Abo
  • Services:
Anzeige
Die Sicherheitslücke bei den Fritzboxen betrifft offenbar nicht nur den Fernzugang.
Die Sicherheitslücke bei den Fritzboxen betrifft offenbar nicht nur den Fernzugang. (Bild: Avm.de)

Fritzbox-Hack: Sicherheitslücke betrifft offenbar nicht nur Fernzugang

Die Sicherheitslücke bei den Fritzboxen ist offenbar gefährlicher als bislang bekannt. Ein Angriff soll auch über manipulierte Webseiten möglich sein.

Anzeige

Die bekanntgewordene Sicherheitslücke der Fritzbox-Router lässt sich offenbar nicht nur mit Attacken über den Fernzugriff ausnutzen. Wie Heise Security am Montag berichtete, lässt sich auch über eine manipulierte Internetseite, die von einem Rechner aus dem Netz der Fritzbox aufgerufen wird, die Kontrolle über den Router erlangen und die Zugangsdaten herauslesen. Routerhersteller AVM dementierte den Bericht in einer Stellungnahme nur indirekt. "Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren", hieß es. Die Angriffe auf die Fritzbox seien aber ausschließlich von außen über Port 443 erfolgt.

Heise Security will in Zusammenarbeit mit dem Reverse-Engineering-Spezialisten Hanno Heinrichs die genaue Position der Schwachstelle in den verwundbaren Firmware-Versionen entdeckt haben. Diese habe nichts mit der Fernsteuerung zu tun, sondern lasse sich darüber nur ausnutzen. Ein Angreifer erhalte durch diese Lücke Root-Rechte und somit die vollständige Kontrolle über den Router. Dies sei auch schon dann möglich, wenn das Opfer lediglich eine Webseite mit dem Schadcode aufrufe.

Die Fritzbox führe dann einige Befehle aus, über die die Konfigurationsdatei des Routers auf einen externen Server kopiert werde. Diese Datei enthalte neben dem Administrationspasswort der Fritzbox auch viele andere persönliche Daten im Klartext, etwa die DSL- und DynDNS-Zugangsdaten.

AVM empfahl am Montag ein weiteres Mal "allen Anwendern, unabhängig vom aktivierten Fernzugriff", die Updates durchzuführen. Das Unternehmen hatte am 3. Februar 2014 erstmals vor dem Missbrauch von Telefonverbindungen über die Fritzbox gewarnt. Betroffene hatten anschließend von extrem hohen Telefonrechnungen berichtet. Am 7. Februar räumte AVM dann eine Sicherheitslücke in zahlreichen Modellen ein. In den folgenden Tagen veröffentlichte AVM Sicherheitsupdates für mehr als 30 Modelle. Inzwischen haben auch Kabelnetzbetreiber wie Kabel Deutschland und Unitymedia die Zwangsrouter ihrer Kunden aktualisiert. Der Fernzugriff war zwischenzeitlich gesperrt worden.


eye home zur Startseite
Frank 19. Feb 2014

AVM hat jetzt eine Liste veröffentlicht, derzufolge viele ältere Modelle nicht von der...

Anonymer Nutzer 19. Feb 2014

Genau so ist es jetzt gelaufen. Nach viel Telefoniererei gibt es nun einen neuen Router...

robinx999 19. Feb 2014

Hab ich mitlerweile auch gelesen, aber wirklich trauen tue ich dem braten noch nicht, da...

kendon 19. Feb 2014

nein. du hast gesagt die sicherheitslücken auf dem pc wären nicht relevant, weil er nicht...

Astarioth 18. Feb 2014

Warum sollten sie das tun? Eher Unternehmensdaten mitschneiden oder sowas. P2P ist völlig...



Anzeige

Stellenmarkt
  1. Odenwald Faserplattenwerk GmbH, Amorbach
  2. Kassenärztliche Vereinigung Rheinland-Pfalz, Koblenz
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Fest AG, Bergisch Gladbach


Anzeige
Blu-ray-Angebote
  1. (u. a. Spaceballs, Training Day, Der längste Tag)
  2. 65,00€
  3. 23,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Wisch und weg

    Tinder kommt auf den Desktop

  2. Elektroauto

    Tencent investiert 1,8 Milliarden US-Dollar in Tesla

  3. Planescape Torment

    Unsterblich in 4K-Auflösung

  4. Browser

    Vivaldi 1.8 erhält einen Komfortverlauf

  5. Logitech UE Wonderboom im Hands on

    Der Lautsprecher, der im Wasser schwimmt

  6. Vodafone

    Neue Red-Tarife erhalten ein Gigadepot

  7. EMIB

    Intel verbindet Multi-Chip-Module mit Silizium

  8. Updates

    Neue Beta-Runde für Apples vier Betriebssysteme

  9. Paketlieferdienst

    Hermes bestellt 1.500 Mercedes-Elektrolieferwagen

  10. Amazon Fresh Pickup

    Amazon startet Lebensmittelzustellung in den Kofferraum



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Finde den Vergleich Quatsch

    pampernickel | 10:53

  2. Den Artikel bitte nach Postillon verschieben oder...

    magicvice | 10:52

  3. Re: Die armen Wasserlebewesen und umliegenden...

    RicoBrassers | 10:49

  4. Re: Ist das legal wenn man es "Freenet" nennt?

    IncredibleAlk | 10:49

  5. Re: Ja. Aber schwimmt er auch in Milch? kT

    Abrakadabra | 10:49


  1. 11:02

  2. 10:34

  3. 09:58

  4. 09:08

  5. 09:01

  6. 08:38

  7. 08:31

  8. 08:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel