Sicherheitsleck
19.02.2014, 12:00 Uhr
So unsicher ist die Fritzbox wirklich
Kürzlich wurde ein Sicherheitsleck in der Fritzbox entdeckt, über das Kriminelle auf den Router zugreifen können. Wie jetzt bekannt wurde, reicht sogar eine einfache Webseite, um die Lücke auszunutzen. AVM hat bereits reagiert und stellt Updates für zahlreiche Fritzbox-Modelle zur Verfügung.
von Konstantin Pfliegl
Anfang Februar warnte der Router-Hersteller AVM vor einer Sicherheitslücke im weitverbreiteten Fritzbox-Router: Kriminelle können in den Router eindringen und zum Beispiel heimlich teure Telefonnummern anrufen. Laut AVM betrifft die Sicherheitslücke den Fernzugang auf die Fritzbox sowie den AVM-eigenen Dienst MyFRITZ.
Wie die Kollegen von Heise Security nun herausfanden, soll das Sicherheitsleck keineswegs nur die Funktionen zum Fernzugriff auf die Fritzbox betreffen – es reiche eine einfache Webseite aus, um sich Zugriff auf den Router zu verschaffen. Damit sei die Sicherheitslücke weit gefährlicher als bisher angenommen.
Heise Security konnte nach eigenen Angaben die genaue Schwachstelle in der Firmware des Fritzbox-Routers herausfinden. Sie soll nichts mit den Fernsteuerungsfunktionen zu tun haben. Ein Angreifer soll durch die Lücke die vollständige Kontrolle über den Router erhalten und könne auf dem Gerät so mit vollen Rechten beliebige Befehle ausführen. Dazu reiche bereits eine einfache Webseite mit Schad-Software aus.
Wenn ein Fritzbox-Nutzer eine solche manipulierte Webseite aufruft, dann führt die Seite ferngesteuert Befehle aus, die unter anderem die Konfigurationsdatei der Fritzbox auf einen externen Server im Internet kopieren. Neben dem Zugangspasswort zum Fritzbox-Router enthält diese Datei auch weitere sensible Daten – im Klartext. Dazu gehören zum Beispiel die Zugangsdaten für den DSL-Anschluss oder für einen konfigurierten DynDNS-Dienst.
Vor diesem Hintergrund ist es umso wichtiger, das Sicherheitsupdate zu installieren, dass AVM für zahlreiche Fritzbox-Modelle anbietet. Dazu zählen:
- Fritzbox 7570, Aktuelle Version 4.92
- Fritzbox 7490, Aktuelle Version 6.03
- Fritzbox 7390, Aktuelle Version 6.03
- Fritzbox 7362 SL, Aktuelle Version 6.03
- Fritzbox 7360 SL, Aktuelle Version 6.03
- Fritzbox 7360, Aktuelle Version 6.03
- Fritzbox 7330 SL, Aktuelle Version 6.03
- Fritzbox 7330, Aktuelle Version 6.03
- Fritzbox 7320, Aktuelle Version 6.03
- Fritzbox 7312, Aktuelle Version 6.03
- Fritzbox 7272, Aktuelle Version 6.03
- Fritzbox 7270 v2 und v3, Aktuelle Version 5.54
- Fritzbox 7270 v1, Aktuelle Version 4.89
- Fritzbox 7240, Aktuelle Version 5.54
- Fritzbox 7170, Aktuelle Version 4.88
- Fritzbox 7141, Aktuelle Version 4.77
- Fritzbox 6842 LTE, Aktuelle Version 6.03
- Fritzbox 6840 LTE, Aktuelle Version 6.03
- Fritzbox 6810 LTE, Aktuelle Version 6.03
- Fritzbox 3390, Aktuelle Version 6.03
- Fritzbox 3370, Aktuelle Version 6.03
- Fritzbox 3272, Aktuelle Version 6.03
- Fritzbox 3270, Aktuelle Version 5.54
Für die Fritzbox-Modelle 6360, 6340 und 6320 Cable wird das Update auf die sichere Version 6.03 direkt vom Kabelanbieter durchgeführt. Für die 1&1 Homeserver, die auf der Fritzbox basieren, gibt es ebenfalls bereits Sicherheits-Updates. Eine Liste der Updates für die 1&1 HomeServer finden Sie hier.