Sicherheitslücke gefährdet Fritz!Box-Nutzer

Update-Alarm für die Fritz!Box: Die beliebten AVM-Router sind von einer schweren Sicherheitslücke betroffen. Über die Lücke können Angreifer zu Root-Rechten auf der Fritz!Box gelangen und diese nutzen, um etwa Telefonate auf Kosten des Nutzers zu führen oder den Internettraffic zu überwachen. Betroffen sind die Fritz!Box-Modelle 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490 mit Fritz-OS-Versionen unterhalb von 6.30. Ein Update auf eine aktuellere Firmware-Version genügt bereits, um den Fehler zu beheben - ein Workaround ohne Update ist nicht bekannt.

Auf unsere Anfrage nach dem Status Quo sagte Hersteller AVM: «Bei allen an Sunrise gelieferten FRITZ!Boxen ist mit der Firmware Version 6.23 die Lücke behoben worden.Bei allen Fritz!Boxen aus dem freien Handel ist die Lücke seit FRITZ!OS 6.30 behoben. Seit der Firmware Version 6.20 gibt es zudem  die Auto-Update-Funktion und falls diese nicht absichtlich deaktiviert wurde, ist die FRITZ!Box immer auf dem neuesten Stand. Im Zweifelsfall können Benutzer der Boxen aus dem freien Handel über die Oberfläche ein Firmware-Update starten kann um sich zu versichern, dass sie auf dem neuesten Stand ist. Die Sicherheitslücke wurde vom Aachener Sicherheitsunternehmen RedTeam Pentesting GmbH bereits Ende Februar 2015 entdeckt und einen Monat darauf an AVM weitergeleitet. Von Juni bis Oktober veröffentlichte der Hersteller hierauf die Patches für alle betroffenen Modelle. Um die Fritz!Box-Nutzer nicht unnötig zu gefährden, wurde mit der Offenlegung der Lücke bis zum 7. Januar 2016 gewartet. Bei der Lücke handelt es sich um einen Buffer Overflow (Speicherüberlauf) im Dienst  dsl_control listens auf dem Port 8080. Diesen können Angreifer aus dem lokalen Netz oder über präparierte Webseiten provozieren und anschliessend beliebigen Code mit Root-Rechten auf der Fritz!Box ausführen. RedTeam Pentesting empfiehlt deshalb allen betroffenen Nutzern, möglichst umgehend die Firmware-Updates zu installieren.