FritzBox-Sicherheitslücke: Nicht nur der Fernzugriff ist betroffen

Bislang hat der FritzBox-Hersteller AVM immer betont, dass die Sicherheitslücke (wir berichteten) nur Router betreffen, in denen der Fernzugriff aktiviert ist. Das Sicherheitsteam von heise Security hat jedoch herausgefunden, dass es auch ohne Fernzugang möglich ist, eine FritzBox mit veralteter Firmware zu kapern. Der Aufruf einer präparierten Webseite genügt. Daher die Empfehlung an alle FritzBox-Besitzer: unbedingt die Firmware der Fritz!Box aktualisieren – auch wenn man den Fernzugang nicht nutzt.

Sicherheitslücke betrifft alle FritzBox-Besitzer

Das Kapern einer FritzBox ist laut heise auch mit deaktiviertem Fernzugriff möglich. Das macht das Sicherheitsleck deutlich gefährlicher als bisher angenommen. Heise hat die Lücke mit einem Sicherheitsexperten analysiert und intern bewiesen, dass die Lücke nichts mit der Fernsteuerfunktion zu tun hat. Für den Angriff reicht der Aufruf einer Webseite mit entsprechendem Schadcode. Durch den Hack können Angreifer beliebige Befehle mit Root-Rechten auf der Box ausführen.

Zum Beweis hat heise eine Proof-of-Concept-Webseite entwickelt, über die FritzBoxen angegriffen und gekapert werden können. Wird die präparierte Webseite aufgerufen, werden auf der FritzBox automatisch Hacker-Befehle ausgeführt, die unter anderem die Konfigurationsdatei der Box auf einen externen Server kopiert – inklusive sensiblen Daten wie dem Administratorpasswort und den DSL- und DynDNS-Zugangsdaten.

Firmware-Update schließt die Lücke

Die gute Nachricht: ein Firmware-Update auf die aktuellste Firmware-Version schließt die Sicherheitslücke. Daher unsere Empfehlung: auch wenn in Ihrer FritzBox die Fernsteuerfunktion deaktiviert ist, sollten Sie unbedingt die Firmware der Box aktualisieren. Das geht ganz einfach. Eine genaue Schritt-für-Schritt-Anleitung finden Sie hier.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.