FRITZ!OS 6.83 stopft kritische Sicherheitslücke

AVM Logo

Wer mit einer FRITZ!Box unterwegs ist, für die FRITZ!OS 6.83 bereits verfügbar ist, der solle schleunigst die aktuellste Firmware einspielen, denn diese stopft eine kritische Sicherheitslücke.

Wie man bei heise Security aktuell berichtet, stieß der Security-Experte Hanno Heinrichs auf eine Schwachstelle in den FRITZ!Box-Modellen 7390, 7490 und 7580 mit der Firmware FRITZ!OS 6.80 und 6.81. Die Lücke wurde mit dem Update auf FRITZ!OS 6.83 geschlossen. AVM hatte dieses Update nicht als Sicherheitsupdate gekennzeichnet, die Sicherheitslücke wurde wohl nebenbei aufgrund von allgemeinen Codeverbesserungen geschlossen.

heise Security beschreibt die Sicherheitslücke in den AVM-Routern wie folgt:

Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen.

Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren. Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen.

Auch AVM hat sich zwischenzeitlich zu dem Thema öffentlich geäußert. Das Unternehmen konnte nach eigenen Aussagen das Einschleusen und Ausführen von Code übers das Internet nicht nachstellen. Heise Security und befragte Experten sind jedoch davon überzeugt, dass dies möglich sei. AVM meint dazu:

In den Medien wird aktuell über eine mögliche Schwäche in der veralteten FRITZ!OS-Version 6.80/6.81 berichtet. Es ist kein Fall von Missbrauch bekannt. Auch nach intensiven Untersuchungen durch AVM zeigt sich keine Möglichkeit dazu.

Die Version 6.80/6.81 war nur kurzfristig im Markt und ist per Auto-Update vollständig durch die Version 6.83 ersetzt worden.

Unterm Strich kann nur geraten werden, darauf zu achten, dass man auf den betroffenen FRITZ!Boxen die aktuellste Version von FRITZ!OS, also Version 6.83, nutzt. Prüfen lässt sich das bekanntlich sehr einfach über das Online-Update der FRITZ!Box.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.

Weitere Neuigkeiten

Tesla Roadster braucht noch mehr Zeit in Mobilität

Microsoft Surface Earbuds kommen Anfang 2020 nach Deutschland in Wearables

HTC Exodus 1s: Günstiges Blockchain-Smartphone vorgestellt in Smartphones

winSIM: Größter LTE-Tarif erhält 12 GB Datenvolumen in Tarife

Telekom verkauft ab heute das OnePlus 7T (Pro) in Smartphones

Surface Pro 7 und Surface Laptop 3 landen in Deutschland in Tablets

o2 LTE-Ausbau: Telefónica baut 850 neue LTE-Sender im September in Telefónica

Telekom: Über 82.000 weitere Haushalte mit bis zu 100 MBit/s im Netz in Telekom

Street View in Deutschland: Google lässt Datenschutzvorgaben prüfen in Marktgeschehen

Huawei MediaPad 7 mit Loch im Display in Tablets