Categories: Sicherheit

AVM warnt wiederholt vor Telefonmissbrauch bei Fritzbox-Routern

AVM weist aktuell nochmals darauf hin, dass Schwachstellen in seinen Fritzbox-Routern einen Missbrauch der Telefonfunktion ermöglichen. In den vergangenen Tagen seien ihm „einzelne Fälle“ gemeldet worden, weshalb es sich zu der erneuten Warnung veranlasst sah. „Nach aktuellem Stand“ sei solch ein Telefonmissbrauch aber nur mit „selten genutzen Konfigurationen in Verbindung mit älteren FritzOS-Versionen“ möglich.

Erstmals hatte der Berliner Hersteller Anfang Februar 2014 davor gewarnt, dass unter Umständen die Fernzugriffsfunktion missbräuchlich dazu verwendet werden kann, um unbefugt auf den Router zuzugreifen und dann Anrufe bei kostenpflichtigen Mehrwertdiensten zu tätigen. Innerhalb weniger Tage veröffentlichte AVM Firmware-Updates, welche die Lücke schlossen.

Darüber hinaus führte der Fritzbox-Anbieter noch im selben Jahr mit einer aktualisierten FritzOS-Version unter dem Menüpunkt „Diagnose“ eine neue Sicherheitsübersicht ein. Sie informiert Nutzer beispielsweise darüber, ob die jüngste Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem brachte FritzOS 6.20 die Möglichkeit, dass sich der Router selbst auf dem aktuellsten Firmware-Stand hält.

Anfang 2016 wies dann eine Aachener Sicherheitsfirma darauf hin, dass Fritzbox-Router, auf denen nicht mindestens FritzOS 6.30 installiert ist, Remotecodeausführung über einen Pufferüberlauf erlauben. RedTeam Pentesting hatte diese Lücke bereits Ende Februar 2015 entdeckt und dem Berliner Hersteller gemeldet. Auch hier könnten sich Angreifer Rootrechte verschaffen und dann den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren sowie teure Sonderrufnummern anrufen.

ANZEIGE

Samsung SSD 950 PRO im Test

Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.

Beobachter und Experten bescheinigten AVM, auf die aufsehenerregenden, aber letztlich doch nur begrenzten Schaden verursachenden Lücken ausgesprochen rasch reagiert zu haben. Zudem hat die automatische Update-Funktion bis heute Vorbildcharakter. Gegen Nutzer, die alte Geräte verwenden und auch nach zahlreichen Aufforderungen die Firmware nicht aktualisieren, ist das Unternehmen jedoch machtlos.

Es hatte schon im Herbst 2014 darauf hingewiesen, dass Kriminelle gezielt nach Nutzern suchen, die Fernzugriff aktiviert und keine Updates eingespielt haben. Auf seiner Website gibt AVM einfach zu befolgende Sicherheitstipps und erklärt Schritt für Schritt, wie sich die Firmware der Fritzbox aktualisieren lässt.

[mit Material von Peter Marwan, silicon.de]

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

7 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

9 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

9 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

11 Stunden ago