News

FRITZ!OS 6.83 stopft kritische Sicherheitslücke

Autor-Bild
Von
|
News

Wer mit einer FRITZ!Box unterwegs ist, für die FRITZ!OS 6.83 bereits verfügbar ist, der solle schleunigst die aktuellste Firmware einspielen, denn diese stopft eine kritische Sicherheitslücke.

Wie man bei heise Security aktuell berichtet, stieß der Security-Experte Hanno Heinrichs auf eine Schwachstelle in den FRITZ!Box-Modellen 7390, 7490 und 7580 mit der Firmware FRITZ!OS 6.80 und 6.81. Die Lücke wurde mit dem Update auf FRITZ!OS 6.83 geschlossen. AVM hatte dieses Update nicht als Sicherheitsupdate gekennzeichnet, die Sicherheitslücke wurde wohl nebenbei aufgrund von allgemeinen Codeverbesserungen geschlossen.

heise Security beschreibt die Sicherheitslücke in den AVM-Routern wie folgt:

Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen.

Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren. Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen.

Auch AVM hat sich zwischenzeitlich zu dem Thema öffentlich geäußert. Das Unternehmen konnte nach eigenen Aussagen das Einschleusen und Ausführen von Code übers das Internet nicht nachstellen. Heise Security und befragte Experten sind jedoch davon überzeugt, dass dies möglich sei. AVM meint dazu:

In den Medien wird aktuell über eine mögliche Schwäche in der veralteten FRITZ!OS-Version 6.80/6.81 berichtet. Es ist kein Fall von Missbrauch bekannt. Auch nach intensiven Untersuchungen durch AVM zeigt sich keine Möglichkeit dazu.

Die Version 6.80/6.81 war nur kurzfristig im Markt und ist per Auto-Update vollständig durch die Version 6.83 ersetzt worden.

Unterm Strich kann nur geraten werden, darauf zu achten, dass man auf den betroffenen FRITZ!Boxen die aktuellste Version von FRITZ!OS, also Version 6.83, nutzt. Prüfen lässt sich das bekanntlich sehr einfach über das Online-Update der FRITZ!Box.


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Firmware und OS / News / ...
Weitere Neuigkeiten
Apple Ipad Pro Detail Header
Wunder werden wahr: Apple iPad bekommt eine Taschenrechner-App in Tablets
Tesla Model 3 2024 Performance Header
Preis ist da: Tesla Model 3 Performance für 2024 ist endlich offiziell in Mobilität
Star Wars Jedi Survivor
Star Wars Jedi: Survivor landet noch diese Woche im Xbox- und EA-Abo in Gaming
Apple lädt zur einer „besonderen Ankündigung“ im Mai ein in Events
Sonos App 2024 Neu Header
Das ist die neue Sonos-App für Android und iOS in Dienste
Dazn
Preiserhöhungen: Sammelklage gegen DAZN eingereicht in Unterhaltung
Ja Mobil Penny Mobil
ja! mobil und Penny Mobil: Das sind die neuen Tarife im Telekom-Netz in Tarife
O2 O2 Telefonica Germany
o2 Prepaid: Mehr Datenvolumen und weniger Kosten in Telefónica
Winsim
winSIM senkt den Bereitstellungspreis in Tarife
Otelo
OTELO: Mehr Datenvolumen und 5G gratis in Tarife