Neue Beta-Firmwares sollen Sicherheitslücken in FritzBox schließen
Nicht nur Telekom-Kunden werden von Sicherheitsproblemen bei Routern geplagt, wie AVM auf seiner Webseite einräumt, wiesen auch einige bekannte FritzBox-Router eine Sicherheitslücke auf. Diese Lücke war allerdings nur im lokalen Netz vorhanden, wo Angreifer durch manuelle Pfad-Angaben die
Konfigurationsdaten des Routers über Port 49200 auslesen konnten, wenn der Mediaserver aktiviert war. Unter anderem waren damit auch Kennwörter einsehbar - zumeist aber verschlüsselt. Lediglich das WLAN-Kennwort wurde von der FritzBox unverschlüsselt abgelegt. Von dem Problem betroffen waren Nutzer der FritzBox 7390 sowie 7270v3, während Besitzer der FritzBox 7170 und 3170 ihre Firmware nicht aktualisieren müssen. Momentan befinden sich die verbesserten Firmwares noch in der Beta-Phase und sind daher ausschließlich über das AVM-Labor erhältlich. Wann die Firmware offiziell freigegeben wird, ist nicht bekannt. Sofern der Mediaserver der FritzBox verwendet wird und das WLAN-Kennwort geheim bleiben soll, ist die Installation der Beta-Firmware empfehlenswert.
Weiterführende Links: