Lücke in AVMs Fritz-Box-Routern größer als angenommen

Sicherheit
avm-fritzbox-7272

Zu diesem Ergebnis kommt Heise Security. Angreifer können auch ohne Fernzugriff auf die Fritzbox zugreifen, dafür müssen Opfer nur auf eine manipulierte Website gelockt werden. AVM wollte den Bericht nicht kommentieren, um Nachahmungen zu vermeiden.

Angreifer können offenbar auch ohne eingeschalteten Fernzugriff die Kontrolle über AVMs Fritzbox-Router übernehmen. Zu diesem Ergebnis kommt Heise Security nach einer Analyse. Die mittlerweile per Firmware-Update behobene Schwachstelle hat demnach nichts mit dem Fernzugriff zu tun.

avm-fritzbox-7272Die Lücke ermöglicht es Angreifern, die komplette Kontrolle über den Router zu übernehmen und beliebige Befehle mit Root-Rechten auszuführen, heißt es. Anwender müssten nur eine mit Schadcode infizierte Website besuchen.

Zu den Ergebnissen von Heise Security hat AVM bislang keine konkrete Stellungnahme abgegeben. Das Berliner Unternehmen teilt nur mit: “In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die Fritzbox spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren.”

AVM bekräftigt erneut, dass ausschließlich von außen über Port 443 Angriffe auf die Fritzbox stattgefunden haben. Man habe allen Anwendern unabhängig vom aktivierten Fernzugriff dazu geraten, das zur Verfügung gestellte Sicherheitsupdate zu installieren, da es “den besten Schutz vor potenziellen Angriffen” biete.

Offenbar haben aber noch nicht alle Fritzbox-Besitzer ihre Router aktualisiert. AVM zufolge lag die Update-Quote vergangene Woche bei 20 Prozent. Weitere Fritzbox-Nutzer dürften aber nach einer eindringlichen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) das Update bezogen haben.

Bisher steht das Sicherheitsupdate für 23 Routermodelle bereit. AVM bietet auch für die internationalen Varianten eine aktualisierte Firmware an. Der Patch selbst sowie eine Installationsanleitung finden sich auf der AVM-Website.

Angreifer können bei einem ungepatchten Gerät auf alle gespeicherten Konfigurationsdateien in der Fritzbox zugreifen und manipulieren. Darüber hinaus könnten Zugangsdaten zu E-Mail-Konten oder anderen Online-Diensten ausgelesen werden, sofern der Anwender diese in der Fritzbox hinterlegt hat. Darüber hinaus sind Angreifer dazu in der Lage, auf Kosten des Fritzbox-Besitzers teure Telefonate zu Mehrwertdiensten zu führen.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de