Forum Übersicht - Sicherheitsproblem bei FritzBox: Hacker-Angriffe auf Router

Zitat

---

Sicherheitsproblem bei FritzBox:
Hacker-Angriffe auf Router

Von Jörg Schieb

Die Fritzbox von AVM ist das in Deutschland am häufigsten eingesetzte Gerät, um Zugang zum Internet zu bekommen. Gerade häufen sich Angriffe auf diesen Router: Hacker telefonieren auf Kosten der Opfer - und das kann teuer werden.

Jeder zweite Router in Deutschland ist eine Fritzbox von AVM. Es gibt zwar diverse Modelle des populären Routers, doch das Funktionsprinzip der Geräte ist im Grunde immer gleich. Es gibt DSL-Router und Kabel-Router, wenn der DSL-Anschluss vom Kabelbetreiber kommt. Viele Kunden benutzen den Router nicht nur, um damit ins Internet zu gehen, sondern auch zum Telefonieren. Die Telefongespräche werden dann technisch über das Internet abgewickelt, "Voice over IP" nennt sich das (VoIP). Genau hier setzen die Betrüger an: Sie kapern die Router ihrer Opfer und telefonieren über den Anschluss.

Nachdem das Gerät manipuliert und eine Art virtueller Telefonanschluss im Router installiert wurde, rufen die Betrüger ferngesteuert teure Rufnummern im Ausland an, teilweise auch Mehrwertnummern, die besonders kostspielig sind. Das geschieht im Hintergrund und völlig unbemerkt, oft in den frühen Morgenstunden. Einzelnen Opfern sind Kosten von 4200 EUR innerhalb von 30 Minuten entstanden. Die Betrüger profitieren von den Telefonkosten: Der angerufene Anschluss bekommt einen Teil der Telefongebühren ausgezahlt. Deshalb rufen die Betrüger über die gekaperten Anschlüsse gezielt diese Nummern an.

Zugangsdaten für Fernzugriff bekannt

Betroffen sind ausschließlich Benutzer, die ihren Router für Fernzugriffe geöffnet haben. Normalerweise ist ein Zugriff auf die Router von außen aus dem Internet nicht möglich. Der Zugriff ist werkseitig deaktiviert. Wer jedoch seinen Router auch von unterwegs steuern können möchte, etwa um auf Daten zugreifen zu können, die auf Geräten zu Hause gespeichert sind oder um seinen Telefonanschluss von unterwegs zu kontrollieren oder zu überwachen, öffnet das Gerät für Zugriffe von außen. Man benötigt einen Zugangsnamen und ein Passwort. Offensichtlich sind den Hackern die Zugangsdaten bekannt. Einbruchsversuche gibt es nicht - die Hacker greifen stets gezielt mit den korrekten Zugangsdaten zu.

Genaue Hinter gründe bislang ungeklärt

Woher die Betrüger die Zugangsdaten haben, ist bislang unbekannt. Es gibt die Vermutung, die Daten könnten aus dem jüngsten Datenklau-Coup stammen, der vom BSI Anfang des Jahres veröffentlicht wurde. Allerdings berichten einige Betroffene, sie wären kein Opfer dieses Datenklaus gewesen, trotzdem sei aber ihre Fritzbox gehackt worden. Möglicherweise sind bislang unbekannte Trojaner in Umlauf oder es gibt ein Sicherheitsleck in den Routern, das bislang selbst dem Hersteller unbekannt ist.

So lange die Ursache nicht geklärt ist, kann keine Lösung dafür angeboten werden. Deshalb rät der Hersteller, den Fernzugriff sofort zu deaktivieren. Nur so lässt sich derzeit sicherstellen, dass der eigene Anschluss nicht missbraucht wird.

---

Hier gefunden: Sicherheitsproblem bei FritzBox


Und auf der Homepage von AVM

Zitat

---

Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Fernzugriff
In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. Dabei wurde vermutlich von außen auf den Router zugegriffen und kostenpflichtige Telefon-Mehrwertdienste angerufen. Nach bisherigem Stand lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zur FRITZ!Box bereits vor. Wie die Täter an die Zugangsdaten kamen, wird aktuell untersucht. AVM arbeitet in enger Abstimmung mit den Ermittlungsbehörden an der Aufklärung der Fälle.

Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung – auch zu weiteren Diensten innerhalb der FRITZ!Box – ist auf den AVM-Sicherheitsseiten veröffentlicht.

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

06.02.2014

---

Hier gefunden: AVM

Zitat

---

Auch andere Router in Gefahr
AVM schließt Fritzbox-Sicherheitsleck

Noch gibt es keine heiße Spur, wer die Fritzbox-Router angegriffen hat. Der Hersteller hat die Lücke inzwischen entdeckt und will schnell Abhilfe schaffen. Das Bundesamt für Sicherheit warnt Besitzer von anderen Geräten. Derweil steigt die Zahl der Betroffenen.

Nach den gezielten Angriffen auf private Internet-Router des Herstellers AVM gibt es Experten zufolge noch keine heiße Spur zu den Tätern. Besitzer von anderen Routern sollten dringend tätig werden.

Die Sicherheitslücke in den weit verbreiteten Fritzbox-Routern soll in den kommenden Tagen geschlossen werden. Unbekannte waren in die Internet-Router eingebrochen und hatten hohe Telefonrechnungen hinterlassen.

AVM teilte mit, dass die Schwachstelle in den Fritzbox-Geräten entdeckt worden sei. Sie solle rasch per Aktualisierung der Software ausgemerzt werden. Die Täter seien in die Router über den Port für entfernten Zugriff über das Internet eingedrungen und hätten dabei auch Passwörter entwenden können. Deswegen rät das Unternehmen, alle mit der Fritzbox zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Wer den Fernzugriff wie empfohlen abgeschaltet habe, sei jetzt schon sicher. Von dem Fehler seien alle Fritzbox-Geräte betroffen gewesen, bei denen aktiv der Fernzugriff oder der Dienst "MyFRITZ" eingeschaltet gewesen sei.

Da die Angreifer mit hoher krimineller Energie gezielt und präzise in die Router eingedrungen waren, vermuteten Beobachter, dass sie über entsprechende Daten verfügt haben müssten.

Ein Zusammenhang mit den 16 Millionen Benutzerkonten, die jüngst in die Hände von Kriminellen gelangten, sei aber unwahrscheinlich, teilte das Bundesamt für Sicherheit (BSI) in der Informationstechnik mit.

"Denn die Angreifer der Fritzbox haben zusätzlich zu den Usernamen und Passwortdaten offenbar auch Kenntnisse über die aktuelle IP-Adresse der Fritzbox", sagte Tim Griese vom Bundesamt für Sicherheit. IP-Adressen seien in den Benutzerkonten nicht enthalten gewesen.

Kundenfreundliche und kulante Lösung?

Laut einer Umfrage sollen von den Angriffen deutlich mehr Nutzer betroffen sein als ursprünglich angenommen, berichtete "Radio Bremen". Demnach sind es mindestens mehrere hundert Betroffene in Deutschland. Zuvor waren Beobachter und das Unternehmen selbst von einigen Dutzend ausgegangen. "Wir gehen derzeit von einer mittleren dreistelligen Zahl betroffener Kunden aus", erklärte der Provider Kabel Deutschland dem Radiosender. Es habe Anrufe nach Sambia, Guinea oder Kuba gegeben. Über die Provider Vodafone, 1&1, der Telekom und deren Tochter Congstar seien bislang keine Fälle bekannt.

AVM arbeitet für die Aufklärung des Falles eng mit Ermittlungsbehörden zusammen. Unter anderem sei die Staatsanwaltschaft Köln eingeschaltet. Laut "Radio Bremen" bleiben die Betroffenen nicht unbedingt allein auf den Kosten sitzen. "Wir schauen uns die Fälle einzeln an und werden zusammen mit dem Kunden eine kundenfreundliche und kulante Lösung finden", erklärte Kabel Deutschland dem Sender.

In einem aktuellen Newsletter fordert das BSI zudem Nutzer von Asus-Routern auf, ihre Software zu aktualisieren. Asus bietet seit längerem Software-Aktualisierungen an, um die Schwachstelle zu schließen. Viele Nutzer haben nach Angaben des BSI aber bis heute ihre Geräte nicht auf den neuesten Stand gebracht.

Grundsätzlich rät das BSI allen Router-Besitzern unabhängig vom Hersteller, in regelmäßigen Abständen zu prüfen, ob eine aktualisierte Gerätesoftware vorliegt, und diese zu installieren. Außerdem sollte in den Einstellungen des Geräts ein möglicherweise vorhandener automatischer Update-Mechanismus eingeschaltet werden.

Besitzer eines Fritzbox-Routers sollten prüfen, ob der Internet-Fernzugriff auf das Gerät aktiv ist. In diesem Fall sollte dieser besser deaktiviert werden. Alle Schritte hat AVM auf seiner Seite dokumentiert.

Quelle: n-tv.de , awi/dpa

---

Quelle N-TV

Zitat

---

Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer
Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box wurden nachvollzogen. Die Täter haben über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden.
Damit keine weiteren Angriffe nach diesem Muster erfolgen können, führen Sie bitte ein Update Ihrer FRITZ!Box durch. Eine Anleitung dazu finden Sie hier.
Für folgende FRITZ!Box-Modelle gibt es bereits ein Update:
FRITZ!Box 7490
FRITZ!Box 7390
FRITZ!Box 7362 SL
FRITZ!Box 7360
FRITZ!Box 7360 SL
FRITZ!Box 7330 SL
FRITZ!Box 7330
FRITZ!Box 7320
FRITZ!Box 7312
FRITZ!Box 7272
FRITZ!Box 7270 v2/v3
FRITZ!Box 7240
FRITZ!Box 6842
FRITZ!Box 6840
FRITZ!Box 6810
FRITZ!Box 3390
FRITZ!Box 3370
FRITZ!Box 3272
Wir aktualisieren diese Liste ständig, auch am Wochenende. Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt.

---

Quelle AVM

Man sollte vielleicht herausstellen, dass der Fernzugriff der Box serienmäßig AUS ist (und auch immer war). MyFRITZ! als App könnte allerdings tatsächlich von einer Anzahl von Usern eingesetzt worden sein. Jedenfalls hat AVM in meinen Augen vorbildlich reagiert, Soforthilfemaßnahmen veröffentlicht und innerhalb von 48h ein Update für meine 7390 geliefert.

Ja, und wie vorbildlich sich AVM verhält beweist diese Mail, die an alle Betroffenen in Deutsch und Englisch verschickt wurden!
Diese Berliner Firma wird mir immer sympathischer

12. Februar 2014 - 13:50 | Kommentar zum Fritzbox-Hack

Fritzbox-Hack: Sicherheit ist Illusion – schnelle Updates sind gefragt!

„Die Firma XYZ hat heute durch ein Update eine Sicherheitslücke geschlossen.“ Können Sie diese Meldung auch nicht mehr lesen? Die neueste Version davon kam vom Router-Hersteller AVM, bekannt für die in Deutschland beliebte Fritzbox. Obwohl AVM sofort reagierte, bleibt ein Gefühl der Ohnmacht. Zu Recht. Ein Kommentar.

Zitat

---

AVM-Router und Sicherheitslücken? Bisher konnte der deutsche Marktführer bei fast jeder allgemeinen Router-Sicherheitswarnung stolz vermelden: „Fritzbox nicht betroffen“ – [...].

Doch dieses Mal haben Hacker die Fritzbox geknackt, sind über den Fernzugriff eingedrungen und so nach Aussage von AVM in der Lage gewesen, sensible Daten wie Passwörter herauszufinden. Das Unternehmen wurde schnell aktiv, fand die Lücke in seinen Fritzboxen und schloss sie (eine Anleitung gibt's hier). Also ganz das Verhalten, dass man als zahlender Kunde auch erwarten kann.

Dennoch bleibt ein schaler Beigeschmack, wenn wir solche Meldungen lesen (müssen). Weil inzwischen deutlich wurde, dass es hundertprozentige Sicherheit im Internet nicht gibt, vor allem nicht für private Nutzer.

Erkenntnis: Lecks gibt’s immer, schnelle Updates sind gefragt

Kein System ist perfekt, irgendwo gibt es immer eine Lücke, und irgendjemand wird sie finden, das ist nicht mehr wegzudiskutieren.
Deshalb erwarten Nutzer natürlich trotzdem zu recht, dass Soft- und Hardwarehersteller umgehend reagieren, wenn wieder eine Lücke gefunden und genutzt wurde.

Immer einen Schritt voraus – wie beim Doping

Aber Hoffnung, dass damit alles gut wird, sollten wir nicht mehr haben. Weil es schlicht nicht realistisch ist. Ein wenig erinnert die IT-Sicherheitslage an die Doping-Problematik im Sport: Immer neue Methoden entdecken immer mehr Substanzen – und deshalb entwickelt irgendjemand irgendwo eine neue Substanz, die nicht nachzuweisen ist.

Das hat vielleicht einmal ein Ende, zu sehen ist das heute allerdings noch nicht. In Sachen Computertechnik sollte jedem klar sein: Wenn die Geheimdienst-Hacker von NSA und Co. überall Zugriff haben, wo sie ihn wollen, werden das auch kriminelle Hacker schaffen.

Zehn Lecks, neun Korken zum Stopfen

Wer heute bei der NSA sitzt, war womöglich früher einmal Hacker und hat sich so das nötige Rüstzeug für den sicher lukrativeren Job besorgt.

Das Bild eines Mannes mit zehn Löchern in der Wasserleitung und neun Korken zum Stopfen in der Hand drängt sich auf: Egal, welches Leck er stopft, irgendwo läuft es immer heraus. Sicherheit ist eine Illusion – zumindest im Netz. (FIE)

---

Quellen & Copyright: Kommentar zum Fritzbox-Hack & © Testroom GmbH / (FIE)

Oh, das ist wirklich ein wichtiges Statement: im Jahr 2014 entdeckte die Firma Arcor erstmals, dass nach kriminellen Handlungen bei Betroffenen ein Gefühl der Ohnmacht zurückbleibt. Chapeau, wer hätte das gedacht?

Man nehme ein bisschen allgemein diffuse Verschwörungstheorie (NSA! Bestimmt einer der Drahtzieher dieser Geschichte! Aber wenn nicht, NSA kennt selbst Klein FRITZ!chen als irgendwie böse Leute), dazu einen Schuss investigativen Journalismus (ARCOR deckt auf!) und eine Prise Solidargemeinschaft (hey, wir sind alle betroffen -nur dass Sie zahlen und wir als Teledienstleister am Betrug mitverdienen). Fertig ist ein Artikel, der genauso über Tomatenpürree, globale Erwärmung oder die Teletubbies geschrieben sein könnte. Informationsarm und, wie hieß es eben, irgendwie einen schalen Beigeschmack hinterlassend.

Vielleicht sollten sich alle Akte2014-wissend-in-die-Kamera-Blicker mal auf die Frage konzentrieren, wer denn genau der Böse ist: die Tätergruppe, die abzockt, oder der Hersteller von IT-Produkten, der zumindest in diesem Fall in Rekordzeit ein Leck stopfte.

@Jasmin, richtig!
Solcherart von "Artikel/Beiträge" wie oben der "Kommentar zum Fritzbox-Hack", ist als Valium gedacht.
Damit für den normalen Internet Nutzer der Eindruck entsteht, alles halb so schlimm.

Passiert halt immer mal wieder was, aber wir kümmern uns. Und Lecks wird es immer wieder geben, wir kümmern uns, usw. usf.
Von der Realität meilenweit entfernt, aber es beruhigt. Damit kann es so weitergehen wie bisher, bis zum nächsten Leck.
Und das kommt bestimmt!

Wurm-Epidemie auf Linksys-Routern | Der Wurm The Moon verbreitet sich auf Linksys-Routern

Autor: Michael Söldner
15.02.2014, 14:57

Nach der Fritzbox trifft es nun die Router von Linksys: Ein Wurm hat die Geräte des Herstellers im Visier.

AVM hat die Schwachstelle seiner Fritzbox geschlossen, da taucht schon ein neues Sicherheitsproblem auf. Diesmal sind nach Angaben des SANS Institutes Router des Herstellers Linksys betroffen. Konkret geht es um eine Wurm-Epidemie, die voraussichtlich die Modelle E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 und E900 heimsucht. Ob der The Moon genannte Schädling jedoch tätig wird, hängt primär von der Firmware-Version ab. Wer die aktuelle Version 2.0.06 installiert hat oder sein Gerät mit OpenWRT betreibt, braucht den Wurm nicht zu fürchten.
Belkin, dem Linksys seit 2013 gehört, wurde bereits über die Sicherheitslücke informiert. Als Zugang für den Schädling dient die zur Fernwartung gedachte Schnittstelle HNAP (Home Network Administration Protocol).

Auffällig wird der Wurm durch einen erhöhten Datenverkehr, denn The Moon sucht im Hintergrund nach Geräten, auf denen er sich verbreiten kann. Ob der Schädling die Verbreitung in Eigenregie übernimmt, steht noch nicht fest. Auch Botnetze oder Fernsteuerungsfunktionen könnten für die Ausbreitung verantwortlich sein. Nutzer eines Linksys-Routers sollten ihre Firmware so schnell wie möglich auf die aktuelle Version updaten.

Quelle: PC Welt

Auch wenn es KEINE 100% Sicherheit gibt, sollte man dennoch die gebotenen Möglichkeiten und Angebote nutzen.

Zitat

---

BSI empfiehlt, dringend Fritz!Box-Update einzuspielen

Bisher haben nur rund 20 Prozent der Fritz!Box-Anwender Sicherheitsupdate eingespielt

Bonn, 11.02.2014.
Routerhersteller AVM hat am vergangenen Wochenende ein Update für seine Fritz!Box Routermodelle zur Verfügung gestellt, um eine in der letzten Woche bekannt gewordene Schwachstelle zu schließen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Fritz!Box-Anwendern dringend, das Update unmittelbar einzuspielen. Das BSI ruft zudem die Provider auf, die ihren Kunden eine Fritz!Box bereitgestellt haben, diesen das von AVM veröffentlichte Update schnellstmöglich zur Verfügung zu stellen.

Aktuell haben nach Angaben von AVM nur rund 20 Prozent der Anwender das Update eingespielt.

Ein Angreifer könnte bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritz!Box gespeicherte Konfigurationsdaten erhalten und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat. Darüber hinaus haben Angreifer auch die Möglichkeit, vom Nutzer ungewollte kostenpflichtige Telefonate zu führen.

Das Update des Herstellers sowie eine Anleitung zur Einspielung des Patches stehen auf dessen Webseite unter http://www.avm.de/sicherheit zur Verfügung.

---

Quelle BSI

Und ich habe für mich noch ein weiters interessantes Feature in meiner Fritzbox entdeckt.
Und zwar das Blockieren von unerwünschten Werbeanrufen
Meistens klingeln die nur, hinterlassen keine Nachricht auf dem AB und sind meist nur irgendwelche CallCenter die irgendwas verkaufen wollen.
Da ich davon nicht gestört werden möchte stehen diese Nummern nun in der Liste.
Nun können sie anrufen so oft sie wollen, bei mir klingelt es nicht

Zitat

---

Montag, 17. Februar 2014

"Betrifft prinzipiell alle"
Fritzbox-Sicherheitslücke klafft riesengroß


Die Sicherheitslücke bei Fritzboxen betrifft grundsätzlich sämtliche Geräte des deutschen Herstellers AVM - auch ohne aktivierten Fernzugriff. "Es zieht sich durch die gesamte Produktpalette", so ein IT-Experte. Die Zahl potenzieller Opfer ist riesig.

Die Sicherheitslücke bei Fritzbox-Routern betrifft mehr Verbraucher als bekannt. Bisher hieß es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen von Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuer-Funktion ausgenutzt werden könne. "Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt", sagte Heise-Sicherheitsexperte Ronald Eikenberg. "Es zieht sich durch die gesamte Produktpalette."

Die Fachleute von Heise hatten die alte Version der Fritzbox-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg.

Er riet Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren. Ohne das Update können Angreifer die vollständige Kontrolle über den Router erlangen und dann beliebige Befehle ausführen. Dafür reicht Angaben von Heise zufolge der Aufruf einer entsprechend präparierten Website.

Sicherheitsupdate steht bereit

Ein AVM-Sprecher wollte den Bericht offiziell nicht kommentieren. "Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben", sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.

Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer Fritzboxen gehackt und darüber kostenpflichtige Dienste angerufen hatten. Über manipulierte Router können Angreifer den gesamten Datenverkehr der Nutzer durchleuchten, theoretisch die Zugangsdaten zu allen Seiten abfangen und missbrauchen.

Das Update kann über den Aktualisierungs-Assistenten der Router-Software installiert werden. In Deutschland stammen etwa die Hälfte aller Router von AVM. Die Zahl potenzieller Opfer ist folglich sehr hoch.

Quelle: n-tv.de

---

Quelle: N-TV.DE

Zitat

---

07.03.2014 11:53
Alert! Hack gegen AVM-Router: Fritzbox-Lücke offengelegt, Millionen Router in Gefahr
Die Schonfrist ist abgelaufen: Im Netz kursieren Details, wie man die kritische Schwachstelle in den Fritzboxen ausnutzt. Das bedeutet akute Gefahr, da nach Erkenntnissen von heise Security noch immer sehr viele AVM-Router verwundbar sind.

Wer eine Fritzbox betreibt und trotz eindringlicher Warnung noch immer nicht eines der Anfang Februar veröffentlichten Firmware-Updates eingespielt hat, für den wird es jetzt ernst: Eine konkrete Beschreibung, wie man die Lücke ausnutzen kann, kursiert jetzt öffentlich zugänglich im Netz. Das Risiko, auf eine Angriffsseite zu stoßen, die den Router manipuliert, steigt damit erheblich.

Mit dem Angriff kann eine ungepatchte Fritzbox dazu gebracht werden, Shell-Befehle mit Root-Rechten auszuführen. Das kann für den Betreiber des Routers und alle Nutzer fatale Folgen haben: Bisher wurde die Lücke vor allem dazu missbraucht, die Telefonkosten des Anschlussinhabers in die Höhe zu treiben. Mit der Beschreibung kann jetzt im Prinzip jeder Betreiber einer Webseite – oder auch ein Eindringling – dort Code einbauen, der die Fritzboxen aller Besucher attackiert. Ab dann werden alle Besucher der Webseite, die eine noch verwundbare Fritzbox benutzen, angegriffen.

Die Lücke zieht sich durch die gesamte Produktpalette und betrifft nicht nur etliche Fritzbox-Modelle, sondern auch die Repeater und Powerline-Adapter von AVM. Welche Geräte genau betroffen sind, hat der Hersteller in einer umfangreichen Tabelle zusammengefasst. Bei den betroffenen Produkten kann man den Update-Prozess über das Web-Interface anstoßen. Darüber hinaus sind auch die folgenden Speedport-Router der Telekom anfällig, die auf AVM-Designs basieren: W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V. Auch hier stehen Sicherheits-Updates zur Installation bereit.

AVM erklärte, dass die kursierenden Details über die Lücke "ein Grund mehr, das Update zu installieren" sind, "für die Nutzer, die das Update noch nicht installiert haben". Zur Verbreitung des Updates sagte das Unternehmen lediglich, dass man "nach wie vor deutlich erhöhte Update-Zahlen" sehe. Konkrete Zahlen nannte AVM allerdings nicht.

Obwohl zumindest die meisten Fritzbox-Updates bereits seit über einem Monat angeboten werden, war deren Verbreitung bei jüngsten Tests von heise Security noch dürftig: Wie die c't in ihrer kommenden Ausgabe 7/14 berichtet, sind immer noch Millionen AVM-Geräte ungeschützt. In einem Kurztest von heise Security lief etwa die Hälfte der Fritzboxen, die Versionsinformationen preisgaben, immer noch mit einer verwundbaren Firmware-Version.
URL dieses Artikels:
http://www.heise.de/security/meldung/Hac...hr-2136784.html

---

Fritz!Box Lücke offengelegt