Eine kürzlich
bekannt gewordene Sicherheitslücke in den Fritzbox-Routern von
AVM soll gravierender sein als angenommen. Hiess es bislang, die Angriffe würden über die Fernzugriffsfunktion der Router geschehen, so meldet
"Heise Security" nun aufgrund einer eigenen Analyse, dass sich die Schwachstelle auch ohne diese Fernsteuerungsfunktion ausnutzen lässt.
Man habe mit Hilfe von Reverse-Engineering-Spezialist Hanno Heinrichs die genaue Position der Sicherheitslücke in den verwundbaren Firmware-Versionen identifizieren können, welche AVM bislang nicht dokumentiert hatte. Dabei habe sich gezeigt, dass ein Angreifer durch die Schwachstelle die Kontrolle über den Router erlange und beliebige Befehle mit Root-Rechten ausführen könne. Dazu reiche es aus, wenn der Anwender eine Webseite mit einem Schadcode aufrufe. "Heise Security" hat zudem eine Proof-of-Concept-Website entwickelt, die die Fritzbox-Router der Site-Besucher angreife. Werde also mit einem Rechner im Fritzbox-Netz die Webseite aufgerufen, so führe der Router fremdgesteuert Befehle aus. So werde etwa die Konfigurationsdatei des Routers, die sensible Daten wie das Administrationspasswort enthalte, auf einen externen Server kopiert. "Heise Security" rät daher allen Anwendern, die aktuellste Firmware zu installieren.
(abr)
