Eigentlich sollte es sie nur noch
bis Freitag geben, jetzt können Interessenten noch bis Mittwoch zuschlagen: Der FON-Router
La Fonera ist auch weiterhin für Nutzer in Deutschland und Österreich kostenlos erhältlich. Der
Ansturm auf die Gratis-Router der WLAN-Community war so groß, dass die Aktion in die Verlängerung geschickt wurde. Bis gestern gingen laut Angaben eines Unternehmenssprechers rund 12.000 "FON-Versprechen" allein in Deutschland ein.
Versprechen keine Garantie
Eine Garantie, dass die angehenden "Foneros", wie sich die Mitglieder der FON-Community nennen, auch tatsächlich ihr Versprechen halten, gibt es jedoch mit. Das haben nun zwei Studenten bewiesen, die den "La Fonera"-Router nach eigenen Angaben
gehackt haben. Bereits im September wurde eine Schwachstelle im internen Authentifizierungsprozess von La Fonera beseitigt. Dennoch soll es jetzt gelungen sein, in das automatische Firmware-Update, das sich der Router vom FON-Server holt, einzugreifen. Dazu entwickelten die beiden Bastler ein Perl-Skript, um beliebige Shell-Codes ausführen zu können.
Kein Schaden beabsichtigt
Ziel sei es jedoch nicht gewesen, FON zu schädigen, erklärt
Stefan Tomanek. Vielmehr wollten sie das Update der Firmware selbst in die Hand nehmen und nicht der Hardware überlassen. Sie kritisieren, dass FON vollen Zugriff auf den Router hat und so beliebige Software aufspielen könnte. Im Falle eines Angriffs auf die FON-Server könnten so alle "La Foneras" gleichzeitig betroffen sein.
FON selbst hält die Entdeckung der beiden Studenten nicht für kritisch. Die FON Community wäre schließlich eine Vertrauenssache. Es gebe immer Leute, die versuchen würden, etwas zu verändern. Sie erhalten dann jedoch keinen Zugriff auf die FON Community. Hackversuche im großen Stil gebe es nicht, so ein Unternehmenssprecher.
Meldung empfehlen
News
