Gefährliche Lücke in alter Fritzbox-Firmware

Hay-Tun am Montag 11. Januar 2016 11:30:30

Gefährliche Lücke in alter Fritzbox-Firmware

Eine Lücke in den Fritzboxen erlaubt es Angreifern unter anderem, Telefonate auf fremde Rechnung zu führen.

Hacker können sich durch Ausnutzen dieser kritischen Sicherheitslücke Rootrechte verschaffen und so den Datenverkehr mithören oder auf Kosten des Nutzers Telefonate führen. Möglich sind dabei auch Anrufe bei teuren Sonderrufnummern. Um sich einen permanenten Zugang zu anfälligen Routern zu verschaffen, sind Hacker auch fähig, Backdoors zu installieren, wie das Aachener Pentesting-Unternehmen RedTeam erklärt. RedTeam hatte die Lücke bereits Ende Februar 2015 entdeckt und einen Monat später AVM gemeldet.

In der Regel ist es für Hacker bei solchen Sicherheitslücken nicht leicht, sie auszunutzen. Entweder muss ein direkter Zugang zum Router – zum Beispiel via LAN-Netz - zur Verfügung stehen, oder die Opfer auf eine entsprechend manipulierte Webseite gelockt werden. Nach aktuellen Informationen sind Fritzbox-Modelle des Typs 3272, 7272, 3370, 3390, 3490, 7312, 7412, 7320, 7330 (SL), 736x (SL) und 7490 betroffen, wenn auf diesen eine ältere Firmware-Version als 6.30 installiert ist.

Bereits im Juli 2015 hatte der Berliner Hersteller die Fritzboxen 7360 und 7490 mit einem Update versorgt, das diese Lücke dicht macht. Alle weiteren Modelle wurden dann im Oktober mit einer neuen Firmware-Version abgesichert. In den Sicherheitshinweisen zum FritzOS 6.30-Update steht: „Command-Injection-Mögichkeit aus dem LAN beziehungsweise über CSRF behoben.“


Foto: © AVM.



Kommentar hinzufügen

Kommentare

Kommentar hinzufügen