AVMs Fritzbox-Router, auf denen noch nicht die Firmware FritzOS 6.30 oder neuer installiert ist, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Darauf hat die Aachener Firma RedTeam Pentesting hingewiesen. Sie hatte die Lücke bereits Ende Februar 2015 entdeckt und einen Monat später dem Berliner Hersteller gemeldet.
Angreifer können sich durch Ausnutzen der Schwachstelle Rootrechte verschaffen und so den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren, falls der Router für Telefonie eingerichtet ist. Denkbar sind dabei auch Anrufe bei teuren Sonderrufnummern. Um sich dauerhaft Zugang zu anfälligen Routern zu verschaffen, könnten Angreifer auch Backdoors installieren, wie RedTeam Pentesting in einer Sicherheitsmeldung anmerkt.
Um die Buffer-Overflow-Lücke im Dienst dsl_control auszunutzen, müssen Dritte entweder direkten Zugang zur Fritzbox haben – etwa innerhalb des LAN-Netzes – oder den Anwender auf eine manipulierte Website locken, die mittels Cross-Site Request Forgery (CSRF) auf den Dienst im lokalen Netz verweist. Anschließend sind sie in der Lage, beliebigen Code mit Rootrechten auszuführen, um etwa Geräte im lokalen Netz anzugreifen.
Produktiver arbeiten mit Unified Communications & Collaboration
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Von der Schwachstelle betroffen sind die Fritzbox-Modelle 3272, 7272, 3370, 3390, 3490, 7312, 7412, 7320, 7330 (SL), 736x (SL) und 7490, wenn sie noch eine ältere Firmware-Version als 6.30 verwenden. Für die Fritzboxen 7360 und 7490 hatte AVM bereits Mitte Juli letzten Jahres eine abgesicherte Firmware veröffentlicht, für alle anderen Modelle Anfang Oktober. In den Sicherheitshinweisen zum Update FritzOS 6.30 heißt es dazu: „Command-Injection-Mögichkeit aus dem LAN beziehungsweise über CSRF behoben.“
Wer einen der genannten AVM-Router noch mit einer älteren Firmware betreibt, sollte also schnellstmöglich ein Update durchführen. Für die Fritzbox 7490 steht seit Dezember FritzOS 6.50 zum Download bereit, das laut Hersteller mehr als 120 Neuerungen und Verbesserungen mitbringt. Für die Fritzbox 7390 ist eine Labor-Version verfügbar. Andere Modelle sollen die Aktualisierung in den nächsten Wochen erhalten. Sie umfasst unter anderem eine umgestaltete Benutzeroberfläche, eine verbesserte Heimnetzübersicht und neue Telefonie- sowie WLAN-Optionen.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
Noch keine Kommentare zu AVMs Fritzbox-Router mit älterer Firmware von Sicherheitslücke betroffen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.