Gehackte Fritz!Boxen: Sicherheitslücke größer als gedacht

57
12
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com
Anzeige

Die Sicherheitslücke, über die in den vergangenen Wochen hunderte Fritz!Boxen des Herstellers AVM gehackt wurden, ist offenbar größer als bisher angenommen. Experten fanden nun heraus, dass die Router auch ohne freigegebenen Fernzugriff gekapert werden können. Damit sind nahezu sämtliche Geräte betroffen.

Die Sicherheitslücke, über die in den letzten zwei Wochen zahlreiche Fritz!Box-Router des Herstellers AVM gehackt und für teure Telefondienste missbraucht wurden, betrifft offenbar deutlich mehr Nutzer als angenommen. Hatte AVM bisher stets angegeben, dass nur diejenigen gefährdet seien, die den Fernzugriff an ihrem Gerät aktiviert haben, scheint nun nahezu jede Fritz!Box bedroht zu sein. Denn wie die Experten von „Heise Security“ nun herausfanden, hat das Problem eigentlich nichts mit der Fernsteuerung zu tun. Vielmehr könne die Box auch ohne die Funktion ganz einfach gehackt werden.

Um die eigentliche Schwachstelle bei den Routern zu finden, hat „Heise Security“ gemeinsam mit dem Reverse-Engineering-Spezialisten Hanno Heinrichs die ursprüngliche Software der Fritz!Box mit dem neuen Update verglichen. Dabei rekonstruierten sie die Lücke, durch die Angreifer die vollständige Kontrolle über den Router erlangen und beliebige Befehle mit Root-Rechten ausführen können, so „Heise“. Dabei reiche es schon aus, wenn der Fritz!Box-Nutzer über seinen Router eine entsprechend manipulierte Internet-Seite aufruft.
 
In einem Test fanden die Experten heraus, dass die schadhafte Software beim Aufruf der Seite automatisch heruntergeladen wird und dann einige Befehle ausführt, über die die komplette Konfigurationsdatei der Fritz!Box auf einen anderen Server kopiert wird – inklusive Einstellungen, Passwörtern und Benutzernamen. Auf diese Weise haben sich die Angreifer letztlich Zugang zu den Geräten verschafft, über die sie ihren Opfern dann teure Telefonrechnungen hinterlassen hatten.
 
Die Experten raten daher allen Betroffenen noch einmal dringend dazu, das neue Update für die Router zu installieren, um die Sicherheitslücke zu schließen. AVM hatte bereits vor einer guten Woche die entsprechende Software für zahlreiche Geräte zur Verfügung gestellt. Kabel Deutschland hat ebenfalls vor ein paar Tagen begonnen, das notwendige Update für seine Kunden auszurollen. Wem bisher noch keine Aktualisierung vorliegt, der sollte auf Anraten des Herstellers sämtliche Zugangsdaten und Passwörter für seine Fritz!Box ändern und unbekannte IP-Telefone löschen. [fm]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com

57 Kommentare im Forum

  1. Diese Sicherheitslücke könnte ein gefundenes Fressen für dubiose Anwälte sein, denn endlich kann man unschuldige User Abmahnen, da sie ja "tatsächlich" Filesharing betreiben (ohne es zu wissen) oder aber Kinderpornos "bestellen"... Hoffentlich macht sein mancher Richter, der das hier liest, auch mal Gedanken!
  2. AW: Gehackte Fritz!Boxen: Sicherheitslücke größer als gedacht das es so einfach geht... Ich könnte wetten, das bald ein neues Update veröffentlicht wird.
  3. AW: Gehackte Fritz!Boxen: Sicherheitslücke größer als gedacht Glücklich, wer da noch einen analogen Telefonanschluss oder ISDN hat; sprich Telekomkunden oder Altkunden von Arcor.
Alle Kommentare 57 im Forum anzeigen

Kommentieren Sie den Artikel im Forum