Update: Patches zur AVM FRITZ!Box-Sicherheitslücke

AVM hat über das letzte Wochenende Firmware-Updates für seine Router aus der FRITZ!Box-Serie freigegeben. Diese Firmware-Updates schließen eine Sicherheitslücke, über die Missbrauch mit den Telefoniefunktionen getrieben werden konnten. Hier ein kleines Update zum Thema.


Anzeige

Um was geht es?

Vor ein paar Tagen hatte ich im Artikel FRITZ!Boxen für Telefonie-Missbrauch doch gehackt? über das Sicherheitsproblem bei bei AVMs WLAN-Routern der Serie FRITZ!Box berichtet. Dritte konnten offenbar missbräuchlich über eine Sicherheitslücke auch ohne Authentifizierung per Fernzugriff auf die Routerkonfiguration zugreifen und damit auch die Telefoniefunktionen manipulieren. Das führte bei einzelnen Benutzern zu Schäden bzw. Telefonrechnungen mit vierstelligen Euro-Beträgen.

Firmware-Updates von AVM verfügbar

Nachdem AVM die Angriffsszenarien nachverfolgen konnte, hat das Unternehmen reagiert und über das Wochenende Firmware-Update für alle betroffenen Router auf seinen Webseiten bereitgestellt. Infos und Ankündigungen erfolgen auf der AVM Sicherheitsseite. Für die nachfolgend aufgelisteten FRITZ!Box-Modelle gibt es bereits ein Update:

  • FRITZ!Box 7490
  • FRITZ!Box 7390
  • FRITZ!Box 7362 SL
  • FRITZ!Box 7360
  • FRITZ!Box 7360 SL
  • FRITZ!Box 7330 SL
  • FRITZ!Box 7330
  • FRITZ!Box 7320
  • FRITZ!Box 7312
  • FRITZ!Box 7272
  • FRITZ!Box 7270 v2/v3
  • FRITZ!Box 7240
  • FRITZ!Box 7170
  • FRITZ!Box 6842
  • FRITZ!Box 6840
  • FRITZ!Box 6810
  • FRITZ!Box 3390
  • FRITZ!Box 3370
  • FRITZ!Box 3272
  • FRITZ!Box 3270

AVM aktualisiert diese Liste ständig. Besitzer der FRITZ!Box 6360, 6340 und 6320 Cable erhalten das Update erst, wenn dieses mit den Kabelanbietern verifiziert wurde. Besitzer international vertriebener FRITZ!Box-Modelle (inklusive Österreich/Schweiz) finden die Infos bezüglich der Firmware-Updates auf dieser AVM-Seite.

Jetzt handeln!

Sofern ihr FRITZ!Boxen als Router betreibt, empfiehlt sich ein sofortiger Firmware-Update über die Konfigurationsseite des Geräts. AVM hatte bereits am Wochenende ein Firmware-Update für die FRITZ!Box 7390 herausgegeben. Ich habe es daher angetestet, das Update wird angeboten – hier die betreffende Konfigurationsseite.

FRITZ!Box

Ihr geht hierzu in der Konfigurationsoberfläche auf die Kategorie System und dann auf den Unterpunkt Update. Dort finden sich Schaltflächen, um das System auf anstehende Updates zu prüfen und diese auszuführen.

Eurer Modell ist nicht aufgeführt? Das kann mehrere Gründe haben. Einige ältere FRITZ!Box-Modelle verfügen über keine Telefoniefunktion, so dass das Update nicht erforderlich ist. Sollte eure FRITZ!Box über eine Telefoniefunktion verfügen, aber kein Firmware-Update vorliegen, empfiehlt sich die Funktion zum Fernzugriff abzuschalten (siehe AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten).


Anzeige

Ergänzender Hinweis: Bei heise.de findet sich der Artikel Router-Hack: Was Fritzbox-Besitzer jetzt machen müssen, der ganz brauchbare Zusatzinfos beinhaltet. Auch bei Spiegel Online gibt es noch einen Artikel zum Thema.

Ähnliche Artikel:
a1: Sicherheitslücke in Adobe Flash, Fritz!Boxen angreifbar
a2: AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten
a3: FRITZ!Boxen für Telefonie-Missbrauch doch gehackt?


Anzeige
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Update: Patches zur AVM FRITZ!Box-Sicherheitslücke


  1. Anzeige
  2. Günter Born sagt:

    Nachtrag: AVM-Router-Firmware sofort updaten!

    Die AVM-Router-Firmware enthielt wohl doch eine Sicherheitslücke, die die Übernahme des Routers durch Dritte ermöglichte. Von AVM gab es, außer dem Hinweis auf die neue Firmware, wenig erhellendes. Die Redaktion von heise.de hatte aber wohl genügend Ressourcen, um die Firmware auf Sicherheitslücken zu untersuchen. In diesem Beitrag schreibt heise.de, dass die Sicherheitslücke auch ohne aktivierten Fernzugang ausnutzbar war. Dadurch konnte die Konfigurationsdatei auf einen fremden Rechner kopiert werden. Aus dieser Datei lassen sich eine Reihe Werte und Zugangsdaten im Klartext ermitteln. Nur die Installation einer aktuellen Firmware scheint diese Lücke zu schließen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.