Sicherheitslücke in AVM-FRITZ!Box-Routern schließen

In Routern der FRITZ!Box-Reihe der Berliner Firma AVM klaffte eine kritische Sicherheitslücke, über die Angreifer das Gerät übernehmen und z.B. auf Kosten des Anschlussinhabers telefonieren konnten.


Anzeige

Die Lücke wurde bereits im Frühjahr 2015 von der Aachener Firma Pentesting entdeckt und an AVM gemeldet. Über die hier beschriebene Schwachstelle konnten Angreifer Root-Rechte übernehmen und den Router für eigene Zwecke konfigurieren. So wäre es kein Problem, die Telefoniefunktion auf Kosten des Anschlussinhabers für eigene Telefonate zu missbrauchen.

AVM hat die Lücken durch Firmware-Updates aber seit Oktober für alle FRITZ!Boxen geschlossen. Gestern wurde die Sicherheitslücke dann durch Pentesting öffentlich gemacht. Nutzer einer FRITZ!Box sollten daher prüfen, ob die neuesten Firmware-Updates auf dem Gerät installiert sind. Hier beispielhaft die Schritte an der (nicht betroffenen) FRITZ!Box 7390:

FRITZ!Box

Ihr geht hierzu in der Konfigurationsoberfläche auf die Kategorie System und dann auf den Unterpunkt Update. Dort finden sich Schaltflächen, um das System auf anstehende Updates zu prüfen und diese auszuführen. Weitere Details finden sich bei heise.de in diesem Artikel.

Ähnliche Artikel:
Update: Patches zur AVM FRITZ!Box-Sicherheitslücke
Windows 10: Anmeldung an FRITZ.NAS geht nicht mehr
Neue FRITZ!OS-Version für FRITZ!Boxen freigegeben
FRITZ!Box-Anwender sollten VoIP-Kennwort ändern


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Geräte, Sicherheit, Update abgelegt und mit AVM, FRITZ!Box, Sicherheitslücke, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Sicherheitslücke in AVM-FRITZ!Box-Routern schließen

  1. Herr IngoW sagt:

    Die Sicherheitslücke wurde schon Tage nach bekanntwerden geschlossen!
    Die aktuelle Firmware zB. bei „Fritz!Box 7390“ ist „FRITZ!OS 6.50“
    Nicht wie bei anderen Herstellern, bei denen es Wochen dauert, wenn überhaupt was passiert.
    Wer die Eistellungen und die Updates nicht regelmäßig überprüft braucht sich nicht zu wundern das sowas passiert.
    Die Links wären besser direkt zu „AMD“ gehen sollen:
    Service: http://avm.de/service/
    Sicherheitshinweis was man kontrollieren soll: http://avm.de/ratgeber/sicherheit/tipps-fuer-zusaetzliche-sicherheit/sicherheits-hinweise-fuer-fritzbox-nutzer/
    Hier die Erklärung wie das Update geht: http://avm.de/service/downloads/online-update/
    Hier die Downloadseite von „AVM“ zum direkten runterladen:http://avm.de/service/downloads/?product=FRITZ%2521Box%2B7490
    Sicherheit: http://avm.de/ratgeber/sicherheit/

  2. Stephan D. sagt:

    Hallo,

    die FB 7390 ist entgegen der Darstellung im Bild laut Heise gar nicht von der Lücke betroffen.

  3. Marc sagt:

    es gibt zwischenzeitlich auch die Möglichkeit, dass bei vorhandenen Updates eine Info-Mail gepusht wird oder auf Wunsch bzw. je nach Einstellung kann ein automatisches Update durchgeführt werden.
    Bei der breiten Masse mit Sicherheit eine sehr sinnvolle Lösung, da diese nicht regelmäßig die Box prüfen oder Blog-/Info-Seiten besuchen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.