AVM – Durch FRITZ!Box-Lücke uner­laub­te Tele­fo­na­te und mehr

AVM

Die Aache­ner Pen­test­ing-Fir­ma Red­Team hat­te letz­tes Jahr eine Schwach­stel­le gefun­den, womit man unau­to­ri­sier­te Tele­fo­na­te füh­ren kann, sowie den Daten­ver­kehr mit­hö­ren und not­falls auch mani­pu­lie­ren kann. Nun kom­men dazu wei­te­re Infor­ma­tio­nen ans Tages­licht, jedoch nicht von AVM.

Bereits letz­tes Jahr hat­te die Aache­ner Pen­test­ing-Fir­ma Red­Team AVM dar­über unter­rich­tet, dass eine Sicher­heits­lü­cke vor­han­den ist, womit man nicht nur unau­to­ri­sier­te Tele­fo­na­te von ande­ren Anschlüs­sen füh­ren, son­dern auch den Daten­ver­kehr mit­hö­ren und auch mani­pu­lie­ren könnte.

Bis heu­te hat man sich zu die­sem The­ma geschlos­sen gehal­ten. Nun ver­öf­fent­li­chen die Fin­der dazu ein paar Infor­ma­tio­nen dazu, wie, dass sie es gefun­den haben und was man mit der Lücke damit anstel­len kann. AVM hält sich jedoch immer noch geschlos­sen dazu. Auch in den Chan­ge­logs ist von einem Fix die­ser Lücke nichts zu sehen.

Mit der FRITZ!Box OS 6.30 sei die­se Lücke geschlos­sen wor­den, alle Ver­sio­nen dar­un­ter soll­ten jedoch betrof­fen sein, sodass man drin­gend nach­se­hen soll­te, ob ein Update ver­füg­bar ist. Die OS 6.30 wur­de am 16. Juni 2015 veröffentlicht.

Den­noch gibt es bis heu­te anschei­nend immer noch Rou­ter, die Ver­sio­nen dar­un­ter ver­wen­den und des­we­gen gab man sei­tens Red­Team die­se Infor­ma­ti­on nun der Öffent­lich­keit preis.

Wenn man noch nicht die Ver­si­on 6.30 hat, soll­te drin­gend über­prü­fen, ob ein Update ver­füg­bar ist. Das soll­te min­des­tens bei der FRITZ!Box 7490, 7412, 7390, 7360, 7330, 7320, 7312, 7272, 6840 LTE, 6842 LTE, 6810 LTE, 3490, 3390, 3370 und 3272 der Fall sein.

Ver­wen­det man eine ande­re FRITZ!Box, die oben nicht gelis­tet ist, kann nicht auf die Ver­si­on 6.30 upda­ten. Ob man den­noch von die­ser Lücke betrof­fen ist, weiß man nicht, da AVM sich geschlos­sen hält. Man soll­te aber davon aus­ge­hen, dass das der Fall ist.

Ich wer­de nach die­sem Bei­trag mal eine Email dahin­sen­den und nach­fra­gen, wie es mit den ande­ren Boxen aus­sieht. Da fällt mir spon­tan die FRITZ!Box 7170 ein. Wenn ich eine Rück­mel­dung erhal­ten habe, folgt die­ser als neu­er Bei­trag. Wenn dazu kein neu­er Bei­trag erscheint, hab ich auch kei­ne Rück­mel­dung erhalten.

Ganz gleich, soll­te man unbe­dingt dar­auf ach­ten, dass man immer die aktu­ells­te Ver­si­on nutzt. Not­falls rich­tet den Rou­ter so ein, dass die Updates auto­ma­tisch gemacht wer­den. Bes­ten­falls nutzt man die letz­te Opti­on, sie­he Screenshot.

FRITZ!Box 7490 - Auto-Update

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.