[Brisant] AVM: Fritzbox-Schwachstelle wohl ohne Fernzugriff ausnutzbar

ziesell · 04.10.23, 08:52

Zitat:

AVM: Fritzbox-Schwachstelle wohl ohne Fernzugriff ausnutzbar

Seit Anfang September verteilt AVM Sicherheitsupdates für die Fritzbox. Inzwischen gibt es weitere Informationen zur gepatchten Schwachstelle.

Der Routerhersteller AVM hatte Anfang September Sicherheitsupdates für zahlreiche seiner Fritzbox- und Repeater-Modelle bereitgestellt. Die dadurch gepatchte Schwachstelle lässt sich offenbar selbst mit deaktiviertem Fernzugriff ausnutzen, wie aus einem neuen Bericht von Heise Online hervorgeht.

AVM selbst hält sich mit Details zu dem Update auf Version 7.57 von FritzOS bisher noch bedeckt. In der Beschreibung zu der Aktualisierung heißt es lediglich, es handle sich um ein "notwendiges Stabilitäts- und Sicherheitsupdate". Weitere Informationen werde der Hersteller erst zu einem späteren Zeitpunkt veröffentlichen.

Angriff aus der Ferne trotz deaktivierten Fernzugriffs möglich

Von einem Informanten will Heise Online nun weitere Details zu der gepatchten Schwachstelle erfahren haben. Dieser habe durch einen Vergleich von FritzOS 7.57 mit einer vorherigen Version festgestellt, dass sich die Sicherheitslücke auf den Webserver bezieht. Angreifern sei es damit möglich, die Konfiguration anfälliger Fritzbox-Router zu überschreiben. Der Angriff funktioniere selbst dann, wenn der Fernzugriff auf das Webinterface des Zielgerätes deaktiviert sei.

Ausnutzen lasse sich die Schwachstelle beispielsweise, indem ein Angreifer seine Zielperson zum Besuch einer bösartigen Webseite animiere, die anschließend auf das Webinterface der Fritzbox im internen Netzwerk des Nutzers umleite. Selbst ein sicheres Passwort für die Benutzeroberfläche des Routers biete keinen effektiven Schutz, da dieses für den Angriff gar nicht erforderlich sei. Weitere technische Details werden aus Sicherheitsgründen nicht erläutert.

Updaten lohnt sich

Die einzige Möglichkeit, sich vor einem Angriff zu schützen, bestehe laut Heise darin, die Firmware auf eine gepatchte Version zu aktualisieren. Bezüglich der geschützten Versionen herrscht aber obendrein noch reichlich Unordnung, denn nicht jede Fritzbox benötigt FritzOS 7.57. Einige ältere Modelle erhalten den Patch über andere Versionsnummern wie 7.31 oder 6.56. Zudem sind auch die Repeater des Herstellers betroffen.

Viele Fritzboxen aktualisieren ihre Firmware ohnehin automatisch, sofern diese Funktion nicht manuell deaktiviert wurde. Angesichts der Auswirkungen der Schwachstelle lohnt es sich aber, sich sicherheitshalber an der Benutzeroberfläche einzuloggen und unter dem Menüpunkt System – Update die installierte FritzOS-Version zu überprüfen und gegebenenfalls zu aktualisieren. Ein Überblick über die jeweils aktuelle Firmware-Version aller Geräte ist auf der Webseite von AVM zu finden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]