Newsticker
- Telekom Travel & Surf: Weltweit mehr Datenvolumen ohne Mehrkosten
- Düsseldorf: Neue Glasfaseranschlüsse in 6 östlichen Stadtteilen
- Bundesnetzagentur: Zwischenbericht der Monitoringstelle für Glasfaser-Doppelausbau
- Deutsche Glasfaser baut das Netz im Landkreis Osterholz aus
- Finanzielle Bildung auf Social Media
- Umfrage: Mehrheit erhält gerne Sprachnachrichte
- sim.de: Allnet-Flatrate mit 25 GB für 9,99 Euro monatlich
- Vodafone und Nokia demonstrieren Technologie für annähernd verzögerungsfreie Datenübertragung
- waipu.tv Perfect Plus und WOW Filme + Serien für 5 Euro im Monat
- O2 Telefónica testet neue 5G-Technologie für das Internet der Dinge
Sicherheitslücke: Passwörter aus Fritz!Box auslesen
AVM bietet Firmware-Updates an; Mediaserver soll deaktiviert werden
Einige der aktuellen Fritz!Box Routern von AVM haben wohl eine Sicherheitslücke, welche es möglich macht, Konfiguration des Reouters und insbesondere auch Passwörter auszulesen. Das berichtet heise.de, nachdem die Redaktion den Hersteller informiert hat. Das Problem betrifft die Modelle Fritz!Box 7390 und 7270 v3; nach einigen Berichten soll auch die Fritz!Box WLAN 3270 betroffen sein.
Der Fehler betrifft den in den Fritz!Boxen enthaltenen Mediaserver, der Dateien wie Musik, Videos oder Bilder, im lokalen Netzwerk via UPnP-Protokoll ausliefert. Betroffen ist allerdings nur der Mediaserver, der per UPnP nur eine Liste der Mediendateien herausgibt und die eigentlichen Dateien über einen integrierten HTTP-Server ausliefert. Genau hier soll laut heise.de der Fehler liegen: Sofern der richtige Pfad bekannt ist, gibt der Server auch andere in der Fritz!Box gespeicherte Dateien aus, wie die Konfigurationsdateien. Diese enthalten technische Details der Konfiguration des Routers; aus einigen davon lässt sich auch das WLAN-Kennwort im Klartext auslesen. Der Mediaserver liefert Dateien zwar nur im lokalen Netz aus. Laut heise.de wäre es jedoch auch möglich, dass ein externer Angreifer den Internet-Browser per Cross-Site-Scripting dazu bringen kann, die Daten weiterzugeben.
Der Hersteller AVM hat das Problem bestätigt und bietet bereits für zwei der Fritz!Box Modelle - 7390 und 7270 v3 - einen Firmware-Update, zunächst noch als Labor-Firmware, an. Laut heise.de scheint diese allerdings den Fehler noch nicht zu beheben. Die Abhilfe soll derzeit nur das Deaktivieren des Medienservers schaffen. Wie das gemacht werden kann, erklärt AVM ebenfalls auf seiner Webseite.
Mediaserver in der FRITZ!Box deaktivieren (Bild: AVM)
Derzeit lässt sich nicht ausschließen, dass auch andere Fritz!Box Modelle, die mit Medienserver-Funktion ausgestattet sind, betroffen sind. Dazu gehören auch Geräte, die von verschiedenen Internet-Providern teilweise unter einem eigenen Namen angeboten werden.