Menü: WeBLOG
Menü: WeBLOG
WeBLOG
Zurück zur Blog-Übersicht
Sehr viele AVM-Fritz!Box-Router sind noch nicht gepatcht (19.04.2014)
Im Januar dieses Jahres wurde eine Sicherheitslücke bei Routern der Marke AVM-Fritz!Box entdeckt, die es Angreifern ermöglicht, den kompletten Zugriff auf den Router zu erhalten.

Betroffen sind auch Geräte, die auf der AVM-Architektur aufbauen, z.B. einige der Speedport-Router der Telekom aber auch Fritz!-Repeater zur Erweiterung des WLAN-Netzwerks. Heise Security bietet einen Netzwerkcheck an, der anfällige Hardware überprüft und findet.

Der Hersteller AVM hat seinerzeit vorbildlich reagiert und für alle betroffenen Geräte sehr schnell (bereits im Februar) Updates bereitgestellt, die das Sicherheitsleck beseitigen.
Offenbar erfolgt die Verbreitung dieser Sicherheitsupdates - laut einer Analyse von heise Security - aber sehr schleppend, was fatale Auswirkungen für die Routerbetreiber haben kann und wird. Denn es ist mittlerweile öffentlich bekannt, wie man eine verwundbare Fritz!Box attackiert (das Exploit dazu wurde in freier Wildbahn gesichtet, sprich ist im Netz zu haben) und es ist davon auszugehen, dass aktuell bereits professionalisierte Angriffe im Gang sind und in naher Zukunft eine Welle von kompromittierten Routern die Taschen der Angreifer füllen wird.

Deshalb sollte jetzt gehandelt und die Firmware von betroffenen Routern zeitnah aktualisiert werden, um sich grosse Schwierigkeiten zu ersparen. Dies können z.B. sehr teure Telefonate auf Kosten des Anschluss-Inhabers sein aber es sind u.a. auch Umleitungen auf manipulierte (Online-Banking-)Webseiten möglich (davon wären alle Rechner betroffen, die im dahinterliegenden Subnet des Routers betrieben werden).

Deshalb ist es mehr als leichtsinnig, um nicht zu sagen grob fahrlässig, einen Router mit veralteter Firmware zu betreiben! Und das betrifft nicht nur den Hersteller AVM, sondern gilt für ALLE Netzwerkgeräte!

Siehe auch Beitrag "Attacken auf Router nehmen drastisch zu" vom 04.03.2014.
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:




Homepage:
Homepage wird zum Kommentar angezeigt
Kommentar* Zeichen frei:

Datenschutz - Einwilligung DSGVO*:

Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.
Zurück zur Blog-Übersicht