AVM Fritzbox - Gefährliche Sicherheitslücke in alter Firmware

Besitzer einer Fritzbox sollten ihre Firmware-Version prüfen.

Eine Sicherheitslücke in vielen Fritzbox-Modellen kann es Angreifern ermöglichen, Root-Rechte auf dem Router zu erlangen und dann beispielsweise den gesamten Datenverkehr zu überwachen, der über das Gerät läuft. Über diesen Zugang könnten auch weitere Backdoors installiert werden, die den Router dauerhaft kompromittieren. Außerdem können Geräte, die für Telefonie konfiguriert sind, dann auch zum Telefonieren genutzt werden - auf Kosten des eigentlichen Besitzers.

Dazu müssen die Angreifer einen direkten Zugriff auf den Router über LAN haben oder aber entsprechend präparierte Webseiten anbieten. Letzteres macht die Sicherheitslücke besonders gefährlich. Betroffen sind die Modelle 3272, 7272, 3370, 3390, 3490, 7312, 7412, 7320, 7330 (SL), 736x (SL) und 7490, wenn darauf eine Firmware installiert ist, deren Versionsnummer kleiner als 6.30 ist. Seit Juli 2015 gibt es schon ein Update für die Fritzbox 7360 und Fritzbox 7490, im Oktober hatte AVM dann das entsprechende Update für die anderen Modelle veröffentlicht.

Gefunden habenen den Fehler die Sicherheitsexperten von RedTeam Pentesting, die AVM darüber im März 2015 informiert hatten und die Sicherheitslücke nun öffentlich bekanntgegeben haben. Die eigentlich früher geplante Offenlegung hatten die Sicherheitsexperten im November 2015 verschoben, damit das von AVM bereitgestellte Update genügend Zeit für eine umfassende Verbreitung hat. Inzwischen hat AVM sogar schon Fritz!OS 6.50 für manche Modelle veröffentlicht.

Die jeweils aktuellste Version der Firmware kann über die Benutzeroberfläche der Fritzbox unter Assistenten, Update oder über System, Update installiert werden. Dort gibt es auch die Möglichkeit, Updates automatisch und beispielsweise nachts installieren zu lassen.

Quelle: RedTeam