Laut heise Security wurde mit der neuen Firmware-Version 6.83 eine kritische Sicherheitslücke in einigen Modellen häufig genutzter Fritzboxen geschlossen. Betroffen waren die Modellnummern 7390, 7490 und 7580. AVM hatte die Nutzer dieser Geräte jedoch weder vor noch nach dem Update über die Bedrohung informiert. Die möglichen Angriffsszenarien seien nicht realistisch, hieß es.
Zahlreiche Angriffsmöglichkeiten über Schwachstelle im FritzOS
Potentielle Angreifer hatten über einen längeren Zeitraum die Möglichkeit, über eine Schwachstelle der VoIP-Funktionen der Fritzboxen verschiedenste Angriffe durchzuführen. Im schlimmsten Fall hätte der Fehler sowohl das Einschleusen als auch das Ausführen von Schadcode ermöglicht. Das Aufdecken der Sicherheitslücke ist zu großen Teilen dem Sicherheitsexperten Hanno Heinrichs zu verdanken, der sich im Auftrag von heise mit der Firmware der AVM-Router beschäftigt hatte.
Der angreifbare Dienst lief als root und war daher mit umfassenden Rechten ausgestattet. Für mögliche Angreifer hätten sich hier verschiedenste Angriffsmöglichkeiten geboten. Sowohl die Privatsphäre der Nutzer, als auch die Sicherheit des Netzwerkes waren angreifbar. So wären etwaige Angreifer über das Netz in der Lage gewesen, auf den betroffenen Geräte eigene Befehle auszuführen.
Die Lösung zum Problem
Bereits im März war AVM von heise über die Sicherheitslücke im FritzOS informiert worden. Noch im selben Monat erschien ein Patch, der den Fehler behob. In den Patch-Notizen der neuen Firmware wurde die Behebung des Problems jedoch nicht explizit erwähnt.
Die meisten Fritzbox-Modelle, die mit der problematische Firmware ausgestattet waren, wurden mittlerweile über das von AVM zur Verfügung gestellte automatische Update korrigiert. Auf einigen Geräten laufen jedoch immer noch die verwundbaren Firmware-Versionen 6.81 oder gar 6.80. Dazu kommt es meist, wenn der Nutzer seinem Gerät die automatischen Updates bei der Einrichtung untersagt hat. Ist das bei Ihnen der Fall, sollten Sie schnellstmöglich prüfen, ob Ihre Firmware auf die Version 6.83 aktualisiert wurde. Besonders Sicherheitsupdates durch den Hersteller sollten bei Routern generell aktiviert werden, um sicherzugehen, dass Ihr Netzwerk optimal geschützt wird.
Sollten Sie mit den Einstellungen Ihrer Fritzbox nicht allzu vertraut sein, gehen Sie bitte wie folgt vor:
1. Öffnen Sie die Nutzeroberfläche Ihrer Fritzbox, indem Sie über Ihren Browser die Adresse http://fritz.box aufrufen.
2. Prüfen Sie die Versionsnummer der Fritzbox. Diese steht im Allgemeinen im oberen rechten Bereich. Ist hier die Version 6.83 angegeben, können Sie sich entspannen und das Problem vergessen. Oder aber unter System/Update.
3. Dieser Schritt ist notwendig, wenn die Version nicht mit der aktuellen übereinstimmt. Wählen Sie über die Navigationsleiste auf der linken Seite den Menüpunkt ‚System‘ und den Unterpunkt ‚Update‘ aus. Auf der rechten Seite erscheint ein Button, mit dem Sie neue Firmware für Ihre Fritzbox suchen und installieren können.
4. Für die Zukunft: Um sicherzugehen, dass Sie zukünftig alle relevanten Updates zeitnah erhalten, sollten Sie über den Reiter Auto-Update die automatischen notwendigen Updates aktivieren. Vorsicht ist hier besser als Nachsicht.