Sehr viele AVM-Fritz!Box-Router sind noch nicht gepatcht (19.04.2014) |
Im Januar dieses Jahres wurde eine Sicherheitslücke bei Routern der Marke AVM-Fritz!Box entdeckt, die es Angreifern ermöglicht, den kompletten Zugriff auf den Router zu erhalten.
Betroffen sind auch Geräte, die auf der AVM-Architektur aufbauen, z.B. einige der Speedport-Router der Telekom aber auch Fritz!-Repeater zur Erweiterung des WLAN-Netzwerks. Heise Security bietet einen Netzwerkcheck an, der anfällige Hardware überprüft und findet.
Der Hersteller AVM hat seinerzeit vorbildlich reagiert und für alle betroffenen Geräte sehr schnell (bereits im Februar) Updates bereitgestellt, die das Sicherheitsleck beseitigen. |
Offenbar erfolgt die Verbreitung dieser Sicherheitsupdates - laut einer Analyse von heise Security - aber sehr schleppend, was fatale Auswirkungen für die Routerbetreiber haben kann und wird. Denn es ist mittlerweile öffentlich bekannt, wie man eine verwundbare Fritz!Box attackiert (das Exploit dazu wurde in freier Wildbahn gesichtet, sprich ist im Netz zu haben) und es ist davon auszugehen, dass aktuell bereits professionalisierte Angriffe im Gang sind und in naher Zukunft eine Welle von kompromittierten Routern die Taschen der Angreifer füllen wird.
Deshalb sollte jetzt gehandelt und die Firmware von betroffenen Routern zeitnah aktualisiert werden, um sich grosse Schwierigkeiten zu ersparen. Dies können z.B. sehr teure Telefonate auf Kosten des Anschluss-Inhabers sein aber es sind u.a. auch Umleitungen auf manipulierte (Online-Banking-)Webseiten möglich (davon wären alle Rechner betroffen, die im dahinterliegenden Subnet des Routers betrieben werden).
Deshalb ist es mehr als leichtsinnig, um nicht zu sagen grob fahrlässig, einen Router mit veralteter Firmware zu betreiben! Und das betrifft nicht nur den Hersteller AVM, sondern gilt für ALLE Netzwerkgeräte!
Siehe auch Beitrag "Attacken auf Router nehmen drastisch zu" vom 04.03.2014. |