AVM-Router: Exploit für Fritzbox-Lücke kursiert im Netz

Wer seine Fritzbox noch nicht aktualisiert hat, sollte das schleunigst tun - im Netz kursieren Anleitungen, wie sich die Hintertür nutzen lässt. Dazu reicht schon das Aufrufen einer manipulierten Webseite, danach kann der Router übernommen werden.

Artikel veröffentlicht am ,
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

Die Anfang Februar 2014 entdeckte Lücke in zahlreichen Routermodellen von AVM ist viel ernster, als bisher angenommen wurde. Inzwischen ist laut einem Bericht von Heise Security der Code dafür leicht zugänglich - oder, wie man in der Security-Szene sagt: "in the wild". Es gibt Beispielprogramme für den Exploit und konkrete Anleitungen dazu. Aus nachvollziehbaren Gründen linken weder Heise noch Golem.de auf die entsprechenden Seiten.

Stellenmarkt
  1. Specialist Network Deployment (m/w/d)
    Vodafone GmbH, Nürnberg, Unterföhring
  2. ERP Prozessmanager (m/w/d)
    UTT Technische Textilien GmbH & Co KG über Rainer Gerke PersonalManagement, Krumbach
Detailsuche

Wie eine Sprecherin von AVM Golem.de aber bestätigte, gibt es entsprechende Beschreibungen, welche einen funktionierenden Angriff auf Fritzboxen ermöglichen. Der Fehler ist auch nicht, wie ursprünglich angenommen, auf die Fernkonfiguration der Router beschränkt. Selbst wenn diese ausgeschaltet ist, bleibt ein ungepatchter Router angreifbar. Heise Security demonstriert das in einem Video mit dem Beispiel einer manipulierten Webseite: Wird sie aufgerufen, legt die Fritzbox ihre Zugangsdaten auf einem fremden Server ab.

Nach einer solchen Aktion steht einem Angreifer der Router des Opfers völlig offen, er kann als DNS-Weiterleitung, für illegale Aktivitäten unter fremder IP-Adresse, oder auch wie bereits geschehen zum Anrufen bei teuren Telefonnummern genutzt werden. Damit ist die Lücke alles andere als trivial, zumal sich bei Scans von Heise Security immer noch zahlreiche Fritzboxen fanden ließen, die offenbar nicht aktualisiert wurden.

Wie hoch der Anteil der gepatchten Router noch ist, wollte AVM nicht angeben. Es würden aber weiterhin täglich viele Geräte aktualisiert, teilte das Unternehmen mit. Auch die Provider, welche die Fritzboxen ihren Kunden zur Verfügung stellen, würden auf ihren Webseiten inzwischen darüber informieren. Für registrierte Kunden hat AVM außerdem mehrfach in seinem Newsletter auf die Updates hingewiesen und auch Händler informiert. Bereits Mitte Februar hatte das Unternehmen gemeldet, dass über die Hälfte der anfälligen Router aktualisiert wurden. AVM kann das nach eigenen Angaben anhand der Downloads von den Webseiten und den direkten Zugriffen von Fritzboxen auf die internen Updateserver messen. Es ist aber nicht auszuschließen, dass noch ein nennenswerter Prozentsatz der Anwender mit anfälligen Fritzboxen online geht.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
Weitere IT-Trainings

Daher kann man versierten Nutzern nur raten, Freunde, Kollegen und Bekannte über die Lücke in Kenntnis zu setzen. Da nahezu jede Fritzbox seit der Serie 3200 den Fehler aufweisen kann, sollte kein Anwender ganz sicher sein. Von AVM gibt es eine Übersicht aller betroffenen Geräte mitsamt Direktlinks zur neuen Firmware. Die Lücke ist inzwischen in allen Routern geschlossen und auch bei den ebenfalls anfälligen WLAN-Repeatern des Herstellers gepatcht. Gleiches gilt für die Speedport-Router der Telekom, die auf Fritzboxen basieren. Auch für diese Geräte gibt es Updates.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /