AVM: Viele Boxen mit älterer FRITZ!OS-Version mit Sicherheitslücke

7. Januar 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

artikel_avmViele von uns sind immer auf Zack, wenn es um Updates geht. Kommt eine neue Version, sind wir schnell dabei, diese aufzuspielen. Viele Menschen sehen das anders, eine Kiste muss funktionieren. „Firmware-Updates? Läuft doch auch so!“ Dass Firmware-Updates unter Umständen Sicherheitslücken schließen, ist bekannt, geht aber auch an manchen Menschen vorbei. Falls ihr der IT-Sklave der Familie seid, dann schaut doch unter Umständen mal bei denen in der Familie vorbei, die eine FRITZ!Box nutzen. AVM weiss auf der Security-Seite immer zu betonen, wann man nicht betroffen ist, die eigenen Sicherheits-Updates sind aber auf einer dezidierte Seite zu finden.

Lücken gab es bei einigen Geräten und da draußen laufen sicherlich noch welche rum, die kein Update durch den Nutzer spendiert bekommen haben. Laut RedTeam Pentesting gibt es da beispielsweise eine Sicherheitslücke in der AVM FRITZ!Box 7490, die recht populär (die Box, nicht die Lücke) ist. Bei dieser Box wird davor gewarnt, dass dem Nutzer über eine man-in-the-middle-Attacke eine präparierte Firmwaredatei untergejubelt werden kann. Sicherlich eine schwer zu nehmende Hürde, doch nicht im Bereich des Unmöglichen. Mit Version 6.30 von FRITZ!OS müsste die Lücke behoben sein, wenn man sich die Timeline anschaut.

Ebenfalls aktualisiert werden sollten folgende Geräte: AVM FRITZ!Box 3272/7272, 3370/3390/3490, 7312/7412,7320/7330 (SL), 736x (SL) und die eben schon erwähnte 7490. Auch hier sind FRITZ!OS-Versionen unter 6.30 betroffen. Nutzt ein Angreifer die hier beschriebene Lücke aus, so könnte er den Traffic überwachen, aber auch Telefonate führen. Die Lücke kann nur über das LAN oder aber über eine spezielle Seite ausgenutzt werden, die ein FRITZ!Box-Besitzer mit einer betroffenen Version besucht.

In diesem Sinne – lieber Vorsicht walten lassen und eine aktuelle Version einspielen, sofern verfügbar.

(danke Michael!)

AVM_FRITZBox_7490_Heimnetz



Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22529 Artikel geschrieben.