AVMs Fritzbox-Router mit älterer Firmware von Sicherheitslücke betroffen

Modelle, auf denen noch nicht FritzOS 6.30 oder neuer läuft, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Angreifer können so den Datenverkehr mithören oder sogar auf Kosten des Nutzers telefonieren. Anwender sollten die Router-Firmware daher umgehend aktualisieren.

AVMs Fritzbox-Router, auf denen noch nicht die Firmware FritzOS 6.30 oder neuer installiert ist, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Darauf hat die Aachener Firma RedTeam Pentesting hingewiesen. Sie hatte die Lücke bereits Ende Februar 2015 entdeckt und einen Monat später dem Berliner Hersteller gemeldet.

Fritzbox 7490 (Bild: AVM)Angreifer können sich durch Ausnutzen der Schwachstelle Rootrechte verschaffen und so den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren, falls der Router für Telefonie eingerichtet ist. Denkbar sind dabei auch Anrufe bei teuren Sonderrufnummern. Um sich dauerhaft Zugang zu anfälligen Routern zu verschaffen, könnten Angreifer auch Backdoors installieren, wie RedTeam Pentesting in einer Sicherheitsmeldung anmerkt.

Um die Buffer-Overflow-Lücke im Dienst dsl_control auszunutzen, müssen Dritte entweder direkten Zugang zur Fritzbox haben – etwa innerhalb des LAN-Netzes – oder den Anwender auf eine manipulierte Website locken, die mittels Cross-Site Request Forgery (CSRF) auf den Dienst im lokalen Netz verweist. Anschließend sind sie in der Lage, beliebigen Code mit Rootrechten auszuführen, um etwa Geräte im lokalen Netz anzugreifen.

HIGHLIGHT

Produktiver arbeiten mit Unified Communications & Collaboration

Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.

Von der Schwachstelle betroffen sind die Fritzbox-Modelle 3272, 7272, 3370, 3390, 3490, 7312, 7412, 7320, 7330 (SL), 736x (SL) und 7490, wenn sie noch eine ältere Firmware-Version als 6.30 verwenden. Für die Fritzboxen 7360 und 7490 hatte AVM bereits Mitte Juli letzten Jahres eine abgesicherte Firmware veröffentlicht, für alle anderen Modelle Anfang Oktober. In den Sicherheitshinweisen zum Update FritzOS 6.30 heißt es dazu: „Command-Injection-Mögichkeit aus dem LAN beziehungsweise über CSRF behoben.“

Wer einen der genannten AVM-Router noch mit einer älteren Firmware betreibt, sollte also schnellstmöglich ein Update durchführen. Für die Fritzbox 7490 steht seit Dezember FritzOS 6.50 zum Download bereit, das laut Hersteller mehr als 120 Neuerungen und Verbesserungen mitbringt. Für die Fritzbox 7390 ist eine Labor-Version verfügbar. Andere Modelle sollen die Aktualisierung in den nächsten Wochen erhalten. Sie umfasst unter anderem eine umgestaltete Benutzeroberfläche, eine verbesserte Heimnetzübersicht und neue Telefonie- sowie WLAN-Optionen.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: AVM, Fritzbox, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu AVMs Fritzbox-Router mit älterer Firmware von Sicherheitslücke betroffen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *