Abo
  • IT-Karriere:

Fritzbox-Hack: Sicherheitslücke betrifft offenbar nicht nur Fernzugang

Die Sicherheitslücke bei den Fritzboxen ist offenbar gefährlicher als bislang bekannt. Ein Angriff soll auch über manipulierte Webseiten möglich sein.

Artikel veröffentlicht am ,
Die Sicherheitslücke bei den Fritzboxen betrifft offenbar nicht nur den Fernzugang.
Die Sicherheitslücke bei den Fritzboxen betrifft offenbar nicht nur den Fernzugang. (Bild: Avm.de)

Die bekanntgewordene Sicherheitslücke der Fritzbox-Router lässt sich offenbar nicht nur mit Attacken über den Fernzugriff ausnutzen. Wie Heise Security am Montag berichtete, lässt sich auch über eine manipulierte Internetseite, die von einem Rechner aus dem Netz der Fritzbox aufgerufen wird, die Kontrolle über den Router erlangen und die Zugangsdaten herauslesen. Routerhersteller AVM dementierte den Bericht in einer Stellungnahme nur indirekt. "Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren", hieß es. Die Angriffe auf die Fritzbox seien aber ausschließlich von außen über Port 443 erfolgt.

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. Stadtwerke München GmbH, München

Heise Security will in Zusammenarbeit mit dem Reverse-Engineering-Spezialisten Hanno Heinrichs die genaue Position der Schwachstelle in den verwundbaren Firmware-Versionen entdeckt haben. Diese habe nichts mit der Fernsteuerung zu tun, sondern lasse sich darüber nur ausnutzen. Ein Angreifer erhalte durch diese Lücke Root-Rechte und somit die vollständige Kontrolle über den Router. Dies sei auch schon dann möglich, wenn das Opfer lediglich eine Webseite mit dem Schadcode aufrufe.

Die Fritzbox führe dann einige Befehle aus, über die die Konfigurationsdatei des Routers auf einen externen Server kopiert werde. Diese Datei enthalte neben dem Administrationspasswort der Fritzbox auch viele andere persönliche Daten im Klartext, etwa die DSL- und DynDNS-Zugangsdaten.

AVM empfahl am Montag ein weiteres Mal "allen Anwendern, unabhängig vom aktivierten Fernzugriff", die Updates durchzuführen. Das Unternehmen hatte am 3. Februar 2014 erstmals vor dem Missbrauch von Telefonverbindungen über die Fritzbox gewarnt. Betroffene hatten anschließend von extrem hohen Telefonrechnungen berichtet. Am 7. Februar räumte AVM dann eine Sicherheitslücke in zahlreichen Modellen ein. In den folgenden Tagen veröffentlichte AVM Sicherheitsupdates für mehr als 30 Modelle. Inzwischen haben auch Kabelnetzbetreiber wie Kabel Deutschland und Unitymedia die Zwangsrouter ihrer Kunden aktualisiert. Der Fernzugriff war zwischenzeitlich gesperrt worden.



Anzeige
Top-Angebote
  1. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  2. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)
  3. 9,90€ (Release am 22. Juli)
  4. 9,99€ (Release am 24. Juni)

Frank 19. Feb 2014

AVM hat jetzt eine Liste veröffentlicht, derzufolge viele ältere Modelle nicht von der...

Anonymer Nutzer 19. Feb 2014

Genau so ist es jetzt gelaufen. Nach viel Telefoniererei gibt es nun einen neuen Router...

robinx999 19. Feb 2014

Hab ich mitlerweile auch gelesen, aber wirklich trauen tue ich dem braten noch nicht, da...

kendon 19. Feb 2014

nein. du hast gesagt die sicherheitslücken auf dem pc wären nicht relevant, weil er nicht...

Astarioth 18. Feb 2014

Warum sollten sie das tun? Eher Unternehmensdaten mitschneiden oder sowas. P2P ist völlig...


Folgen Sie uns
       


Azure Speech Service: Microsofts Demos entstehen im fensterlosen Nerd-Keller
Azure Speech Service
Microsofts Demos entstehen im fensterlosen Nerd-Keller

Build 2019 Moderne Architektur, große Fenster, ein Zen-Garten: Microsofts Campus wirkt außen modern und aufgeräumt. Präsentationen entstehen trotzdem in einem fensterlosen Raum, in dem sich Hardware und Werkzeug stapeln. Microsoft zeigt dort auch eine ungeskriptete Version seiner Spracherkennungssoftware.
Von Oliver Nickel

  1. Beta Writer Algorithmus schreibt wissenschaftliches Buch
  2. Google Neuer KI-Rat soll Googles ethische Richtlinien umsetzen
  3. Affectiva KI erkennt die Gefühle von Autofahrern

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

    •  /