auf seine Werkseinstellungen zurücksetzen.
Dazu muss ein Angreifer lediglich die Passwort vergessen-Funktion nutzen und ein Captcha lösen
Danach ist dann die Firmware-Update-Funktion frei zugänglich, deren Nutzung normalerweise eine Authentifizierung erfordert – und der Router gehört dem Angreifer…