Newsticker
- Telekom Breitbandausbau: Weitere 354.000 Haushalte surfen jetzt schneller
- Netzausbau in Würzburg: WVV und Vodafone verstärken das Kabelnetz
- Glasfaserausbau: Stadt Düsseldorf, Stadtwerke und NetCologne kooperieren
- O2 Mobile: Neue Tarife starten am 05 April
- Neue O2 Prepaid Tarife ab 05 April 2023
- Vodafone: Eigenwirtschaftlicher Glasfaser-Ausbau in Köln
- Smartphone kaputt: Jeder und jede Zweite setzt auf Reparatur
- Glasfaserausbau in München: Start in Bogenhausen und in der Lerchenau
- freenet: Allnet-Flat mit 38 GB LTE im Vodafone-Netz für 12,99 Euro
- Samsung Galaxy A34 5G und Galaxy A54 5G vorgestellt
Fritz!Box: Sicherheitslücke betrifft wohl nicht nur Fernzugriff
Nutzer sollen die letzten Firmware-Updates installieren
Die Sicherheitslücke in AVM-Routern scheint gravierender zu sein, als bislang gedacht. Wie heise online berichtet, können Fritz!Box Router auch ohne einen freigeschalteten Fernzugang übernommen werden. Eine speziell präparierte Website soll ausreichen, um den Zugang zum Router und allen Einstellungen zu erhalten. Damit wäre die Lücke deutlich gefährlicher. Abhilfe soll die Installation von Firmware-Updates schaffen, welche AVM bereits zum Download anbietet.
Bisher hat AVM von einer Möglichkeit gesprochen, über die Fernzugriff-Funktion und Port 443 von Außen auf den Router zuzugreifen. Wie die Kollegen von heise online herausgefunden haben, können Angreifer auch durch eine weitere Lücke die vollständige Kontrolle über die Fritz!Box erhalten. Dazu soll es ausreichen, wenn die Nutzer an einem Computer hinter einer Fritz!Box eine Webseite mit dem entsprechenden Schadcode aufrufen. Diese Code kann die Konfigurationsdatei der Fritz!Box auf einen externen Server kopieren. Darin sind unter anderem die Zugangsdaten zum Router, zum DSL-Anschluss und zu weiteren in der Fritz!Box eingerichteten Diensten enthalten. Damit können Angreifer deutlich mehr Schaden einrichten, als bisher nur kostenpflichtige Telefongespräche auf Kosten des Fritz!Box-Nutzers zu führen.
Allen Nutzern einer Fritz!Box wird empfohlen, das von AVM bereitgestellte Firmware-Update zu installieren. Der Berliner Hersteller selbst wollte sich »aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden« nicht zu diesem Bericht von heise online äußern.
Liste aktueller Fritz!Box Updates
Nachtrag vom 19.02.2014: Inzwischen hat AVM eine Übersicht der FRITZ!Box-Modelle und Sicherheitsupdates veröffentlicht. Hier können die Nutzer verschiedener Geräte-Modelle nachsehen, ob ein Sicherheitsupdate verfügbar ist und in welcher Version sowie ob das Fritz!Box-Modell von den bekannten Sicherheitslücken betroffen ist.
AVM FRITZ!Box 7490 im Heimnetz (Bild: AVM)