AVM veröffentlicht Stabilitäts- und Sicherheitsupdates für FritzBoxen

AVM hat ein Update für eine Reihe von FritzBoxen veröffentlicht. Es handelt sich um ein „notwendiges Stabilitäts- und Sicherheitsupdate“. Die genauen Informationen dazu sind jedoch begrenzt. Nutzer sollten ihre Geräte auf die Firmwareversionen 7.57 oder 7.31 aktualisieren, was in den meisten Fällen automatisch geschieht, sofern die Standardeinstellungen der FritzBox nicht geändert wurden.

AVM hat auch ältere Router-Modelle mit Updates versorgt, was positiv bewertet wird. Die genaue Sicherheitslücke und wie sie ausgenutzt werden kann, wurde nicht offengelegt. Dies geschieht gemäß dem „Responsible Disclosure“ – die Entwickler werden zuerst informiert und die Informationen werden erst nach angemessener Frist veröffentlicht.

Eine Expertin von der Leibniz Universität in Hannover erklärt, dass externe Angreifer auf die Admin-UI zugreifen konnten, was dazu führte, dass Nutzer von ihrer FritzBox ausgesperrt wurden. Ob die Angreifer weitere Änderungen am Router vornehmen konnten, wird noch untersucht. Es wird vermutet, dass der HTTPS-Port 443 eine wichtige Rolle bei diesem Angriff spielt.

Es ist wichtig zu beachten, dass die Sicherheitslücke auch ohne aktivierten Fernzugriff ausgenutzt werden konnte. Das genaue Ausmaß der Sicherheitslücke ist noch unklar. Die Expertin weist darauf hin, dass jede Funktion eine potenzielle Schwachstelle darstellt, und dass die Port-Freigabe nach außen Sicherheitsrisiken birgt.