FRITZ!OS 6.83 stopft kritische Sicherheitslücke

Wer mit einer FRITZ!Box unterwegs ist, für die FRITZ!OS 6.83 bereits verfügbar ist, der solle schleunigst die aktuellste Firmware einspielen, denn diese stopft eine kritische Sicherheitslücke.

Wie man bei heise Security aktuell berichtet, stieß der Security-Experte Hanno Heinrichs auf eine Schwachstelle in den FRITZ!Box-Modellen 7390, 7490 und 7580 mit der Firmware FRITZ!OS 6.80 und 6.81. Die Lücke wurde mit dem Update auf FRITZ!OS 6.83 geschlossen. AVM hatte dieses Update nicht als Sicherheitsupdate gekennzeichnet, die Sicherheitslücke wurde wohl nebenbei aufgrund von allgemeinen Codeverbesserungen geschlossen.

heise Security beschreibt die Sicherheitslücke in den AVM-Routern wie folgt:

Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen.

Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren. Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen.

Auch AVM hat sich zwischenzeitlich zu dem Thema öffentlich geäußert. Das Unternehmen konnte nach eigenen Aussagen das Einschleusen und Ausführen von Code übers das Internet nicht nachstellen. Heise Security und befragte Experten sind jedoch davon überzeugt, dass dies möglich sei. AVM meint dazu:

In den Medien wird aktuell über eine mögliche Schwäche in der veralteten FRITZ!OS-Version 6.80/6.81 berichtet. Es ist kein Fall von Missbrauch bekannt. Auch nach intensiven Untersuchungen durch AVM zeigt sich keine Möglichkeit dazu.

Die Version 6.80/6.81 war nur kurzfristig im Markt und ist per Auto-Update vollständig durch die Version 6.83 ersetzt worden.

Unterm Strich kann nur geraten werden, darauf zu achten, dass man auf den betroffenen FRITZ!Boxen die aktuellste Version von FRITZ!OS, also Version 6.83, nutzt. Prüfen lässt sich das bekanntlich sehr einfach über das Online-Update der FRITZ!Box.

Teilen

Hinterlasse deine Meinung

Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.