Fritz!Box Sicherheitslücke betrifft nicht nur den Fernzugang

AVM schwieg sich bisher über konkrete Details zu der Sicherheitslücke aus, von der nahezu alle Router-Modelle des Herstellers betroffen waren. Heise Security macht nun darauf aufmerksam, dass die Angriffe keineswegs nur über die Fernsteuerfunktion der Router möglich ist. Die Lücke lässt sich ebenso ohne die Fernsteuerfunktion ausnutzen, was sie um einiges gefährlicher macht. Es genügt bereits eine Webseite mit Schadcode aufzurufen, um die Kontrolle über den Router anderen zu überlassen. Diese können dann beliebige Befehle mit Root-Rechten ausführen.

AVM_FRITZBox_7490_Heimnetz

In einer Proof-of-Concept-Demo konnte Heise Security die Konfigurationsdatei des Routers auf einen externen Server kopieren. Diese Datei enthält neben dem Administrations-Passwort der Fritzbox auch viele andere sensible Daten im Klartext, etwa die DSL- und DynDNS-Zugangsdaten. Echten Angreifern stehen somit alle Türen offen, um den Router für sich auszunutzen. Sei es das abfangen von Login-Daten durch Überwachung des Traffics oder auch die Anwahl kostenpflichtiger Rufnummern, die für den Nutzer einen größeren finanziellen Schaden bedeuten können.

Deshalb auch noch einmal der Appell an alle Nutzer einer Fritz!Box, die Firmware auf den aktuellsten Stand zu bringen. Wie das BSI neulich erklärte, wurden die Updates erst von wenigen Nutzern durchgeführt. Die Router von AVM sind sehr weit verbreitet, die Zahl der potentiellen Opfer dementsprechend groß. Updates kommen bequem über den Aktualisierungs-Assistenten, sodass auch Nutzer ohne große Vorkenntnisse das Update einspielen können.

Eine Liste, die Auskunft über betroffene Modelle gibt und den Status des Sicherheitsupdates anzeigt, findet Ihr hier. (Danke, @ICH)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

40 Kommentare

  1. Gibt es eine Bugfix Firmware (nicht von EWE bzw. ohne Einschränkungen) für die 7390 bei der WDS noch funktioniert?

  2. Ich bin bei Unitymedia und habe immer noch FritzOS 6.00. Wann rollen die das Update endlich aus?

  3. Ich würde ja gern das Update auf meine EWE Fritzbox 7360 ziehen, jedoch wird seitens EWE da noch nix angeboten und es stehen nur 16MB speicher zu Verfügung. 🙁

    • @Jens:
      Scroll mal weiter rauf, da hab ich den Link der Bugfix-Firmware für die 7360-Ewetel-Edition gepostet.

      Für die 7390-Ewetel-Edition gibt es ebenfalls ne bereinigte Firmware.

  4. Ich habe Ende letzter Woche von Kabel Deutschland ein Update auf Version 6.0.4 erhalten. Allerdings hatte ich nun schon zwei Restarts der Fritzbox unterm Tag, ich hoffe, das sind keine Fireware-Bugs.

  5. @skyteddy
    Scheinbar hast du mit der Firmware Version Recht. Das Firmwareupdate wurde natürlich einfach mal so ohne Rückmeldung in der Nacht von Donnerstag auf Freitag auf die Box geflasht.
    Information an den Kunden, selbstverständlich Fehlanzeige. Warum auch, ich bin ja nur der zahlende Kunde.
    Ein Telekommunikationsunternehmen für den Kommunikation ein Fremdwort ist.
    Und super EWE ihr habt es doch tatsächlich nach der langen Zeit geschafft eine so alte Firmware auf dem Markt zu schmeißen. Respekt

    Das es Möglichkeiten gibt die Passwörter auszulesen und dann die Original Fritz Software auf die Box zu bringen ist mir bekannt.
    Nur was passiert wohl wenn ich nun eine weitere Nummer benötige oder ich ein anderes Problem mit meiner Leitung habe?
    Sobald bekannt wird, das ich die Firmware verändert habe, wird EWE jegliche Hilfe verweigern.
    Was meinst du was ich dann machen soll? Jedes Mal die Firmware wieder auf EWE umflashen? Oder sollte ich mir eine 2. Fritzbox hinstellen damit ich nach Bedarf wechseln kann?
    EWE hat 3 Monate benötigt, um meine Leitung nach einem Produktwechsel auf NGN zum laufen zu bringen.

    • @svenp:
      Ich bin kein Freund von Providern, die Kunden einen Router auf die Nase drücken und Zugangsdaten nicht herausgeben. Das ist aber meine persönliche Sicht, weil ich selber genügend Know-how im Umgang mit der entsprechenden Technik habe.

      Auf der anderen Seite verstehe ich natürlich die Provider, die dafür zu sorgen haben, dass ihr Netz und der Kundenanschluss problemlos läuft. Für die weit größere Mehrheit der Anschlüsse ist ein Fernadministration da schon ein muß, denn die Kunden wollen mit dem Router (Konfiguration, Firmware-Update, etc.) genau gar nichts am Hut haben. Die sind schon überfordert mit einem Browser auf die Weboberfläche der Fritzbox zu kommen.

      Auch will ewetel mit ihrer eigenen Firmware Features bieten, wie z.b. das Smartmeter (oder wie auch immer das genau heißt), was eben die „normale“ Firmware nicht bietet. Und dass dann so eine Entwicklung und Prüfung der Firmware etwas dauert, verstehe ich durchaus. Wenn Du die bereits am Donnerstag bekommen hast, dann ging das von Erstellung bis Update innerhalb weniger Tage. Das ist flott. So ein Prozess dauert normalerweise Wochen.

      Und ob die xx.05.52 jetzt so schlimm veraltet ist, gegenüber einer xx.06.0x, das muß jeder für sich entscheiden. Ich persönlich finde es nicht so dramatisch. Aber ich bin kein Fan der „Featureitis“.

      Nun zu Deinen Fragen:
      Und man muß die Kennungen nicht einmal auslesen. Es reicht in den meisten Fällen sogar aus, nach dem Umflashen, die zuvor erstellte Konfigurationssicherung (teilweise bis vollständig) wieder einzulesen. Siehe hierzu „Einstellungen teilweise übernehmen“:
      http://service.avm.de/support/de/skb/FRITZ-Box-7360/4:Einstellungen-der-FRITZ-Box-sichern-und-wiederherstellen

      Deine Frage, was Du machen sollst, kann ich Dir nicht beantworten. Das hängt von vielen Faktoren ab. Wenn Du genügend Geld hast, ist natürlich ein zweiter Router eine feine Sache.

      Aber es geht, wenn man erst einmal mit der Materie des Flashens vertraut ist, auch ein Hin- und Her-Flashen, also von ewetel-Firmware zur normalen Firmware und umgedreht, ruckizucki, Zumal man ja die Konfigurationeinstellungen jeweils sichern kann.

      Und nach einem Werksreset mit ewetel-Firmware wird der Router eh in der Regel automatisch via TR-069 neu konfiguriert.

  6. Kabel BW heute, Di, 18.02.2014 um 9 Uhr, noch immer Fritz OS 6.00. LEIDER!
    – Da kommt hoffentlich bald was!?

  7. Ist schon respektabel, wenn man sich anschaut, dass sogar eine Fritz!Box Fon 7141, die Ende 2008 EOL ist, ein Update erhalten hat.

    AVM macht da schon einen guten Job.
    Bei anderen Herstellern bekommt man für 6 Jahre alte Hardware höchstens noch ein müdes Lächeln, aber keine Updates mehr.

  8. Natürlich ist AVM schon einer der besseren Hersteller, die Sicherheitslücken nicht einfach ignorieren, und für solche Fälle wirklich so ziemlich allen alten Elektroschrott noch mit einem Update versorgen. Aber:

    Wenn ich als AVM in DE zu den führenden Herstellern von Routern gehöre, dann muss ich offener und zügiger mit solchen Problemen umgehen. Bei der Verbreitung dieser Büchsen bietet es leider verdammt große Angriffsfläche, eine Webseite zu manipulieren lohnt. Also muss ich meine Kunden schützen. Das war leider ziemlich verzögert, und so Ratschläge wie „Abschalten des Fernwartungszugangs“ sind unnötige Nebelbomben in diesem Fall.

    Und uns Kunden kann ich nur raten sich über Zwangshardware zur Wehr zu setzen. Irgend so ein Saftladen hat mir mal einen Router vorgesetzt und wollte die Zugangsdaten nicht verraten. Ich hätte nicht einmal WLAN-Passwort oder Kanal ändern können, geschweige denn einen Port ins interen Netzt weiterleiten. Ich habe den Vertrag nach zweimaliger schriftlicher Aufforderung, die Zugangsdaten für die Verwendung eines unkastrierten Routers herauszurücken, fristlos gekündigt (Vertragslaufzeit wären 24 Monate gewesen) und habe damals bei Unitymedia abgeschlossen. Dort komme ich nicht auf das Modem, alles dahinter gehört aber mir. Damit kann ich leben. Nun ja, der Saftladen bekommt ja heute kein IPv4-Adresse mehr für Privatkunden reserviert, die Alternative fällt also auch weg. Armes Land. Bleibt zu hoffen, dass sie mich noch möglichst lange in Ruhe lassen.

  9. Danke für den Hinweis. Werde gleich mal das Update durchführen.

  10. Firmaware Update für FRITZ!Box 7270 v2/v3 ist die 5.54 – soll das ein Witz sein? Das ist genau die Versionsnummer die seit Monaten schon drauf habe. Die Box findet auch keine neuere Version. Sind den Typen bei AVM die Versionsnummern ausgegangen?

    • @10tacle:
      Nein, da täuscht Du Dich!

      Für die 7270_v2/v3 war bisher die 54.05.53/74.05.53 die letzte deutsche Final-Firmware. Die 54.05.54/74.05.54 ist die aktuelle deutsche Bugfix-Firmware. Aber für die 7270_v2/v3 gibt es auch jeweils eine buggefixte Labor-Firmware 54.06.04-27396 bzw.74.06.04-27396.

      Evtl. hast Du eine alte Labor-Firmware drauf!?

  11. @skyteddy
    Etwas was die EWE Firmware besonders macht kann ich nicht finden.
    Auch dieses Smartmeter finde ich nicht. Die Firmware hat praktisch den Funktionsumfang meiner nicht Provider verfummelten Fritzbox 6840 LTE.
    Einzig die LTE Infos fehlen hier natürlich.

    Ich sehe nur das EWE hier das eigene Logo in die Firmware kopiert hat und evtl. ein Passwort hinterlegt hat um jederzeit auf die Box zugreifen zu können.

    Das die Box jederzeit umflashen kann ist mir übrigens bekannt.
    Die Frage ist, warum werde ich als Kunde gezwungen diesen Aufwand treiben zu müssen wenn ich z.b. aktuelle Fritz Features nutzen möchte.
    Z.b. Smart Home Features wie schaltbare Steckdosen etc.
    Ist doch jammerschade eine Leistungsfähige Fritzbox in der brach Ecke liegen zu haben.
    Nur weil der Provider unfähig ist.

  12. @Sascha Ostermaier:
    Sei so lieb und weise auf die Liste der betroffenen FRITZ!Box-Modelle und der verfügbaren Sicherheitsupdates hin. Leider fehlte der Link in allen deiner zahlreichen Artikel zum Thema. Von AVM habe ich diesen Link bekommen: http://www.avm.de/de/Sicherheit/liste_update.html
    Danke im voraus!

  13. „Glaube schon , das AVM das wusste .“ — Der war gut! 😉 — Die haben sich doch absichtlich die Hintertür eingebaut (wie fast jeder Programmierer) Auch allein schon, um vermeindlich zerschossene Boxen leichter wieder „reparieren“ zu können…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.