FRITZ!Box-Update: AVM stellt Sicherheits-Update bereit
Sicherheits-Updates für die FRITZ!Box
Bild: AVM
AVM hat die in dieser Woche bekannt gewordene Schwachstelle
in seinen FRITZ!Box-Routern gefunden und damit begonnen, Sicherheits-Updates
für seine FRITZ!Box-Modelle zur Verfügung zu stellen. Für viele Modelle stehen
die Updates bereits zur Verfügung - unter anderem für die aktuellen Modelle
FRITZ!Box 7490, 7390, 7360, 7270 oder 7240. Eine Liste aller Modelle hat der
Anbieter AVM auf einer speziellen Seite
[Link entfernt]
veröffentlicht, die auch am Wochenende
regelmäßig aktualisiert werden soll. Die Sicherheits-Updates können über die
Update-Funktion der FRITZ!Box gesucht und eingespielt werden.
Auch die FRITZ!Box-Modelle, die über diverse Kabelnetz-Anbieter vertrieben werden und in der Regel vom Kunden nicht selbst mit Updates versorgt werden können, sollen in Kürze ein entsprechendes Sicherheitsupdate erhalten. Wie AVM bekannt gibt, arbeitet der Routerhersteller mit den Kabelbetreibern zusammen, um die Updates schnellstmöglich bereitsstellen zu können. Betroffen sind hier die Modelle FRITZ!Box 6360 Cable, 6340 Cable und 6320 Cable. Bis es soweit ist, sollte allerdings der Fernzugriff über Port 443 auf den Router deaktiviert werden.
Sicherheitslücke "MyFRITZ"
Sicherheits-Updates für die FRITZ!Box
Bild: AVM
Anfang dieser Woche warnte AVM einer FRITZ!Box vor missbräuchlicher Telefonnutzung
über den Router. Dabei hatten sich Unbefugte offenbar von außen Zugriff auf den
Router beschafft und kostenpflichtige Telefon-Mehrwertdienste eingerichtet.
Anfangs wurde von einem Zusammenhang mit dem Diebstahl von 16 Millionen
digitalen Identitäten ausgegangen, weil die Angreifen die genaue Kombination aus
Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern
für Fernzugang und FRITZ!Box-Oberfläche verfügen mussten. Kurz vor dem Wochenende
konnte AVM dann aber den Weg der Angreifer nachvollziehen
und stellte fest, dass es sich um einen gezielten Angriff auf Funktionen, die über
den Port 443 realisiert werden - insbesondere ist hier der MyFRITZ-Dienst zu
nennen - handelte. Dabei wurden auch Passwörter entwendet.