Abo
  • Services:
Anzeige
Die Sicherheitslücke bei den Fritzboxen betrifft offenbar nicht nur den Fernzugang.
Die Sicherheitslücke bei den Fritzboxen betrifft offenbar nicht nur den Fernzugang. (Bild: Avm.de)

Fritzbox-Hack: Sicherheitslücke betrifft offenbar nicht nur Fernzugang

Die Sicherheitslücke bei den Fritzboxen ist offenbar gefährlicher als bislang bekannt. Ein Angriff soll auch über manipulierte Webseiten möglich sein.

Anzeige

Die bekanntgewordene Sicherheitslücke der Fritzbox-Router lässt sich offenbar nicht nur mit Attacken über den Fernzugriff ausnutzen. Wie Heise Security am Montag berichtete, lässt sich auch über eine manipulierte Internetseite, die von einem Rechner aus dem Netz der Fritzbox aufgerufen wird, die Kontrolle über den Router erlangen und die Zugangsdaten herauslesen. Routerhersteller AVM dementierte den Bericht in einer Stellungnahme nur indirekt. "Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren", hieß es. Die Angriffe auf die Fritzbox seien aber ausschließlich von außen über Port 443 erfolgt.

Heise Security will in Zusammenarbeit mit dem Reverse-Engineering-Spezialisten Hanno Heinrichs die genaue Position der Schwachstelle in den verwundbaren Firmware-Versionen entdeckt haben. Diese habe nichts mit der Fernsteuerung zu tun, sondern lasse sich darüber nur ausnutzen. Ein Angreifer erhalte durch diese Lücke Root-Rechte und somit die vollständige Kontrolle über den Router. Dies sei auch schon dann möglich, wenn das Opfer lediglich eine Webseite mit dem Schadcode aufrufe.

Die Fritzbox führe dann einige Befehle aus, über die die Konfigurationsdatei des Routers auf einen externen Server kopiert werde. Diese Datei enthalte neben dem Administrationspasswort der Fritzbox auch viele andere persönliche Daten im Klartext, etwa die DSL- und DynDNS-Zugangsdaten.

AVM empfahl am Montag ein weiteres Mal "allen Anwendern, unabhängig vom aktivierten Fernzugriff", die Updates durchzuführen. Das Unternehmen hatte am 3. Februar 2014 erstmals vor dem Missbrauch von Telefonverbindungen über die Fritzbox gewarnt. Betroffene hatten anschließend von extrem hohen Telefonrechnungen berichtet. Am 7. Februar räumte AVM dann eine Sicherheitslücke in zahlreichen Modellen ein. In den folgenden Tagen veröffentlichte AVM Sicherheitsupdates für mehr als 30 Modelle. Inzwischen haben auch Kabelnetzbetreiber wie Kabel Deutschland und Unitymedia die Zwangsrouter ihrer Kunden aktualisiert. Der Fernzugriff war zwischenzeitlich gesperrt worden.


eye home zur Startseite
Frank 19. Feb 2014

AVM hat jetzt eine Liste veröffentlicht, derzufolge viele ältere Modelle nicht von der...

Anonymer Nutzer 19. Feb 2014

Genau so ist es jetzt gelaufen. Nach viel Telefoniererei gibt es nun einen neuen Router...

robinx999 19. Feb 2014

Hab ich mitlerweile auch gelesen, aber wirklich trauen tue ich dem braten noch nicht, da...

kendon 19. Feb 2014

nein. du hast gesagt die sicherheitslücken auf dem pc wären nicht relevant, weil er nicht...

Astarioth 18. Feb 2014

Warum sollten sie das tun? Eher Unternehmensdaten mitschneiden oder sowas. P2P ist völlig...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Robert Bosch GmbH, Abstatt bei Stuttgart
  3. T-Systems International GmbH, verschiedene Standorte
  4. Klinikum Stuttgart über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 299,00€
  2. 448,99€
  3. 6,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

  1. Hey, bei Golem lesen die Leute auch nur...

    lgo | 18:53

  2. Re: Oettinger verhält sich zum Internet...

    Sharra | 18:51

  3. Re: Wasserstoff aus der Luft

    Swiftey | 18:51

  4. Ich wette

    Swiftey | 18:49

  5. Re: Na niemand - wozu auch?

    Emulex | 18:47


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel