Sicherheitslücke

Sicherheitslücke in FRITZ!Boxen: AVM stellt Labor-Firmware bereit

Bei der FRITZ!Box 7390, 7270 und 3270 lassen sich Kennwörter auslesen
Von Rita Deutschbein

Sicherheitslücken in FRITZ!Boxen: AVM stellt Labor-Firmware bereit Einige AVM-Router mit Sicherheitslücken
Bild: teltarif.de Einige der aktuellen FRITZ!Boxen aus dem Hause AVM haben offenbar eine Sicherheitslücke in der Firmware. Betroffen sind laut Aussagen des Berliner Router-Herstellers die Modelle FRITZ!Box Fon WLAN 7390 und 7270 sowie die FRITZ!Box WLAN 3270. Bei den genannten Geräten ist es möglich, beim Zugriff aus dem eigenen Netzwerk auch ohne Zugangsberechtigung zur FRITZ!Box-Bedienoberfläche bis zu zwei Kennwörter von FRITZ!Box-eigenen Diensten auszulesen. Der Zustand betreffe laut AVM nur Anwender, die FRITZ!NAS mit eigenem Kennwortschutz betreiben oder WLAN nutzen.

Durch die Sicherheitslücke können auch Gast-Nutzer im Netzwerk mit ein wenig Kenntnis die Passwörter von speziell geschützten Router-Funktionen auslesen und somit sowohl auf Daten zugreifen als auch grundlegende Änderungen vornehmen. Der unberechtigte Zugriff aus dem eigenen Netz findet über Port 49200 statt, der für den UPnP-Zugriff genutzt wird und nur offen ist, wenn der Mediaserver aktiv ist. UPnP, kurz für Universal Plug and Play, dient dem Zugriff auf Geräte unterschiedlicher Hersteller (Audio-Geräte, Drucker etc.) über ein IP-basiertes Netzwerk, um so Videos und Musik in eben diesem Netzwerk bereitzustellen.

Labor-Firmware für FRITZ!Box Fon WLAN 7390 und 7270 v3

Sicherheitslücken in FRITZ!Boxen: AVM stellt Labor-Firmware bereit Einige AVM-Router mit Sicherheitslücken
Bild: teltarif.de Das Auslesen der Passwörter der FRITZ!Box-Dienste ist nicht möglich, sobald ein externes Speichermedium an der FRITZ!Box im Einsatz und die Medien-Freigabe auf bestimmte Pfade beschränkt ist. Ebenfalls ausgeschlossen ist ein UPnP-Zugriff auf Port 49200 von außen, also beispielsweise aus dem Internet.

Zur Beseitigung des Problems hat AVM für die Router-Modelle FRITZ!Box Fon WLAN 7390 und 7270 v3 bereits ein aktuelles Firmware-Update im FRITZ!Labor [Link entfernt] bereitgestellt. Entsprechende Software-Versionen für weitere Modelle sollen in Kürze folgen. Bis die neue Firmware zum Einsatz kommt, rät AVM allen Nutzern, bei aktiviertem Mediaserver die Freigaben auf bestimmte Pfade zu beschränken. Dies ist in der FRITZ!Box-Oberfläche unter Heimnetz -> Speicher (NAS) -> Mediaserver möglich.

Die Software aus dem FRITZ!Labor befindet sich im Beta-Status und erhält daher keinen Support. Allerdings erbittet AVM Feedback bei Problemen oder Fehlern der Firmware, um diese bei der offiziellen Version beseitigen zu können.

Weitere Artikel zu Produkten von AVM