Abo
  • Services:
Anzeige
Fritzbox-Modelle von AVM
Fritzbox-Modelle von AVM (Bild: Avm.de)

AVM-Router: Exploit für Fritzbox-Lücke kursiert im Netz

Wer seine Fritzbox noch nicht aktualisiert hat, sollte das schleunigst tun - im Netz kursieren Anleitungen, wie sich die Hintertür nutzen lässt. Dazu reicht schon das Aufrufen einer manipulierten Webseite, danach kann der Router übernommen werden.

Anzeige

Die Anfang Februar 2014 entdeckte Lücke in zahlreichen Routermodellen von AVM ist viel ernster, als bisher angenommen wurde. Inzwischen ist laut einem Bericht von Heise Security der Code dafür leicht zugänglich - oder, wie man in der Security-Szene sagt: "in the wild". Es gibt Beispielprogramme für den Exploit und konkrete Anleitungen dazu. Aus nachvollziehbaren Gründen linken weder Heise noch Golem.de auf die entsprechenden Seiten.

Wie eine Sprecherin von AVM Golem.de aber bestätigte, gibt es entsprechende Beschreibungen, welche einen funktionierenden Angriff auf Fritzboxen ermöglichen. Der Fehler ist auch nicht, wie ursprünglich angenommen, auf die Fernkonfiguration der Router beschränkt. Selbst wenn diese ausgeschaltet ist, bleibt ein ungepatchter Router angreifbar. Heise Security demonstriert das in einem Video mit dem Beispiel einer manipulierten Webseite: Wird sie aufgerufen, legt die Fritzbox ihre Zugangsdaten auf einem fremden Server ab.

Nach einer solchen Aktion steht einem Angreifer der Router des Opfers völlig offen, er kann als DNS-Weiterleitung, für illegale Aktivitäten unter fremder IP-Adresse, oder auch wie bereits geschehen zum Anrufen bei teuren Telefonnummern genutzt werden. Damit ist die Lücke alles andere als trivial, zumal sich bei Scans von Heise Security immer noch zahlreiche Fritzboxen fanden ließen, die offenbar nicht aktualisiert wurden.

Wie hoch der Anteil der gepatchten Router noch ist, wollte AVM nicht angeben. Es würden aber weiterhin täglich viele Geräte aktualisiert, teilte das Unternehmen mit. Auch die Provider, welche die Fritzboxen ihren Kunden zur Verfügung stellen, würden auf ihren Webseiten inzwischen darüber informieren. Für registrierte Kunden hat AVM außerdem mehrfach in seinem Newsletter auf die Updates hingewiesen und auch Händler informiert. Bereits Mitte Februar hatte das Unternehmen gemeldet, dass über die Hälfte der anfälligen Router aktualisiert wurden. AVM kann das nach eigenen Angaben anhand der Downloads von den Webseiten und den direkten Zugriffen von Fritzboxen auf die internen Updateserver messen. Es ist aber nicht auszuschließen, dass noch ein nennenswerter Prozentsatz der Anwender mit anfälligen Fritzboxen online geht.

Daher kann man versierten Nutzern nur raten, Freunde, Kollegen und Bekannte über die Lücke in Kenntnis zu setzen. Da nahezu jede Fritzbox seit der Serie 3200 den Fehler aufweisen kann, sollte kein Anwender ganz sicher sein. Von AVM gibt es eine Übersicht aller betroffenen Geräte mitsamt Direktlinks zur neuen Firmware. Die Lücke ist inzwischen in allen Routern geschlossen und auch bei den ebenfalls anfälligen WLAN-Repeatern des Herstellers gepatcht. Gleiches gilt für die Speedport-Router der Telekom, die auf Fritzboxen basieren. Auch für diese Geräte gibt es Updates.


eye home zur Startseite
Edebeton 11. Mär 2014

Nutzer können nach dem derzeitigen Stand der Router-DAUs auf jeden Fall nicht mehr...

CruZer 10. Mär 2014

Mit der entsprechenden Motivation schafft das auch schon ein 10-jähriger. Man ist nur 2...

0xDEADC0DE 10. Mär 2014

Das müsste man aber bei allen Clients machen, DHCP kann dann aber nicht verwendet...

Nerad 09. Mär 2014

habe auch noch ne 3710 :D



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, München
  2. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Robert Bosch GmbH, Berlin


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  2. Die Woche im Video

    Schwachstellen, wohin man schaut

  3. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  4. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  5. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  6. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  7. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  8. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  9. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  10. Oracle

    Java SE 9 und Java EE 8 gehen live



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: Reiner Zufall...

    ArcherV | 13:10

  2. Re: Gab es irgendjemanden

    ArcherV | 13:09

  3. Re: Mal sehen, wie das bei den "echten deutschen...

    ArcherV | 13:08

  4. Re: Geringwertiger Gütertransport

    Prinzeumel | 12:56

  5. Re: Und bei DSL?

    Matty194 | 12:47


  1. 11:03

  2. 09:03

  3. 17:43

  4. 17:25

  5. 16:55

  6. 16:39

  7. 16:12

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel