AVM warnt wiederholt vor Telefonmissbrauch bei Fritzbox-Routern

Durch "einzelne Fälle" aus den vergangenen Tagen sieht sich der Berliner Hersteller veranlasst, nochmals auf ein schon lange verfügbares Update hinzuweisen. Es schließt bereits Anfang 2014 beziehungsweise 2015 gefundene Schwachstellen. Offenbar haben aber noch immer nicht alle Nutzer die neue Firmware installiert.

AVM weist aktuell nochmals darauf hin, dass Schwachstellen in seinen Fritzbox-Routern einen Missbrauch der Telefonfunktion ermöglichen. In den vergangenen Tagen seien ihm „einzelne Fälle“ gemeldet worden, weshalb es sich zu der erneuten Warnung veranlasst sah. „Nach aktuellem Stand“ sei solch ein Telefonmissbrauch aber nur mit „selten genutzen Konfigurationen in Verbindung mit älteren FritzOS-Versionen“ möglich.

Fritzbox 7490 (Bild: AVM)Erstmals hatte der Berliner Hersteller Anfang Februar 2014 davor gewarnt, dass unter Umständen die Fernzugriffsfunktion missbräuchlich dazu verwendet werden kann, um unbefugt auf den Router zuzugreifen und dann Anrufe bei kostenpflichtigen Mehrwertdiensten zu tätigen. Innerhalb weniger Tage veröffentlichte AVM Firmware-Updates, welche die Lücke schlossen.

Darüber hinaus führte der Fritzbox-Anbieter noch im selben Jahr mit einer aktualisierten FritzOS-Version unter dem Menüpunkt „Diagnose“ eine neue Sicherheitsübersicht ein. Sie informiert Nutzer beispielsweise darüber, ob die jüngste Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem brachte FritzOS 6.20 die Möglichkeit, dass sich der Router selbst auf dem aktuellsten Firmware-Stand hält.

Anfang 2016 wies dann eine Aachener Sicherheitsfirma darauf hin, dass Fritzbox-Router, auf denen nicht mindestens FritzOS 6.30 installiert ist, Remotecodeausführung über einen Pufferüberlauf erlauben. RedTeam Pentesting hatte diese Lücke bereits Ende Februar 2015 entdeckt und dem Berliner Hersteller gemeldet. Auch hier könnten sich Angreifer Rootrechte verschaffen und dann den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren sowie teure Sonderrufnummern anrufen.

ANZEIGE

Samsung SSD 950 PRO im Test

Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.

Beobachter und Experten bescheinigten AVM, auf die aufsehenerregenden, aber letztlich doch nur begrenzten Schaden verursachenden Lücken ausgesprochen rasch reagiert zu haben. Zudem hat die automatische Update-Funktion bis heute Vorbildcharakter. Gegen Nutzer, die alte Geräte verwenden und auch nach zahlreichen Aufforderungen die Firmware nicht aktualisieren, ist das Unternehmen jedoch machtlos.

Es hatte schon im Herbst 2014 darauf hingewiesen, dass Kriminelle gezielt nach Nutzern suchen, die Fernzugriff aktiviert und keine Updates eingespielt haben. Auf seiner Website gibt AVM einfach zu befolgende Sicherheitstipps und erklärt Schritt für Schritt, wie sich die Firmware der Fritzbox aktualisieren lässt.

[mit Material von Peter Marwan, silicon.de]

Themenseiten: AVM, Fritzbox, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu AVM warnt wiederholt vor Telefonmissbrauch bei Fritzbox-Routern

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *