Lücke in Fritzboxen gefährlicher als vermutet

18. Februar 2014, 09:32
26 Postings

Router können auch ohne Fernzugriff über manipulierte Websites von Angreifern übernommen werden

Nutzern einer Fritzbox wird dringend empfohlen das vergangene Woche von Hersteller AVM veröffentlichte Update einzuspielen. Entgegen erster Erkenntnisse wird die vor kurzem entdeckte Sicherheitslücke nicht per Fernzugriff ausgenutzt. Laut heise können die Router auch über eine manipulierte Website gekapert werden.

Konfigurationsdatei samt Passwort kopierbar

Demnach betrifft die Schwachstelle gar nicht die Fernsteuerfunktion der Router-Firmware. Indem Nutzer eine Website mit Schadcode aufrufen, können Angreife die vollständige Kontrolle über die Fritzbox erlangen und Befehle mit Root-Rechten ausführen.

So kann beispielsweise die Konfigurationsdatei des Routers auf einen fremden Server kopiert werden. Darin sind unter anderem das Admin-Passwort, DSL- und DynDNS-Zugangsdaten im Klartext gespeichert. Heise hat das mithilfe einer eigenen Proof-of-Concept-Seite bestätigt.

Dringend Update einspielen

Angreifer könnten so beispielsweise teure Anrufe ins Ausland tätigen oder einen Trojaner installieren. AVM hat bereits ein Update veröffentlicht, das Nutzer dringend einspielen sollten. Anwender müssen dafür "fritz.box" in die Adresszeile des Browsers eingeben und im "Assistenten"-Menü die Punkt "Update" auswählen. Die Zahl der verwundbaren Router ist aufgrund der hohen Verbreitung von Fritzboxen groß. Auch Linksys-Router sind aktuell von einer Malware-Attacke betroffen. (red, derStandard.at, 18.2.2014)

  • Die Sicherheitslücke in den Fritzboxen kann einfacher ausgenutzt werden, als bisher vermutet.
    foto: ap

    Die Sicherheitslücke in den Fritzboxen kann einfacher ausgenutzt werden, als bisher vermutet.

Share if you care.