Betroffen? FRITZ!Box mit Mini-Sicherheitslücke

21. Mai 2012 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Da ich weiss, dass hier ganz viele eine FRITZ!Box mit aktiviertem Mediaserver nutzen, dachte ich mir, dass ich hier mal den Sicherheitshinweis von heise Security weitergebe. Wie die Sicherheitslücke ausnutzen lässt, geht aus dem Artikel bei heise nicht hervor, außerdem handelt es sich um eine „Sicherheitslücke“, für den der Angreifer erst einmal in euer internes WLAN kommen müsste.

Ich schwäche das Ganze sogar einmal noch ab: heise berichtet, dass ein Angreifer unter Umständen bei aktiviertem Mediaserver gewissen Daten – wie zum Beispiel das WLAN-Passwort – auslesen kann. Sofern man im Netz ist, kann man das eh unter Windows und Mac OS X ganz einfach auslesen. Bei OS X ist es der Schlüsselbund, unter Windows kann man mit Wireless KeyView das WLAN Passwort auslesen.

Der Mediaserver der FRITZ!Box ist also der Schuldige, da er per UPnP Musik, Videos und Co ins Netzwerk streamt. Je nach Modell werden Konfigurationsdateien mit „veröffentlicht“ die je nach Modell eben Passwörter enthalten.

Abhilfe? Ganz klar: Medienserver deaktivieren oder den internen Speicher abschalten und nur noch Ordner des angeschlossenen USB-Geräts mit Mediendateien freigeben. Löblich: heise hat AVM informiert, welche daraufhin bereits ein Beta-Update für die Modelle 7390 und 7270 veröffentlichten.

Das Ende vom Lied? Nicht zu vergleichen mit den dicken Sicherheitslücken des Telekom Speedport-Routers.



Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22510 Artikel geschrieben.