Nutzern einer Fritzbox wird dringend empfohlen das vergangene Woche von Hersteller AVM veröffentlichte Update einzuspielen. Entgegen erster Erkenntnisse wird die vor kurzem entdeckte Sicherheitslücke nicht per Fernzugriff ausgenutzt. Laut heise können die Router auch über eine manipulierte Website gekapert werden.

Konfigurationsdatei samt Passwort kopierbar

Demnach betrifft die Schwachstelle gar nicht die Fernsteuerfunktion der Router-Firmware. Indem Nutzer eine Website mit Schadcode aufrufen, können Angreife die vollständige Kontrolle über die Fritzbox erlangen und Befehle mit Root-Rechten ausführen.

So kann beispielsweise die Konfigurationsdatei des Routers auf einen fremden Server kopiert werden. Darin sind unter anderem das Admin-Passwort, DSL- und DynDNS-Zugangsdaten im Klartext gespeichert. Heise hat das mithilfe einer eigenen Proof-of-Concept-Seite bestätigt.

Dringend Update einspielen

Angreifer könnten so beispielsweise teure Anrufe ins Ausland tätigen oder einen Trojaner installieren. AVM hat bereits ein Update veröffentlicht, das Nutzer dringend einspielen sollten. Anwender müssen dafür "fritz.box" in die Adresszeile des Browsers eingeben und im "Assistenten"-Menü die Punkt "Update" auswählen. Die Zahl der verwundbaren Router ist aufgrund der hohen Verbreitung von Fritzboxen groß. Auch Linksys-Router sind aktuell von einer Malware-Attacke betroffen. (red, derStandard.at, 18.2.2014)