Fritz!Box Sicherheitslücke betrifft nicht nur den Fernzugang

AVM schwieg sich bisher über konkrete Details zu der Sicherheitslücke aus, von der nahezu alle Router-Modelle des Herstellers betroffen waren. Heise Security macht nun darauf aufmerksam, dass die Angriffe keineswegs nur über die Fernsteuerfunktion der Router möglich ist. Die Lücke lässt sich ebenso ohne die Fernsteuerfunktion ausnutzen, was sie um einiges gefährlicher macht. Es genügt bereits eine Webseite mit Schadcode aufzurufen, um die Kontrolle über den Router anderen zu überlassen. Diese können dann beliebige Befehle mit Root-Rechten ausführen.

AVM_FRITZBox_7490_Heimnetz

In einer Proof-of-Concept-Demo konnte Heise Security die Konfigurationsdatei des Routers auf einen externen Server kopieren. Diese Datei enthält neben dem Administrations-Passwort der Fritzbox auch viele andere sensible Daten im Klartext, etwa die DSL- und DynDNS-Zugangsdaten. Echten Angreifern stehen somit alle Türen offen, um den Router für sich auszunutzen. Sei es das abfangen von Login-Daten durch Überwachung des Traffics oder auch die Anwahl kostenpflichtiger Rufnummern, die für den Nutzer einen größeren finanziellen Schaden bedeuten können.

Deshalb auch noch einmal der Appell an alle Nutzer einer Fritz!Box, die Firmware auf den aktuellsten Stand zu bringen. Wie das BSI neulich erklärte, wurden die Updates erst von wenigen Nutzern durchgeführt. Die Router von AVM sind sehr weit verbreitet, die Zahl der potentiellen Opfer dementsprechend groß. Updates kommen bequem über den Aktualisierungs-Assistenten, sodass auch Nutzer ohne große Vorkenntnisse das Update einspielen können.

Eine Liste, die Auskunft über betroffene Modelle gibt und den Status des Sicherheitsupdates anzeigt, findet Ihr hier. (Danke, @ICH)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

40 Kommentare

  1. UnityMedia / KabelBW hat heute morgen meine FritzBox 6360 auf Version 6.03 aktualisiert. Hoffen wir mal, dass das das korrekte Update war.

  2. @de_noogle, heise artikel lesen, da stehts drin

    hat eigentlich mal einer geguckt, wie die update funktion der fritz boxen funktioniert? auf avm.de bekommt man fireware-updates ja nur ueber unsichere http/ftp verbindungen… nichtmal checksummen stellen die auf ihrer webseite bereit 🙁

  3. Kabel Deutschland – 6360 – 6.04 !

  4. aber das heisst doch „nur“ dass die konfig _ausgelesen_ werden kann .. oder?
    sprich: hat man keinen remote zugriff konfiguriert und navigiert auf solch eine seite kann der boese mann nur sehen dass er nicht rein kommt … oder?

  5. Vielen Dank für den Hinweis!
    Jetzt muss ich doch schnellstmöglich ein Update machen (und Freetz samt eigenen Programmen und Einstellungen opfern…)

  6. Glaube schon , das AVM das wusste ..ich kann verstehen ,das die sich mit Info’s bedeckt gehalten haben…nicht auch noch Hacker anfeuern…..und Respekt für das zeitnahe Update….

  7. Tja da bröckelt das Image von AVM aber schon ein wenig. Und die Frage bleibt: wie lange existiert diese Lücke schon unentdeckt? Aufgefallen war diese ja erst durch den Missbrauch der Telefonie-Funktion gekaperter Boxen.

  8. Herr Hauser says:

    @ Matze.B

    Wenn Du so an „German Angst“ leidest, dann wirf die Fritzbox weg, wenn Du meinst mit einer anderen Marke bist Du besser dran.

  9. FRITZ!Box 6320 v2 Cable (um)
    FRITZ!OS 06.01

    So viel zum Thema es nutzen „xxxx“ Personen AVM Router. Wenn man halt nicht aktualisieren kann ist es klar das nur „xx%“ das Update eingespielt haben 😉

  10. Ich habe da drei wichtige Fragen zum Thema, weil die Fritz-Boxen super lange halten.
    1. Wie lange werden die Fritz-Boxen mit Firmware- und Sicherheitsupdates versorgt? Die mitgelieferten Programme meiner betagten FritzBox scheint schon ewig nicht mehr aktualisiert zu werden.
    2. Sind nur die neueren FritzBoxen mit Telefonanlage, Server & Co. betrofen oder alle? Wo gibt es die Liste aller betroffenen Modelle?
    3. Sollten für meine FritzBox keine neuen Updates mehr zu haben sein, dann werde ich mir wohl oder übel eine neue kaufen müssen, oder gibt es Sicherheitsupdates auch für ganz alte FritzBoxen?
    Danke im voraus!

  11. @Ich Frag doch direkt bei AVM…www.avm.de da werden die meisten deiner Fragen direkt beantwortet…
    @Matze.B Dann schau Dir mal andere Hersteller an… Da gibt es gar keine neuen Firmwares, weil wird nicht mehr unterstützt, obwohl den Router noch einige in Benutzung haben… AVM ist schon einer von den besseren Herstellern, auch wenn die Boxen im professionellen Bereich nichts verloren haben…

  12. @ich:
    zu Frage 1a:
    Dazu gibt es eine Liste von AVM, welche Fritzboxen bereits EOS (End of Service) sind:
    http://www.avm.de/de/Unternehmen/Divers/EOS.php3

    ABER: Für viele, fast alle Boxen, die bereits EOS sind, wurde nochmal eine bug-bereinigte Firmware auf den ftp-Server gelegt.

    Eine aktuelle Liste der verfügbaren Firmwaren bekommst Du hier (ganz unten):
    http://www.avm.de/de/Sicherheit/hinweis.html

    zu Frage 1b:
    Was meinst Du für Programme? Fritz!Protect oder so? Die werden schon lange nicht mehr gewartet und kannst Du guten Gewissens deinstallieren. Die Fritzboxen funktioniert auch ohne der Software am PC.

    zu Frage 2a:
    Nein, es betrifft fast die ganze Fritzbox-Familie. Richtwert ist ab Firmware xx.04.55.

    zu Frage 2b:
    Vermutlich nur bei AVM intern. Ansonsten siehe
    http://www.avm.de/de/Sicherheit/hinweis.html

    zu Frage 3:
    Welche Fritzbox(en) hast Du denn? Heute kamen für die 7270_v1, 7170, 7040 und 7041. Wenn ich das so richtig überblicke, dann fehlen eigentlich nur noch für ein oder zwei Fritzboxen derzeit Updates. Aber die können ja noch kommen.

    happy computing!

  13. Könnten die Fritz repeater nicht auch solch eine Lücke haben? Betreibe nämlich einen Fritz rrpeater 310 an der 6360. Welche das update von Unitymedia immer noch nicht hat ..,

  14. @sam:
    Theoretisch vermutlich ja, aber die Repeater sind ja von außen, also vom Internet aus, nicht direkt zugreifbar.

  15. Kann irgendwas passieren wenn ich nur Internet am Festnetz habe?!?

  16. ColaCheater says:

    @Ich: Es wurden für alle (betroffenen) Boxen Updates bereit gestellt so wie ich das sehe. Auch die uralte 7170 hat ein Update bekommen.
    @Sean: Ich weiß nicht was du genau meinst aber Updaten solltest du immer. Der Bug/Lücke scheint ja wirklich groß zu sein und in allen Boxen vorhanden. Das Update behält Einstellungen etc. und sollte im Normalfall recht problemlos machbar sein 😉

    Einerseits ist es ja beruhigend dass sie so auch für so alte Boxen Updates ausliefern aber wiederrum beunruhigend dass selbst diese die Lücke aufweisen. Scheint also doch ne ganze weile schon vorhanden zu sein und wenn sich so die gesamte Konfiguration auslesen lässt gibts wohl eine rootshell incl. allen anderen Angriffsmöglichkeiten.

    Heißt für mich ich muss doch auch die Boxen updaten, die kein Fernzugriff aktiviert haben. Wollte das eigentlich noch etwas nach hinten schieben da die gefreetzt sind und eben einges nicht-standart Eingestellt haben was wiederrum mit der 6er Firmware (noch?) nicht geht…

    • @ColaCheater:
      Zu Deiner Aussage:
      „Es wurden für alle (betroffenen) Boxen Updates bereit gestellt so wie ich das sehe. Auch die uralte 7170 hat ein Update bekommen.“
      Das siehst Du falsch, Stand jetzt!

      Mir fallen auf die Schnelle die 7170SL, 7112, 7150 und die 2170 ein, die noch mit keiner bugfix-Firmware beglückt wurden. Stand 17.02.2014, 21:00 Uhr. Ich müßte mal ne Liste zusammenstellen, hoffe aber, dass AVM das macht.

      happy computing

    • @svenp:
      Die 84.05.52 von ewe ist bereits eine bugfix-Firmware!

      http://download.ewe.de/avm/7390/download/FRITZ.Box_Fon_WLAN_7390.AnnexB.84.05.52.image

      Gut, es ist keine 84.06.xx, aber dafür kann die Firmware andere Dinge, was die „normale“ AVM-Firmware nicht kann.

      Aber es hindert Dich ja niemand, deine 7390 auf eine „normale“ AVM-Firmware umzuflashen. 😉

  17. Vielen Dank ewe tel die es bis heute noch nicht geschafft haben für die fritzbox 7390 für die ich 200€ bezahlt habe bis heute keine aktuelle Firmware bekommen habe.
    Auf der Webseite heißt es das man die Firmware gerade auf Sicherheit teste.
    Dafür lässt man die Kunden mit der alten 5.52 Firmware im regen stehen.

    Und jetzt lese ich auch noch überall das es auch ohne Fernzugang möglich ist.

    Kann ich meinen Provider auf Schadensersatz verklagen wenn mir dadurch Schaden entsteht?

  18. Habt Ihr Euch den Heise-Artikel (inklusive Video) eigentlich mal angesehen? Das ist doch der Hammer! Da ruft der Nutzer einfach eine präparierte Website auf und schon kann der Angreifer ganz locker die in der Fritzbox gespeicherten Mailadressen und Passwörter im KLARTEXT auslesen.

    Einfach so, und ohne dass dafür Fernzugriff aktiviert sein müsste. Das betrifft also alle Frizboxen, und bei ca. 50% aller deuschen Internetnutzer steht so eine Zeitbombe zuhause.

    In diesem Licht kommt mir die Kommunikationsstrategie von AVM in den letzten 10 Tagen doch grob fahrlässig vor.

  19. @skyteddy diese Version habe ich schon lange drauf und das kann keine Bugfix Version sein.

    Wenn ich die Original Firmware von Avm auf die Box installieren würde könnte ich nicht mehr telefonieren, denn mein toller Provider verweigert die Herausgabe meiner sip Passwörter.
    Dieser möchte lieber alle paar Wochen meinen Router fern konfigurieren und dann alle meine Einstellungen Resetten.
    6 Mal ist mir das nun so ergangen.
    Mein Telefon Paket nennt sich ngn ( next Generation network ) , willkommen in der Zukunft.
    1.5 Jahre bin ich an diesen misst noch gebunden.

    • @svenp:
      Nein, da täuscht Du Dich. Die 84.05.52 ewetel wurde letzte Woche compiliert, dann getestet und heute morgen veröffentlicht/ausgerollt. Evtl. wurde Deine Box automatisch mit dem Update versorgt. Aktuell war bis letzte Woche die 84.05.51ewetel-Edition.

      Und ja, ein Umflashen auf eine normale AVM-Firmware funktioniert. Das haben schon viele Ewetel-Kunden vor Dir gemacht. Es gibt mehrere Möglichkeiten, ohne dass Du Deinen Provider um die Zugangsdaten für Internet und SIP fragen mußt. 😉

  20. Mit anderen Worten: Alle AVM-Router, für die AVM kein Update mehr bereitstellt sind ab sofort unbrauchbar, da Sicherheitsrisiko!

    • @Telperion:
      Momentan sind es in meinen Augen noch 4 Router, die betroffen sind. Und es ist noch nicht Feierabend bei AVM 😉 Ich bin zuversichtlich, dass auch für die 4 fehlenden Boxen demnächst bugfix-Firmwaren ausgegeben werden.

  21. Gibt es eine Bugfix Firmware (nicht von EWE bzw. ohne Einschränkungen) für die 7390 bei der WDS noch funktioniert?

  22. Ich bin bei Unitymedia und habe immer noch FritzOS 6.00. Wann rollen die das Update endlich aus?

  23. Ich würde ja gern das Update auf meine EWE Fritzbox 7360 ziehen, jedoch wird seitens EWE da noch nix angeboten und es stehen nur 16MB speicher zu Verfügung. 🙁

    • @Jens:
      Scroll mal weiter rauf, da hab ich den Link der Bugfix-Firmware für die 7360-Ewetel-Edition gepostet.

      Für die 7390-Ewetel-Edition gibt es ebenfalls ne bereinigte Firmware.

  24. Ich habe Ende letzter Woche von Kabel Deutschland ein Update auf Version 6.0.4 erhalten. Allerdings hatte ich nun schon zwei Restarts der Fritzbox unterm Tag, ich hoffe, das sind keine Fireware-Bugs.

  25. @skyteddy
    Scheinbar hast du mit der Firmware Version Recht. Das Firmwareupdate wurde natürlich einfach mal so ohne Rückmeldung in der Nacht von Donnerstag auf Freitag auf die Box geflasht.
    Information an den Kunden, selbstverständlich Fehlanzeige. Warum auch, ich bin ja nur der zahlende Kunde.
    Ein Telekommunikationsunternehmen für den Kommunikation ein Fremdwort ist.
    Und super EWE ihr habt es doch tatsächlich nach der langen Zeit geschafft eine so alte Firmware auf dem Markt zu schmeißen. Respekt

    Das es Möglichkeiten gibt die Passwörter auszulesen und dann die Original Fritz Software auf die Box zu bringen ist mir bekannt.
    Nur was passiert wohl wenn ich nun eine weitere Nummer benötige oder ich ein anderes Problem mit meiner Leitung habe?
    Sobald bekannt wird, das ich die Firmware verändert habe, wird EWE jegliche Hilfe verweigern.
    Was meinst du was ich dann machen soll? Jedes Mal die Firmware wieder auf EWE umflashen? Oder sollte ich mir eine 2. Fritzbox hinstellen damit ich nach Bedarf wechseln kann?
    EWE hat 3 Monate benötigt, um meine Leitung nach einem Produktwechsel auf NGN zum laufen zu bringen.

    • @svenp:
      Ich bin kein Freund von Providern, die Kunden einen Router auf die Nase drücken und Zugangsdaten nicht herausgeben. Das ist aber meine persönliche Sicht, weil ich selber genügend Know-how im Umgang mit der entsprechenden Technik habe.

      Auf der anderen Seite verstehe ich natürlich die Provider, die dafür zu sorgen haben, dass ihr Netz und der Kundenanschluss problemlos läuft. Für die weit größere Mehrheit der Anschlüsse ist ein Fernadministration da schon ein muß, denn die Kunden wollen mit dem Router (Konfiguration, Firmware-Update, etc.) genau gar nichts am Hut haben. Die sind schon überfordert mit einem Browser auf die Weboberfläche der Fritzbox zu kommen.

      Auch will ewetel mit ihrer eigenen Firmware Features bieten, wie z.b. das Smartmeter (oder wie auch immer das genau heißt), was eben die „normale“ Firmware nicht bietet. Und dass dann so eine Entwicklung und Prüfung der Firmware etwas dauert, verstehe ich durchaus. Wenn Du die bereits am Donnerstag bekommen hast, dann ging das von Erstellung bis Update innerhalb weniger Tage. Das ist flott. So ein Prozess dauert normalerweise Wochen.

      Und ob die xx.05.52 jetzt so schlimm veraltet ist, gegenüber einer xx.06.0x, das muß jeder für sich entscheiden. Ich persönlich finde es nicht so dramatisch. Aber ich bin kein Fan der „Featureitis“.

      Nun zu Deinen Fragen:
      Und man muß die Kennungen nicht einmal auslesen. Es reicht in den meisten Fällen sogar aus, nach dem Umflashen, die zuvor erstellte Konfigurationssicherung (teilweise bis vollständig) wieder einzulesen. Siehe hierzu „Einstellungen teilweise übernehmen“:
      http://service.avm.de/support/de/skb/FRITZ-Box-7360/4:Einstellungen-der-FRITZ-Box-sichern-und-wiederherstellen

      Deine Frage, was Du machen sollst, kann ich Dir nicht beantworten. Das hängt von vielen Faktoren ab. Wenn Du genügend Geld hast, ist natürlich ein zweiter Router eine feine Sache.

      Aber es geht, wenn man erst einmal mit der Materie des Flashens vertraut ist, auch ein Hin- und Her-Flashen, also von ewetel-Firmware zur normalen Firmware und umgedreht, ruckizucki, Zumal man ja die Konfigurationeinstellungen jeweils sichern kann.

      Und nach einem Werksreset mit ewetel-Firmware wird der Router eh in der Regel automatisch via TR-069 neu konfiguriert.

  26. Kabel BW heute, Di, 18.02.2014 um 9 Uhr, noch immer Fritz OS 6.00. LEIDER!
    – Da kommt hoffentlich bald was!?

  27. Ist schon respektabel, wenn man sich anschaut, dass sogar eine Fritz!Box Fon 7141, die Ende 2008 EOL ist, ein Update erhalten hat.

    AVM macht da schon einen guten Job.
    Bei anderen Herstellern bekommt man für 6 Jahre alte Hardware höchstens noch ein müdes Lächeln, aber keine Updates mehr.

  28. Natürlich ist AVM schon einer der besseren Hersteller, die Sicherheitslücken nicht einfach ignorieren, und für solche Fälle wirklich so ziemlich allen alten Elektroschrott noch mit einem Update versorgen. Aber:

    Wenn ich als AVM in DE zu den führenden Herstellern von Routern gehöre, dann muss ich offener und zügiger mit solchen Problemen umgehen. Bei der Verbreitung dieser Büchsen bietet es leider verdammt große Angriffsfläche, eine Webseite zu manipulieren lohnt. Also muss ich meine Kunden schützen. Das war leider ziemlich verzögert, und so Ratschläge wie „Abschalten des Fernwartungszugangs“ sind unnötige Nebelbomben in diesem Fall.

    Und uns Kunden kann ich nur raten sich über Zwangshardware zur Wehr zu setzen. Irgend so ein Saftladen hat mir mal einen Router vorgesetzt und wollte die Zugangsdaten nicht verraten. Ich hätte nicht einmal WLAN-Passwort oder Kanal ändern können, geschweige denn einen Port ins interen Netzt weiterleiten. Ich habe den Vertrag nach zweimaliger schriftlicher Aufforderung, die Zugangsdaten für die Verwendung eines unkastrierten Routers herauszurücken, fristlos gekündigt (Vertragslaufzeit wären 24 Monate gewesen) und habe damals bei Unitymedia abgeschlossen. Dort komme ich nicht auf das Modem, alles dahinter gehört aber mir. Damit kann ich leben. Nun ja, der Saftladen bekommt ja heute kein IPv4-Adresse mehr für Privatkunden reserviert, die Alternative fällt also auch weg. Armes Land. Bleibt zu hoffen, dass sie mich noch möglichst lange in Ruhe lassen.

  29. Danke für den Hinweis. Werde gleich mal das Update durchführen.

  30. Firmaware Update für FRITZ!Box 7270 v2/v3 ist die 5.54 – soll das ein Witz sein? Das ist genau die Versionsnummer die seit Monaten schon drauf habe. Die Box findet auch keine neuere Version. Sind den Typen bei AVM die Versionsnummern ausgegangen?

    • @10tacle:
      Nein, da täuscht Du Dich!

      Für die 7270_v2/v3 war bisher die 54.05.53/74.05.53 die letzte deutsche Final-Firmware. Die 54.05.54/74.05.54 ist die aktuelle deutsche Bugfix-Firmware. Aber für die 7270_v2/v3 gibt es auch jeweils eine buggefixte Labor-Firmware 54.06.04-27396 bzw.74.06.04-27396.

      Evtl. hast Du eine alte Labor-Firmware drauf!?

  31. @skyteddy
    Etwas was die EWE Firmware besonders macht kann ich nicht finden.
    Auch dieses Smartmeter finde ich nicht. Die Firmware hat praktisch den Funktionsumfang meiner nicht Provider verfummelten Fritzbox 6840 LTE.
    Einzig die LTE Infos fehlen hier natürlich.

    Ich sehe nur das EWE hier das eigene Logo in die Firmware kopiert hat und evtl. ein Passwort hinterlegt hat um jederzeit auf die Box zugreifen zu können.

    Das die Box jederzeit umflashen kann ist mir übrigens bekannt.
    Die Frage ist, warum werde ich als Kunde gezwungen diesen Aufwand treiben zu müssen wenn ich z.b. aktuelle Fritz Features nutzen möchte.
    Z.b. Smart Home Features wie schaltbare Steckdosen etc.
    Ist doch jammerschade eine Leistungsfähige Fritzbox in der brach Ecke liegen zu haben.
    Nur weil der Provider unfähig ist.

  32. @Sascha Ostermaier:
    Sei so lieb und weise auf die Liste der betroffenen FRITZ!Box-Modelle und der verfügbaren Sicherheitsupdates hin. Leider fehlte der Link in allen deiner zahlreichen Artikel zum Thema. Von AVM habe ich diesen Link bekommen: http://www.avm.de/de/Sicherheit/liste_update.html
    Danke im voraus!

  33. „Glaube schon , das AVM das wusste .“ — Der war gut! 😉 — Die haben sich doch absichtlich die Hintertür eingebaut (wie fast jeder Programmierer) Auch allein schon, um vermeindlich zerschossene Boxen leichter wieder „reparieren“ zu können…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.