Sicherheitslücke bei Fritz!Box größer als gedacht
Die erst vor Kurzem bekannt gewordene Sicherheitslücke in den Fritz!Box-Routern der Firma AVM ist deutlich größer als bislang gedacht: Entgegen bisheriger Meldungen scheint kein Fernzugriff nötig zu sein, um die Schwachstelle auszunutzen. Besitzer eines solchen Gerätes sollten daher dringend ein Update durchführen.
Seit Kurzem ist bekannt, dass die weit verbreiteten Fritz!Box-Router eine eklatante Schwachstelle besitzen, die Angriffe auf die Geräte ermöglichen. Bislang wurde aber stets davon ausgegangen, dass dazu der Fernzugriff der Fritz!Box aktiviert sein muss, weshalb viele diesen als Vorsichtsmaßnahme deaktivierten.
Wie Heise Security jetzt berichtet, ist der Fernzugriff aber überhaupt nicht notwendig, um einen entsprechenden Angriff durchzuführen. Stattdessen soll bereits eine entsprechend präparierte Webseite ausreichen, sodass das deaktivieren dieser Funktion keinen Schutz bietet und die Sicherheitslücke gravierender ist als bislang gedacht. Daher sollten Besitzer der entsprechenden Geräte dringend ein vom Hersteller
AVM bereitgestelltes Update installieren.
Die bekanntgewordene Sicherheitslücke, vor der mittlerweile unter anderem auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt, kann beispielsweise dafür genutzt werden, um teure Telefonanrufe ins Ausland zu tätigen oder gar einen Router-Trojaner zu installieren. Von der Schwachstelle sind über 30 Modelle des Herstellers betroffen.
