Die Aachener Pentesting-Firma RedTeam hatte letztes Jahr eine Schwachstelle gefunden, womit man unautorisierte Telefonate führen kann, sowie den Datenverkehr mithören und notfalls auch manipulieren kann. Nun kommen dazu weitere Informationen ans Tageslicht, jedoch nicht von AVM.
Bereits letztes Jahr hatte die Aachener Pentesting-Firma RedTeam AVM darüber unterrichtet, dass eine Sicherheitslücke vorhanden ist, womit man nicht nur unautorisierte Telefonate von anderen Anschlüssen führen, sondern auch den Datenverkehr mithören und auch manipulieren könnte.
Bis heute hat man sich zu diesem Thema geschlossen gehalten. Nun veröffentlichen die Finder dazu ein paar Informationen dazu, wie, dass sie es gefunden haben und was man mit der Lücke damit anstellen kann. AVM hält sich jedoch immer noch geschlossen dazu. Auch in den Changelogs ist von einem Fix dieser Lücke nichts zu sehen.
Mit der FRITZ!Box OS 6.30 sei diese Lücke geschlossen worden, alle Versionen darunter sollten jedoch betroffen sein, sodass man dringend nachsehen sollte, ob ein Update verfügbar ist. Die OS 6.30 wurde am 16. Juni 2015 veröffentlicht.
Dennoch gibt es bis heute anscheinend immer noch Router, die Versionen darunter verwenden und deswegen gab man seitens RedTeam diese Information nun der Öffentlichkeit preis.
Wenn man noch nicht die Version 6.30 hat, sollte dringend überprüfen, ob ein Update verfügbar ist. Das sollte mindestens bei der FRITZ!Box 7490, 7412, 7390, 7360, 7330, 7320, 7312, 7272, 6840 LTE, 6842 LTE, 6810 LTE, 3490, 3390, 3370 und 3272 der Fall sein.
Verwendet man eine andere FRITZ!Box, die oben nicht gelistet ist, kann nicht auf die Version 6.30 updaten. Ob man dennoch von dieser Lücke betroffen ist, weiß man nicht, da AVM sich geschlossen hält. Man sollte aber davon ausgehen, dass das der Fall ist.
Ich werde nach diesem Beitrag mal eine Email dahinsenden und nachfragen, wie es mit den anderen Boxen aussieht. Da fällt mir spontan die FRITZ!Box 7170 ein. Wenn ich eine Rückmeldung erhalten habe, folgt dieser als neuer Beitrag. Wenn dazu kein neuer Beitrag erscheint, hab ich auch keine Rückmeldung erhalten.
Ganz gleich, sollte man unbedingt darauf achten, dass man immer die aktuellste Version nutzt. Notfalls richtet den Router so ein, dass die Updates automatisch gemacht werden. Bestenfalls nutzt man die letzte Option, siehe Screenshot.