AVMs Fritzbox-Router sind offenbar auch ohne eingeschaltete Fernzugriffsfunktion anfällig. Das hat eine Analyse von Heise Security ergeben. Demnach hat die inzwischen per Firmware-Update geschlossene Schwachstelle nichts mit dem Fernzugriff zu tun. Auch die von AVM für die Deutsche Telekom gefertigten Speedportmodelle W 503V (Typ A), W 721V, W 722V (Typ A), W 920V sind von der Schwachstelle betroffen.
Ein Angreifer könne durch Ausnutzen der Lücke die vollständige Kontrolle über den Router übernehmen und beliebige Befehle mit Root-Rechten ausführen, heißt es. Dazu müsse er den Anwender nur dazu bringen, eine mit Schadcode verseuchte Webseite zu öffnen.
AVM hat sich bisher nicht konkret zu den Erkenntnissen von Heise Security geäußert. In einer knappen Stellungnahme teilte das Berliner Unternehmen lediglich mit: „In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die Fritzbox spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren.“
Zugleich betonte AVM erneut, dass die Angriffe auf die Fritzbox ausschließlich von außen über Port 443 stattgefunden haben. Unabhängig vom aktivierten Fernzugriff habe man allen Anwendern empfohlen, das bereitgestellte Sicherheitsupdate zu installieren, da es „den besten Schutz vor potenziellen Angriffen“ biete.
Dieser Empfehlung sind bisher aber offenbar längst noch nicht alle Fritzbox-Besitzer nachgekommen. Vergangene Woche sprach AVM von einer Update-Quote von 20 Prozent. Nach einer eindringlichen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) dürften inzwischen weitere Fritzbox-Nutzer die Firmware ihres Routers aktualisiert haben.
Das Sicherheitsupdate liegt bisher für 23 Routermodelle vor. Auch für die internationalen Varianten bietet AVM eine aktualisierte Firmware an. Der Patch selbst sowie eine Installationsanleitung finden sich auf der AVM-Website.
Bei einem ungepatchten Gerät können Angreifer auf sämtliche in der Fritzbox gespeicherten Konfigurationsdaten zugreifen und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten oder zu anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritzbox hinterlegt hat. Darüber hinaus sind Angreifer dazu in der Lage, auf Kosten des Fritzbox-Besitzers teure Telefonate zu Mehrwertdiensten zu führen.
Update vom 19. Februar um 14.30 Uhr: Inzwischen hat AVM eine Liste aller betroffenen Fritzbox-Router veröffentlicht. Teilweise werden sie direkt durch den Netzbetreiber aktualisiert. Für die Modelle 5188 und Alice 3331 liegt noch kein Update vor, ist aber „in Vorbereitung“.
Update vom 20. Februar um 9:34 Uhr: Die Telekom hat bestätigt, dass auch die von AVM gefertigten Speedportmodelle W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V von der Schwachstelle betroffen sind. Entsprechende Firmware-Updates stehen bereit und sollten umgehend von den Nutzern aufgespielt werden.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
18 Kommentare zu AVMs Fritzbox-Router auch ohne aktivierten Fernzugriff angreifbar [Update] Telekom-Router ebenfalls betroffen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Habe einen speedport921v 3xGeräusch wegen DOS einer manchmal bis zu 50einträge pro Tag soviel zum Service Update AVM perfekt
Nachdem ich meine 7270 v3 geupdated habe, laden bestimmte Seiten, z.B. facebook nicht mehr. Ist auch Geräteunabhängig, läd weder auf Handy im Wlan noch auf DesktopPc mit Kabelverbindung an fritzbox. Hat jemand das selbe Problem?
Schau Dir mal an, ob die DNS Einträge automatisch von Deinem Carrier übernommen werden, oder ob Du irgendwann einmal persönlich welche eingetragen hast.
Testweise mal die DNS Einträge auf automatische Übernahme vom Carrier setzen, und dann geht es vielleicht wieder.
(Ich hatte, als die Fritz Sicherheitslücke rauskam, zwei DNS vom Chaos Computer Club eingetragen, aber da die netten Nerds von nebenan zwar die NSA hacken können, aber um langweilige Dienste wie ihre DNS zu pflegen sich nicht gerade reissen, hatte einer von denen eine altbekannte Sicherheitslücke, und lief nicht mehr. Damals hatte ich andere DNS genommen, und es lief sofort wieder.)
Jeder Router kann morgen schon unsicher sein, jedes Betriebssystem auch, dafür gibt nun mal neue Patches und Updates.
Das wird bei allem was mit Internet zu tun hat wohl auch immer so sein!
Warum ist eigendlich AVM jetzt der Böse?
wenn Schadsoftware über den Browser ausführbar ist.
Wie kann es sein das dieser mittels irrgend ein Code
im lokalen Netz Unfug treiben kann. Dann wäre ja im Grunde jedes Gerät im Netz manipulierbar
Ich habe bei der Fritzbox zusätzlich den Fernwartungszugriff (TR-069) abgeschaltet und das update aufgespielt. Wenn man nicht ins Ausland telefoniert kann man ja über den Telefonprovider auch Auslandstelefonate sperren lassen. Das Problem von Sicherheitslücken ist auch bei teuren Telefonanlagen vorgekommen die aufgehakt wurden über Fernabfrage und dann teure Telefonate ins Ausland geführt wurden.
Versuche seit Tagen ein Update, ist jedoch kein Update vorhanden – unfassbar
Wenn es mit der Update-Funktion der Box nicht klappt, dann das Firmwareimage direkt bei AVM downloaden.
Bei meiner 7270 ging es auch nur so und selbst für alte Boxen, wie die 7170, wird ein Update bereit gestellt.
@Rudolf K.: dem kann ich nur zustimmen!
Ich würde mal gucken auf avm.de/de/download welche Softwareversion die aktuellste ist. Ich habe meine Schwester, die bei meinen Eltern wohnt, mit dem Firmware-Update beauftragt. Die aktuellste Firmware war aber schon installiert, obwohl das letzte Firmware-Update Jahre zurücklag, da es keine neuen Updates mehr gab. Es war aber schon das Sicherheitsupdate vom 10.02.2014 drauf. Anscheinend kann AVM auch aus der Ferne Updates installieren. Zuerst hat mich das irritiert, aber im Endeffekt ist das gut so, da viele unerfahrenere Anwender die Software niemals aktualisiert hätten(bis zur ersten überhöhten Telefonrechnung…).
Bei Apple und Google Handys ist es ja auch normal Apps aus der Ferne löschen zu können etc., was ja zumindest Google schon für das Entfernen von schädlichen Playstore Anwendungen genutzt hat.
Hallo,
hier gibt es die neuesten Infos von AVM zum Stand der Dinge.
http://www.golem.de/news/fritzbox-hack-avm-und-telekom-mit-weiteren-updates-1402-104671.html
Eine Schande für diese Firma. Wenns günstige Geräte wären, könnte man es irgendwie „hinnehmen“. Aber so nicht.
@punisher
dieser unqualifizierte Kommentar lässt Rückschlüsse auf den Poster zu.
Was ist hier eine Schande und was hat das mit dem Preis zu tun?
*AVM stellt seit Jahren die sichersten und zuverlässigsten Router her, die es für Geld zu kaufen gibt, darum sind sie auch so weit verbreitet.
*AVM hat vorbildlich schnell gehandelt, nämlich sofort und nicht erst nach Monaten oder Jahren wie andere Hersteller.
*An dem Übel ist ein neues gefährliches Botnetz schuld, das inzwischen auch Linksys und Netgear angreift.
*AVM wird Aufklärung leisten, nachdem alle Gegenmaßnahmen mit Sicherheit abgeschlossen sind.
MfG R.K.
Na so sicher scheinen die (m.e. zu teuren) Geräte ja nun anscheinend nicht gewesen zu sein! Ziemlich affig, den Hersteller immer noch in den Himmel zu loben!
Wirklich so sicher?
Dafür, dass AVM das dreifache verlangt im Gegensatz zu anderen Herstellern, hätten Sie es sich garnicht leisten können länger zu warten. Die Teile sind weit verbreitet, weil die Telekommunikationsanbieter sehr oft diese einsetzt.
Ich mag Sie selbst, eine Schande ist es in meinen Augen dennoch,
botnetz hin oder her.
Ach was Schande; ein absolut fehlerfreies Produkt anzubieten ist einfach unmöglich. Die Qualität einer Firma zeigt sich in der Zeit, bis sie auf einen Fehler reagiert und da war avm sicher auf der vorbildlichen Seite!
Ja das ist sicherlich richtig, dennoch empfinde ich ein eindringen von außen, ganz im Gegensatz zum eindringen von innen, nicht als ein kleines Sicherheitsproblem.
Aber andere Hersteller lassen sich viel mehr Zeit, das ist wahr.
@punisher
Angenommen: Morgen hast du einen Angreifer mit einer Waffe in der Hand vor dir stehen. Er wird dich mit der Waffe nicht verletzen können, weil du heute schon weißt, wo er dich morgen treffen wird und du dich dem entsprechend vorbereitet und geschützt hast. Gratuliere du bist ein Super-Genie und überlebst den Angriff unbeschadet!
Hast du den Vergleich mit dem Fritzbox-Problem verstanden? Wenn „ja“ hast du dazugelernt, wenn „nein“ dann glaube ich deinen IQ-Wert für das (Un-)Verständnis solcher Sachverhalte zu kennen.
Zu meiner Person: Ich beurteile oder verurteile z.B. keine Sachverhalte von denen ich keine Ahnung habe. Nicht einmal die großen Pressestellen tun das, sie informieren, warnen mehr oder minder scharf und empfehlen die updates. Eine „Verurteilung“ von AVM konnte ich nirgendwo lesen, nur du schüttest Schade über einen dir nicht bekannten Sachverhalt aus. . . .
Warum so einen Aufstand? Darf ich meine Meinung nicht äußern, nur damit du ruhig schlafen kannst?
Wenn morgen einer mit einer Wasserpistole bla bla bla übertreib. Schlaf gut