Newsticker
- Telekom und Energie Südbayern verbinden ihre Glasfasernetze in Lohkirchen
- Vodafone: Neue Kegelantenne schließt Funklöcher in Tunneln
- Samsung Galaxy XCover7 Pro und Galaxy Tab Active5 Pro vorgestellt
- MagentaTV macht ausgewählte Entertainment-Inhalte frei zugänglich
- Angst zu telefonieren: Notwendige Anrufe werden oft aufgeschoben
- O2 Telefónica ermöglicht 5G-Roaming in mehr als 100 Ländern
- Statistik: 2,8 Millionen Menschen in Deutschland haben noch nie Internet genutzt
- waipu.tv Osteraktion: TV-Streaming + Netflix für 12 Monate
- Vodafone passt Mobilfunk-Tarife für Geschäftskunden an
- congstar Prepaid Jahrespaket erhält mehr Datenvolumen
Fritz!Box: Sicherheitslücke betrifft wohl nicht nur Fernzugriff
Nutzer sollen die letzten Firmware-Updates installieren
Die Sicherheitslücke in AVM-Routern scheint gravierender zu sein, als bislang gedacht. Wie heise online berichtet, können Fritz!Box Router auch ohne einen freigeschalteten Fernzugang übernommen werden. Eine speziell präparierte Website soll ausreichen, um den Zugang zum Router und allen Einstellungen zu erhalten. Damit wäre die Lücke deutlich gefährlicher. Abhilfe soll die Installation von Firmware-Updates schaffen, welche AVM bereits zum Download anbietet.
Bisher hat AVM von einer Möglichkeit gesprochen, über die Fernzugriff-Funktion und Port 443 von Außen auf den Router zuzugreifen. Wie die Kollegen von heise online herausgefunden haben, können Angreifer auch durch eine weitere Lücke die vollständige Kontrolle über die Fritz!Box erhalten. Dazu soll es ausreichen, wenn die Nutzer an einem Computer hinter einer Fritz!Box eine Webseite mit dem entsprechenden Schadcode aufrufen. Diese Code kann die Konfigurationsdatei der Fritz!Box auf einen externen Server kopieren. Darin sind unter anderem die Zugangsdaten zum Router, zum DSL-Anschluss und zu weiteren in der Fritz!Box eingerichteten Diensten enthalten. Damit können Angreifer deutlich mehr Schaden einrichten, als bisher nur kostenpflichtige Telefongespräche auf Kosten des Fritz!Box-Nutzers zu führen.
Allen Nutzern einer Fritz!Box wird empfohlen, das von AVM bereitgestellte Firmware-Update zu installieren. Der Berliner Hersteller selbst wollte sich »aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden« nicht zu diesem Bericht von heise online äußern.
Liste aktueller Fritz!Box Updates
Nachtrag vom 19.02.2014: Inzwischen hat AVM eine Übersicht der FRITZ!Box-Modelle und Sicherheitsupdates veröffentlicht. Hier können die Nutzer verschiedener Geräte-Modelle nachsehen, ob ein Sicherheitsupdate verfügbar ist und in welcher Version sowie ob das Fritz!Box-Modell von den bekannten Sicherheitslücken betroffen ist.
AVM FRITZ!Box 7490 im Heimnetz (Bild: AVM)