AVM: Lücke auch bei WLAN-Repeatern
Die Software von AVM-Routern hatte eine Sicherheitslücke, das medial stark beachtete Thema dürfte wohl fast jeder mitbekommen haben, der die Nachrichten der letzten Tage verfolgt hat. Doch nicht nur die Router von AVM leiden unter dieser Sicherheitslücke, auch die WLAN-Repeater der Berliner Firma sind betroffen.
Diese Lücke sieht AVM allerdings als nicht so bedrohlich an, auch für die WLAN-Repeater gibt es mittlerweile Updates, wie man seitens AVM mitteilt: „Für WLAN-Repeater und Powerline-Produkte mit WLAN-Funktion hat AVM im Zusammenhang mit dem oben beschriebenen Angriffsszenario ebenfalls ein Update bereitgestellt. Eine reale Bedrohung besteht zurzeit nicht, das Risiko wird von AVM als gering eingeschätzt. Auch wenn hier keine kriminellen Angriffe bekannt geworden sind, empfiehlt AVM trotzdem, die Geräte upzudaten.“. Solltet ihr also – wie ich – im Besitz eines WLAN-Repeaters von AVM sein, dann solltet ihr schnell das Update einspielen, sicher ist sicher. Das Update kann über die Oberfläche des Repeaters im Bereich „Assistenten“ eingespielt werden.
Zur Router-Lücke teilt AVM mit „Das Update läuft inzwischen auf mehr als 50 Prozent aller in Deutschland eingesetzten Geräte. Bei den von den Angriffen betroffenen FRITZ!Box-Modellen mit freigeschaltetem Fernzugang wurden sogar schon über 95 Prozent der FRITZ!Box-Modelle aktualisiert. „
Stellt sich die Frage, woher sie diese Statistiken haben. Telefoniert die FritzBox etwa auch nach Hause?
@Sebastian
Wie sonst soll das Teil abfragen können ob ein Update vorliegt.
Habe es auch geuppt. Sicher ist sicher
Was ungefragt aber auch eine Hausnummer wäre …
Und die Speedport´s !!!
Mir stellt sich die Frage, ob die Powerline-Serie dann möglicherweise auch betroffen ist. Updates gibts da bislang noch keine.
Danke für den Tipp, Caschy.
Hab ichs mir doch gedacht dass die repeater auch betroffen sind.
@michab
FRITZ!Powerline 546E in Vorbereitung
FRITZ!Powerline 540E in Vorbereitung
FRITZ!Powerline 530E sicher, kein Update nötig
FRITZ!Powerline 520E sicher, kein Update nötig
FRITZ!Powerline 510E sicher, kein Update nötig
FRITZ!Powerline 500E sicher, kein Update nötig
@Sebastian
Ja klar telefoniert die FBF nach Hause.
Leider ist die Seite zum abstellen der Funktion relativ versteckt.
In der Übersichtsseite ganz unten auf | Inhalt | klicken.
Danach wieder ganz unten in der vorletzten Zeile der Seite auf: AVM-Dienste
Dort kann man dann die unerwünschten Funktionen abstellen.
Grüße
Toxo
50% Update-Quote klingt ja schonmal besser als die 20% letztens. Nur wieso geht man immer noch davon aus, dass das irgendwas mitm Fernzugriff zu tun hat, obwohl das doch die c’t widerlegt hat?
@Toxo: Nur leider kein Auto-Update aktivieren – schade…
Update für Powerline 546E ist bei mir mittlerweile ebenfalls verfügbar. Zumindest kann man AVM nicht vorwerfen, sie würden die Angelegenheit nicht Ernst nehmen und sich erst mal schön Zeit mit den Updates lassen. Bleibt nur zu hoffen, dass damit erst mal Ruhe ist.
@TheK: Es war lediglich bei der Statistik die Rede von den Boxen, bei denen der Fernzugriff aktiviert war. Ansonsten steht ja nirgends, dass es am Fernzugriff liegt. Das wird AVM selbst auch klar sein, sonst würde es kein Update für die Geräte ohne Fernzugriff geben. (wie z. B. die Powerline-Geräte)
So langsam finde ich die Informationspolitik von AVM gelinde gesagt abenteuerlich: ‚mit freigeschaltetem Fernzugang‘ – warum wird das immer noch betont? Das ist doch nicht mehr Stand der Dinge und verharmlost diese Sicherheitslücke gewaltig. Besonders aber das Informations-Verhalten beim Thema Speedport finde ich unter aller Sau!