Newsticker
- congstar Winteraktion für Allnet Flatrates
- Vodafone integriert Paramount+ in GigaTV-Plattform
- Umfrage: Die meisten Kinder ab 10 Jahren haben ein eigenes Smartphone
- congstar Homespot jetzt mit 5G Speed Option
- Bundesnetzagentur veröffentlicht neue Daten zu Festnetz- und Mobilfunkversorgung
- O2 Grow Vorteil jetzt für weitere Kunden
- Mobilfunk-Discounter und Provider im connect-Test
- O2 Home über Kabelnetz: Doppelte Geschwindigkeit ohne Aufpreis
- Bundesnetzagentur verlängert die Allgemeinzuteilung für den Funkstandard DECT
- Vodafone Mobilfunknetz: Funklöcher in 62 Ortschaften beseitigt
Sicherheitslücke: Passwörter aus Fritz!Box auslesen
AVM bietet Firmware-Updates an; Mediaserver soll deaktiviert werden
Einige der aktuellen Fritz!Box Routern von AVM haben wohl eine Sicherheitslücke, welche es möglich macht, Konfiguration des Reouters und insbesondere auch Passwörter auszulesen. Das berichtet heise.de, nachdem die Redaktion den Hersteller informiert hat. Das Problem betrifft die Modelle Fritz!Box 7390 und 7270 v3; nach einigen Berichten soll auch die Fritz!Box WLAN 3270 betroffen sein.
Der Fehler betrifft den in den Fritz!Boxen enthaltenen Mediaserver, der Dateien wie Musik, Videos oder Bilder, im lokalen Netzwerk via UPnP-Protokoll ausliefert. Betroffen ist allerdings nur der Mediaserver, der per UPnP nur eine Liste der Mediendateien herausgibt und die eigentlichen Dateien über einen integrierten HTTP-Server ausliefert. Genau hier soll laut heise.de der Fehler liegen: Sofern der richtige Pfad bekannt ist, gibt der Server auch andere in der Fritz!Box gespeicherte Dateien aus, wie die Konfigurationsdateien. Diese enthalten technische Details der Konfiguration des Routers; aus einigen davon lässt sich auch das WLAN-Kennwort im Klartext auslesen. Der Mediaserver liefert Dateien zwar nur im lokalen Netz aus. Laut heise.de wäre es jedoch auch möglich, dass ein externer Angreifer den Internet-Browser per Cross-Site-Scripting dazu bringen kann, die Daten weiterzugeben.
Der Hersteller AVM hat das Problem bestätigt und bietet bereits für zwei der Fritz!Box Modelle - 7390 und 7270 v3 - einen Firmware-Update, zunächst noch als Labor-Firmware, an. Laut heise.de scheint diese allerdings den Fehler noch nicht zu beheben. Die Abhilfe soll derzeit nur das Deaktivieren des Medienservers schaffen. Wie das gemacht werden kann, erklärt AVM ebenfalls auf seiner Webseite.
Mediaserver in der FRITZ!Box deaktivieren (Bild: AVM)
Derzeit lässt sich nicht ausschließen, dass auch andere Fritz!Box Modelle, die mit Medienserver-Funktion ausgestattet sind, betroffen sind. Dazu gehören auch Geräte, die von verschiedenen Internet-Providern teilweise unter einem eigenen Namen angeboten werden.