Newsticker
- Vodafone: Neue GigaMobil Tarife mit mehr Datenvolumen
- Vodafone zeigt Das Erste und Dritte Programme im nächsten Jahr ausschließlich in HD
- Neue AVM FRITZ!Repeater 1200 W7 und 2400 W7
- MagentaSport weitet Eishockey-Programm zur Saison 2024/2025 aus
- AVM zeigt neuen Stromsensor FRITZ!Smart Energy 250 auf der IFA
- AVM: Neue FRITZ!Box 5690 XGS und FRITZ!Box 5690, FRITZ!Box 4690 angekündigt
- Bundesweiter Warntag am 12. September 2024
- Telekom bietet Apple TV+ mit Preisvorteil an
- AVM FRITZ!Box 4050 ab sofort erhältlich
- Vergabe- und Auktionsregeln der 5G-Mobilfunkfrequenzen waren rechtswidrig
Sicherheitslücke: Passwörter aus Fritz!Box auslesen
AVM bietet Firmware-Updates an; Mediaserver soll deaktiviert werden
Einige der aktuellen Fritz!Box Routern von AVM haben wohl eine Sicherheitslücke, welche es möglich macht, Konfiguration des Reouters und insbesondere auch Passwörter auszulesen. Das berichtet heise.de, nachdem die Redaktion den Hersteller informiert hat. Das Problem betrifft die Modelle Fritz!Box 7390 und 7270 v3; nach einigen Berichten soll auch die Fritz!Box WLAN 3270 betroffen sein.
Der Fehler betrifft den in den Fritz!Boxen enthaltenen Mediaserver, der Dateien wie Musik, Videos oder Bilder, im lokalen Netzwerk via UPnP-Protokoll ausliefert. Betroffen ist allerdings nur der Mediaserver, der per UPnP nur eine Liste der Mediendateien herausgibt und die eigentlichen Dateien über einen integrierten HTTP-Server ausliefert. Genau hier soll laut heise.de der Fehler liegen: Sofern der richtige Pfad bekannt ist, gibt der Server auch andere in der Fritz!Box gespeicherte Dateien aus, wie die Konfigurationsdateien. Diese enthalten technische Details der Konfiguration des Routers; aus einigen davon lässt sich auch das WLAN-Kennwort im Klartext auslesen. Der Mediaserver liefert Dateien zwar nur im lokalen Netz aus. Laut heise.de wäre es jedoch auch möglich, dass ein externer Angreifer den Internet-Browser per Cross-Site-Scripting dazu bringen kann, die Daten weiterzugeben.
Der Hersteller AVM hat das Problem bestätigt und bietet bereits für zwei der Fritz!Box Modelle - 7390 und 7270 v3 - einen Firmware-Update, zunächst noch als Labor-Firmware, an. Laut heise.de scheint diese allerdings den Fehler noch nicht zu beheben. Die Abhilfe soll derzeit nur das Deaktivieren des Medienservers schaffen. Wie das gemacht werden kann, erklärt AVM ebenfalls auf seiner Webseite.
Mediaserver in der FRITZ!Box deaktivieren (Bild: AVM)
Derzeit lässt sich nicht ausschließen, dass auch andere Fritz!Box Modelle, die mit Medienserver-Funktion ausgestattet sind, betroffen sind. Dazu gehören auch Geräte, die von verschiedenen Internet-Providern teilweise unter einem eigenen Namen angeboten werden.