AVMs Fritzbox-Router auch ohne aktivierten Fernzugriff angreifbar [Update] Telekom-Router ebenfalls betroffen

Das hat eine Analyse von Heise Security ergeben. Um die Kontrolle über die Fritzbox zu übernehmen und beliebige Befehle mit Root-Rechten auszuführen, müssen Angreifer den Nutzer demnach nur auf eine manipulierte Webseite locken. Auch die von AVM für die Deutsche Telekom gefertigten Speedportmodelle W 503V (Typ A), W 721V, W 722V (Typ A), W 920V sind von der Schwachstelle betroffen.

AVMs Fritzbox-Router sind offenbar auch ohne eingeschaltete Fernzugriffsfunktion anfällig. Das hat eine Analyse von Heise Security ergeben. Demnach hat die inzwischen per Firmware-Update geschlossene Schwachstelle nichts mit dem Fernzugriff zu tun. Auch die von AVM für die Deutsche Telekom gefertigten Speedportmodelle W 503V (Typ A), W 721V, W 722V (Typ A), W 920V sind von der Schwachstelle betroffen.

Fritzbox-Router wurden von Betrügern per Fernzugriff für missbräuchliche Telefonanrufe genutzt (Bild: AVM).Ein Angreifer könne durch Ausnutzen der Lücke die vollständige Kontrolle über den Router übernehmen und beliebige Befehle mit Root-Rechten ausführen, heißt es. Dazu müsse er den Anwender nur dazu bringen, eine mit Schadcode verseuchte Webseite zu öffnen.

AVM hat sich bisher nicht konkret zu den Erkenntnissen von Heise Security geäußert. In einer knappen Stellungnahme teilte das Berliner Unternehmen lediglich mit: „In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die Fritzbox spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren.“

Zugleich betonte AVM erneut, dass die Angriffe auf die Fritzbox ausschließlich von außen über Port 443 stattgefunden haben. Unabhängig vom aktivierten Fernzugriff habe man allen Anwendern empfohlen, das bereitgestellte Sicherheitsupdate zu installieren, da es „den besten Schutz vor potenziellen Angriffen“ biete.

Dieser Empfehlung sind bisher aber offenbar längst noch nicht alle Fritzbox-Besitzer nachgekommen. Vergangene Woche sprach AVM von einer Update-Quote von 20 Prozent. Nach einer eindringlichen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) dürften inzwischen weitere Fritzbox-Nutzer die Firmware ihres Routers aktualisiert haben.

Das Sicherheitsupdate liegt bisher für 23 Routermodelle vor. Auch für die internationalen Varianten bietet AVM eine aktualisierte Firmware an. Der Patch selbst sowie eine Installationsanleitung finden sich auf der AVM-Website.

Bei einem ungepatchten Gerät können Angreifer auf sämtliche in der Fritzbox gespeicherten Konfigurationsdaten zugreifen und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten oder zu anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritzbox hinterlegt hat. Darüber hinaus sind Angreifer dazu in der Lage, auf Kosten des Fritzbox-Besitzers teure Telefonate zu Mehrwertdiensten zu führen.

Update vom 19. Februar um 14.30 Uhr: Inzwischen hat AVM eine Liste aller betroffenen Fritzbox-Router veröffentlicht. Teilweise werden sie direkt durch den Netzbetreiber aktualisiert. Für die Modelle 5188 und Alice 3331 liegt noch kein Update vor, ist aber „in Vorbereitung“.

Update vom 20. Februar um 9:34 Uhr: Die Telekom hat bestätigt, dass auch die von AVM gefertigten Speedportmodelle W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V von der Schwachstelle betroffen sind. Entsprechende Firmware-Updates stehen bereit und sollten umgehend von den Nutzern aufgespielt werden.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: AVM, Fritzbox, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

18 Kommentare zu AVMs Fritzbox-Router auch ohne aktivierten Fernzugriff angreifbar [Update] Telekom-Router ebenfalls betroffen

Kommentar hinzufügen
  • Am 18. Februar 2014 um 13:42 von punisher

    Eine Schande für diese Firma. Wenns günstige Geräte wären, könnte man es irgendwie „hinnehmen“. Aber so nicht.

    • Am 18. Februar 2014 um 23:37 von Rudolf Kautz

      @punisher
      dieser unqualifizierte Kommentar lässt Rückschlüsse auf den Poster zu.
      Was ist hier eine Schande und was hat das mit dem Preis zu tun?

      *AVM stellt seit Jahren die sichersten und zuverlässigsten Router her, die es für Geld zu kaufen gibt, darum sind sie auch so weit verbreitet.
      *AVM hat vorbildlich schnell gehandelt, nämlich sofort und nicht erst nach Monaten oder Jahren wie andere Hersteller.
      *An dem Übel ist ein neues gefährliches Botnetz schuld, das inzwischen auch Linksys und Netgear angreift.
      *AVM wird Aufklärung leisten, nachdem alle Gegenmaßnahmen mit Sicherheit abgeschlossen sind.

      MfG R.K.

      • Am 19. Februar 2014 um 9:12 von Hans Dampf

        Na so sicher scheinen die (m.e. zu teuren) Geräte ja nun anscheinend nicht gewesen zu sein! Ziemlich affig, den Hersteller immer noch in den Himmel zu loben!

      • Am 19. Februar 2014 um 10:58 von punisher

        Wirklich so sicher?
        Dafür, dass AVM das dreifache verlangt im Gegensatz zu anderen Herstellern, hätten Sie es sich garnicht leisten können länger zu warten. Die Teile sind weit verbreitet, weil die Telekommunikationsanbieter sehr oft diese einsetzt.
        Ich mag Sie selbst, eine Schande ist es in meinen Augen dennoch,
        botnetz hin oder her.

        • Am 19. Februar 2014 um 21:08 von Megadoc

          Ach was Schande; ein absolut fehlerfreies Produkt anzubieten ist einfach unmöglich. Die Qualität einer Firma zeigt sich in der Zeit, bis sie auf einen Fehler reagiert und da war avm sicher auf der vorbildlichen Seite!

          • Am 19. Februar 2014 um 23:53 von punisher

            Ja das ist sicherlich richtig, dennoch empfinde ich ein eindringen von außen, ganz im Gegensatz zum eindringen von innen, nicht als ein kleines Sicherheitsproblem.
            Aber andere Hersteller lassen sich viel mehr Zeit, das ist wahr.

    • Am 19. Februar 2014 um 22:02 von Fritzbox-User

      @punisher
      Angenommen: Morgen hast du einen Angreifer mit einer Waffe in der Hand vor dir stehen. Er wird dich mit der Waffe nicht verletzen können, weil du heute schon weißt, wo er dich morgen treffen wird und du dich dem entsprechend vorbereitet und geschützt hast. Gratuliere du bist ein Super-Genie und überlebst den Angriff unbeschadet!

      Hast du den Vergleich mit dem Fritzbox-Problem verstanden? Wenn „ja“ hast du dazugelernt, wenn „nein“ dann glaube ich deinen IQ-Wert für das (Un-)Verständnis solcher Sachverhalte zu kennen.

      Zu meiner Person: Ich beurteile oder verurteile z.B. keine Sachverhalte von denen ich keine Ahnung habe. Nicht einmal die großen Pressestellen tun das, sie informieren, warnen mehr oder minder scharf und empfehlen die updates. Eine „Verurteilung“ von AVM konnte ich nirgendwo lesen, nur du schüttest Schade über einen dir nicht bekannten Sachverhalt aus. . . .

      • Am 19. Februar 2014 um 23:48 von punisher

        Warum so einen Aufstand? Darf ich meine Meinung nicht äußern, nur damit du ruhig schlafen kannst?
        Wenn morgen einer mit einer Wasserpistole bla bla bla übertreib. Schlaf gut

  • Am 18. Februar 2014 um 14:31 von gl

    Versuche seit Tagen ein Update, ist jedoch kein Update vorhanden – unfassbar

    • Am 19. Februar 2014 um 6:04 von Jensen

      Wenn es mit der Update-Funktion der Box nicht klappt, dann das Firmwareimage direkt bei AVM downloaden.
      Bei meiner 7270 ging es auch nur so und selbst für alte Boxen, wie die 7170, wird ein Update bereit gestellt.
      @Rudolf K.: dem kann ich nur zustimmen!

    • Am 19. Februar 2014 um 17:23 von Jan

      Ich würde mal gucken auf avm.de/de/download welche Softwareversion die aktuellste ist. Ich habe meine Schwester, die bei meinen Eltern wohnt, mit dem Firmware-Update beauftragt. Die aktuellste Firmware war aber schon installiert, obwohl das letzte Firmware-Update Jahre zurücklag, da es keine neuen Updates mehr gab. Es war aber schon das Sicherheitsupdate vom 10.02.2014 drauf. Anscheinend kann AVM auch aus der Ferne Updates installieren. Zuerst hat mich das irritiert, aber im Endeffekt ist das gut so, da viele unerfahrenere Anwender die Software niemals aktualisiert hätten(bis zur ersten überhöhten Telefonrechnung…).
      Bei Apple und Google Handys ist es ja auch normal Apps aus der Ferne löschen zu können etc., was ja zumindest Google schon für das Entfernen von schädlichen Playstore Anwendungen genutzt hat.

    • Am 20. Februar 2014 um 0:03 von Rudolf Kautz

      Hallo,
      hier gibt es die neuesten Infos von AVM zum Stand der Dinge.
      http://www.golem.de/news/fritzbox-hack-avm-und-telekom-mit-weiteren-updates-1402-104671.html

  • Am 19. Februar 2014 um 15:01 von starfield

    Ich habe bei der Fritzbox zusätzlich den Fernwartungszugriff (TR-069) abgeschaltet und das update aufgespielt. Wenn man nicht ins Ausland telefoniert kann man ja über den Telefonprovider auch Auslandstelefonate sperren lassen. Das Problem von Sicherheitslücken ist auch bei teuren Telefonanlagen vorgekommen die aufgehakt wurden über Fernabfrage und dann teure Telefonate ins Ausland geführt wurden.

  • Am 20. Februar 2014 um 10:32 von Knollo

    Warum ist eigendlich AVM jetzt der Böse?
    wenn Schadsoftware über den Browser ausführbar ist.
    Wie kann es sein das dieser mittels irrgend ein Code
    im lokalen Netz Unfug treiben kann. Dann wäre ja im Grunde jedes Gerät im Netz manipulierbar

  • Am 20. Februar 2014 um 16:41 von nurmalso

    Jeder Router kann morgen schon unsicher sein, jedes Betriebssystem auch, dafür gibt nun mal neue Patches und Updates.
    Das wird bei allem was mit Internet zu tun hat wohl auch immer so sein!

  • Am 21. Februar 2014 um 13:16 von baumstreichler

    Nachdem ich meine 7270 v3 geupdated habe, laden bestimmte Seiten, z.B. facebook nicht mehr. Ist auch Geräteunabhängig, läd weder auf Handy im Wlan noch auf DesktopPc mit Kabelverbindung an fritzbox. Hat jemand das selbe Problem?

    • Am 24. Februar 2014 um 18:59 von PeerH

      Schau Dir mal an, ob die DNS Einträge automatisch von Deinem Carrier übernommen werden, oder ob Du irgendwann einmal persönlich welche eingetragen hast.

      Testweise mal die DNS Einträge auf automatische Übernahme vom Carrier setzen, und dann geht es vielleicht wieder.

      (Ich hatte, als die Fritz Sicherheitslücke rauskam, zwei DNS vom Chaos Computer Club eingetragen, aber da die netten Nerds von nebenan zwar die NSA hacken können, aber um langweilige Dienste wie ihre DNS zu pflegen sich nicht gerade reissen, hatte einer von denen eine altbekannte Sicherheitslücke, und lief nicht mehr. Damals hatte ich andere DNS genommen, und es lief sofort wieder.)

  • Am 24. Februar 2014 um 17:12 von bee dee

    Habe einen speedport921v 3xGeräusch wegen DOS einer manchmal bis zu 50einträge pro Tag soviel zum Service Update AVM perfekt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *