AVM FRITZ!Box 7390, 7490 und 7580: Achtet auf den Einsatz von FRITZ!OS 6.83

Ende Januar berichteten wir davon, dass es eine Sicherheitslücke in FRITZ!OS 6.80 / 6.81 geben könnte. Diese Aussagen wurden von Teilnehmern eines Forums getroffen. Die Lücke wurde an AVM gemeldet, das Unternehmen bat um Aufschiebung der Offenlegung, bis die relevanten Boxen mit einem Update versorgt wurden. Die Lücke ist mittlerweile auch hier beschrieben, sie erlaubt einen Denial of Service-Angriff auf die betroffene FRITZ!Box.

Des Weiteren hat auch das Unternehmen Heise einen externen Sicherheitsforscher auf die Firmware der AVM FRITZ!Box angesetzt. Dieser fand eine Schwachstelle in den Internettelefonie-Funktionen (VoIP) der Firmware: „Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen.“

[irp]

Heise wandte sich nach eigenen Aussagen mit einem Proof-of-Concept-Exploit an AVM. Die konnten das Einschleusen und Ausführen des Code über das Netz nicht nachstellen, sprachen davon, dass dies „bei kundenüblichem Einsatz der Produkte“ praktisch unmöglich wäre.

Das sah der von Heise engagierte Sicherheitsforscher anders, man könne den nur als Machbarkeits-Studie entworfenen Exploit durchaus mit überschaubaren Aufwand zu einem zuverlässigen Angriffswerkzeug weiterentwickeln. Betroffen sind die FRITZ!Box-Modelle 7390, 7490 und 7580 mit den Firmware-Versionen 6.80 oder 6.81. Für Abhilfe sorgt FritzOS 6.83, welches AVM seit März an seine Kunden verteilt.

[irp]

Auch AVM hat zum Thema heute ein Statement veröffentlicht: In den Medien wird aktuell über eine mögliche Schwäche in der veralteten FRITZ!OS-Version 6.80/6.81 berichtet.  Auch nach intensiven Untersuchungen durch AVM zeigt sich keine Möglichkeit dazu. Die Version 6.80/6.81 war nur kurzfristig im Markt und ist per Auto-Update vollständig durch die Version 6.83 ersetzt worden.

Solltet ihr eine der genannten Boxen einsetzen, so stellt sicher, dass ihr die aktuelle FRITZ!OS-Version installiert habt.