AVM FRITZ!Box: Externes Script soll Auslesen von Netzwerkinformationen erlauben

6. Juli 2017 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Die Firmware von zumindest einer AVM FRITZ!Box wird sicherlich bald aktualisiert. Heise Security berichtet derzeit davon, dass man unter Umständen einiges an Informationen aus der Box quetschen kann. Ein Angreifer kann nicht nur den Hostnamen der FRITZ!Box erfahren, sondern man erfährt auch IP- und MAC-Adressen der an der Box angemeldeten Geräte.Ebenfalls soll es möglich sein, die Modellbezeichnung und die genaue ID der Box herauszufinden.

Heise schreibt, dass „anscheinend“ auch Mail-Adressen abgefischt werden könnten, wenn denn die FRITZ!-App an der Box angemeldet ist. Das Auslesen wäre über eine speziell präparierte Webseite möglich, hier könnte eine JavaScript für die Herausgabe der Daten genutzt werden. Angesprochen wird hier die Konfigurationsschnittstelle der FRITZ!Box, allerdings sind die weiterführenden Möglichkeiten durch ein Passwort geschützt.

Der Finder der Lücke hat nach eigener Aussage AVM informiert, doch diese hätten sich innerhalb einer 90-Tage-Frist nicht gemeldet, sodass er seine Informationen veröffentlichte. Ein Prrof-of-Concept liegt Heise vor, getestet habe man die Möglichkeiten mit der neuen AVM FRITZ!Box 7590 mit der FRITZ!OS-Version 6.85. AVM teilte indes mit, dass der genannte Punkt bekannt sei und mit einem kommendem Update behoben sei. Der Hersteller stuft die ausgehende Gefahr in der untersten Kategorie ein.

Welche Modelle betroffen sind, wollte man nicht kommunizieren. Heise gibt mit auf den Weg, dass man unter „Heimnetz/Netzwerkeinstellungen/IPv6″ temporär deaktivieren könne.


Über den Autor: caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25267 Artikel geschrieben.