Schwachstellen in Internet-Routern weisen ein extrem hohes Risikopotenzial auf, denn sie sind unter Umständen das Einfallstor zu allen Rechnern in einem lokalen Netzwerk. Updates, die solche Sicherheitslücken schließen, kommt daher eine große Bedeutung zu. Seit wenigen Wochen stellt AVM Aktualisierungen für die Fritz!Boxen bereit und versorgt dabei sogar Geräte, die offiziell seit geraumer Zeit nicht mehr unterstützt werden. Insgesamt bedenkt der Hersteller rund 30 Modelle mit dem Patch, was darauf schließen lässt, dass dieser einen schwerwiegenden Firmware-Bug beseitigt. Details gibt das Unternehmen allerdings nach wie vor nicht bekannt. Auf der Webseite mit Sicherheitsinformationen heißt es lediglich, diese wolle man zu einem späteren Zeitpunkt veröffentlichen.


Erste Informationen über geschlossene Sicherheitslücke
Den Webseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist immerhin zu entnehmen, dass Angreifer in nicht gepatchten Fritz!Boxen eine Schwachstelle ausnutzen können, um über das Internet einen Angriff durchzuführen (siehe ). Betroffen sind demzufolge alle Versionen von Fritz!OS vor der aktuellen Ausgabe 7.57. Heise Online hat vor Kurzem nach eigenen Angaben von einem nicht namentlich genannten Informanten nähere Angaben zu der Sicherheitslücke erhalten, welche AVM mit dem Update geschlossen hat. Der Hinweisgeber verglich hierfür die gepatchte Version mit der früheren Ausgabe von Fritz!OS.

Router auch bei ausgeschaltetem Fernzugriff angreifbar
Der Bug schlummerte offenbar im Webserver der Fritz!Boxen und ermöglichte es Angreifern, die Konfiguration der Router zu ändern. Besonders gefährlich war dabei, dass solche Attacken selbst dann erfolgreich durchgeführt werden konnten, wenn der Fernzugriff auf das Web-Interface nicht aktiviert war. Hacker mussten Fritz!Box-Nutzer lediglich auf eine Webseite locken, welche eine Umleitung auf die Adresse des Routers im LAN enthielt. Das Passwort für dessen Benutzeroberfläche sei für einen erfolgreichen Angriff nicht benötigt worden, schreibt Heise Online, nennt jedoch keine weiteren Details.

Fritz!OS-Update unbedingt umgehend einspielen
Besitzer einer Fritz!Box, die das von AVM am 4. September dieses Jahres bereitgestellte Update noch nicht eingespielt haben, sollten das umgehend nachholen. Überprüfen lässt sich der Firmwarestand auf der Startseite der Benutzeroberfläche des Routers, im LAN erreichbar unter der Adresse fritz.box. Welche aktuelle Version für das eigene Gerät zur Verfügung steht, lässt sich der Support-Webseite des Herstellers entnehmen. Betroffen von der Schwachstelle sind übrigens nicht allein Fritz!Boxen, sondern auch die unter der Bezeichnung Fritz!WLAN angebotenen Repeater des deutschen Herstellers. Für diese gibt es ebenfalls Software-Aktualisierungen.