Schlagwort-Archive: Fritzbox

Fritzbox-Update schließt Sicherheitslücke

Eine Sicherheitslücke in dem Betriebssystem der weit verbreiteten Fritzboxen lässt sich dazu ausnutzen, beliebigen (Schad-)Code darin einzuschleusen und auszuführen – mit root-Rechten. Dies melden die Sicherheitsexperten von heise Security. Der Hersteller hat die Lücke mit FritzOS 6.83 geschlossen, das Fritzbox-Nutzer umgehend einspielen sollten.

Da es keine schützende Antivirensoftware oder ähnliches für die Router gibt, die einem den Zugang zum Internet herstellen, muss der Hersteller Sicherheitslücken rasch mit Firmware-Aktualisierungen schließen – und, etwas schwieriger, diese auch auf den Geräten ausrollen. Seit Version 6.80 kann FritzOS automatisch Updates suchen und einspielen. Diese Option sollten Nutzer im Zuge der jetzigen Update-Suche unbedingt aktivieren. Dann dichten sich künftig gefundene Sicherheitslecks im Router-Betriebssystem nach Veröffentlichung der Softwareflicken fast wie von selber ab. Die Option verbirgt sich in der Benutzeroberfläche des Routers unter „System“ – „Update“ – „Auto-Update“. Betroffen sind insbesondere die populären Fritzboxen 7390, 7490 und 7580 mit FritzOS vor 6.83.

Sicherheitslücke in Fritzbox: Update einspielen

In den weit verbreiteten Fritzbox-Routern wurde kürzlich eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, dem Inhaber Kosten durch Premiumnummern-Anrufe zu verursachen oder Daten auszuspionieren. Der Hersteller AVM stellt aktualisierte Firmware für viele Modelle bereit, die Nutzer dieser Router umgehend einspielen sollten.

Anders als zunächst vermutet, ist eine aktivierte Fernwartungsfunktion gar nicht nötig, um Fritzbox-Router zu übernehmen. Es genügt etwa der Besuch einer manipuleirten Webseite, wodurch die Angreifer die volle Kontrolle über den Router erhalten. Zum Einspielen des Updates genügt es, sich an der Fritzbox aus dem lokalen Netz anzumelden und dort den Assistenten zur Firmware-Aktualisierung auszuführen.

Geschrieben von Dirk Knop