Fritzbox-Schwachstelle nicht nur über Fernzugriff ausnutzbar

Fritzbox-Schwachstelle nicht nur über Fernzugriff ausnutzbar

18. Februar 2014 - "Heise Security" hat in einer eigenen Analyse herausgefunden, dass die Sicherheitslücke in den Fritzbox-Routern von AVM schwerwiegender ist als gedacht.
Fritzbox-Schwachstelle nicht nur über Fernzugriff ausnutzbar
(Quelle: AVM)
Eine kürzlich bekannt gewordene Sicherheitslücke in den Fritzbox-Routern von AVM soll gravierender sein als angenommen. Hiess es bislang, die Angriffe würden über die Fernzugriffsfunktion der Router geschehen, so meldet "Heise Security" nun aufgrund einer eigenen Analyse, dass sich die Schwachstelle auch ohne diese Fernsteuerungsfunktion ausnutzen lässt.


Man habe mit Hilfe von Reverse-Engineering-Spezialist Hanno Heinrichs die genaue Position der Sicherheitslücke in den verwundbaren Firmware-Versionen identifizieren können, welche AVM bislang nicht dokumentiert hatte. Dabei habe sich gezeigt, dass ein Angreifer durch die Schwachstelle die Kontrolle über den Router erlange und beliebige Befehle mit Root-Rechten ausführen könne. Dazu reiche es aus, wenn der Anwender eine Webseite mit einem Schadcode aufrufe. "Heise Security" hat zudem eine Proof-of-Concept-Website entwickelt, die die Fritzbox-Router der Site-Besucher angreife. Werde also mit einem Rechner im Fritzbox-Netz die Webseite aufgerufen, so führe der Router fremdgesteuert Befehle aus. So werde etwa die Konfigurationsdatei des Routers, die sensible Daten wie das Administrationspasswort enthalte, auf einen externen Server kopiert. "Heise Security" rät daher allen Anwendern, die aktuellste Firmware zu installieren. (abr)

Kommentare

Mittwoch, 19. Februar 2014 Roman
Upps Hat nicht SUNRISE auch diese Fritz Boxen im Einsatz?

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER