Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke: AVM listet nun detailliert betroffene Fritzbox-Router und Updates

Nachdem AVM als Hersteller der Fritzbox-Router bereits vor mehr als einer Woche mit der Verteilung erster Firmware-Updates begonnen hat, werden nun in einer detaillierten Übersicht alle Geräte gelistet. Die meisten Modelle wiesen demnach die Sicherheitslücke auf. Es gab aber auch einige Fritzbox-Router, die nicht betroffen waren. Bei fast allen Geräten ist bereits eine Firmware-Aktualisierung erhältlich - mit Ausnahme von zwei Modellen. Für die Fritzbox 5188 und die Fritzbox Alice 3331 befindet sich das Firmware-Update noch in der Vorbereitung. Im Fall der Fritzbox Alice 3331 soll es nach Fertigstellung dann direkt über den Internet-Anbieter eingespielt werden. Für internationale Modelle stellt AVM ebenfalls Firmware-Aktualisierungen bereit. Hier fehlen nur noch Updates für die Fritzbox 5124 und 5113.

Anfang des Monats wurde bekannt, dass es bei Fritzbox-Besitzern vermehrt zu Fällen von Telefonmissbrauch gekommen ist. Dies führte bei Opfern zu deutlich überhöhten Telefonrechnungen durch Auslandstelefonate der Angreifer. Bereits zu diesem Zeitpunkt wurde vermutet, dass eine Sicherheitslücke besteht, was sich später auch bestätigt hat. Schuld war unter anderem ein Fehler in der Fernzugriffsfunktion, die mittels MyFritz-App die mobile Steuerung erlaubt.

Weiterführende Links:
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
TechTicker
TechTicker
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Test AirPods Pro 2
Test AirPods Pro 2

Kommentare

Thomas Kaiser
Thomas Kaiser19.02.14 15:41
Warum schafft Ihr es eigentlich nicht, ein bisschen "journalistische Sorgfalt" wenigstens bei solchen Security-relevanten Themen an den Tag zu legen?
Schuld war unter anderem ein Fehler in der Fernzugriffsfunktion, die mittels MyFritz-App die mobile Steuerung erlaubt.

Das ist überholte Mutmaßung bzw. definitiv Quatsch. Die Sicherheitslücke hat NULLKOMMANIX mit der Fernzugriffsfunktion zu tun sondern läßt sich schon alleine ausnutzen, sobald das Webinterface der Box irgendwie erreichbar ist: http://heise.de/-2115745

Und wer sich nicht vorstellen kann, dass das trotzdem ein Problem ist, wenn der Schadcode nur "von innen kommen kann", der sollte akzeptieren, dass er naiven Vorstellungen nachhängt bzw. IT-Security nicht ausreichend versteht und deshalb nicht vermuten sondern handeln:

Jede betroffene freilaufende Fritzbox gehört schnellstmöglich mit einem Firmware-Update versehen (völlig egal, ob man die Fernzugriffsfunktion aktiviert hatte oder nicht und erst recht völlig unabhängig davon, ob man überhöhte Telefonrechnungen feststellen mußte). Exploits dürften inzwischen existieren.
0
yehtfs
yehtfs19.02.14 19:58
Und hier? '7050-sicher, kein Update nötig'.
0
sierkb20.02.14 01:04
Thomas Kaiser:

+1


Außerdem von aktuellen Angriffen auf vorhandene Sicherheitslücken durch kursierende Exploits/Schadsoftware betroffen sind derzeit Router und NAS von:
  • Asus
  • Belkin
  • Linksys
  • Telekom Speedport (OEM AVM)

Krebs on Security (18.02.2014): Time to Harden Your Hardware?

Auch dort schleunigst zur Verfügung gestellte Firmware-Updates einspielen und den empfohlenen Sicherungsmaßnahmen der Hersteller folgen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.