Fritzbox-Schwachstelle nicht nur über Fernzugriff ausnutzbar
Quelle: AVM

Fritzbox-Schwachstelle nicht nur über Fernzugriff ausnutzbar

"Heise Security" hat in einer eigenen Analyse herausgefunden, dass die Sicherheitslücke in den Fritzbox-Routern von AVM schwerwiegender ist als gedacht.
18. Februar 2014

     

Eine kürzlich bekannt gewordene Sicherheitslücke in den Fritzbox-Routern von AVM soll gravierender sein als angenommen. Hiess es bislang, die Angriffe würden über die Fernzugriffsfunktion der Router geschehen, so meldet "Heise Security" nun aufgrund einer eigenen Analyse, dass sich die Schwachstelle auch ohne diese Fernsteuerungsfunktion ausnutzen lässt.


Man habe mit Hilfe von Reverse-Engineering-Spezialist Hanno Heinrichs die genaue Position der Sicherheitslücke in den verwundbaren Firmware-Versionen identifizieren können, welche AVM bislang nicht dokumentiert hatte. Dabei habe sich gezeigt, dass ein Angreifer durch die Schwachstelle die Kontrolle über den Router erlange und beliebige Befehle mit Root-Rechten ausführen könne. Dazu reiche es aus, wenn der Anwender eine Webseite mit einem Schadcode aufrufe. "Heise Security" hat zudem eine Proof-of-Concept-Website entwickelt, die die Fritzbox-Router der Site-Besucher angreife. Werde also mit einem Rechner im Fritzbox-Netz die Webseite aufgerufen, so führe der Router fremdgesteuert Befehle aus. So werde etwa die Konfigurationsdatei des Routers, die sensible Daten wie das Administrationspasswort enthalte, auf einen externen Server kopiert. "Heise Security" rät daher allen Anwendern, die aktuellste Firmware zu installieren. (abr)



Kommentare
Upps Hat nicht SUNRISE auch diese Fritz Boxen im Einsatz?
Mittwoch, 19. Februar 2014, Roman



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER