In dieser Woche hat AVM an nahezu alle FRITZ!Box-Modelle ein „Notfallupdate“ verteilt. In der Regel war dies FRITZ!OS 7.57. Was genau die Gründe für das Update sind, möchte AVM weiterhin nicht mitteilen.
Natürlich gibt es Gerüchte, wo denn die Probleme liegen und warum solch ein Update in kurzer Zeit nötig geworden ist. AVM versucht allerdings die Gründe dafür noch „geheim“ zu halten.
Statement von AVM:
FRITZ!OS 7.57 ist ein vorsorgliches, notwendiges Stabilitäts- und Sicherheitsupdate, welches automatisch installiert wird. Anwendern, die eine abweichende Update-Einstellung ausgewählt haben, empfehlen wir, zeitnah das Update durchzuführen. Die vorsorgliche Stabilität und Sicherheit ist uns sehr wichtig, daher haben Sie bitte Verständnis, dass wir keine weiteren Informationen geben können.
FRITZ!Box mit offenen Ports im Netz?
In einem italienischen Forum findet man einige Details zu einem möglichen Angriffsszenario, die allerdings nicht offiziell verifiziert sind.
Die Schwachstelle würde es demnach ermöglichen, die Konfiguration des Geräts zu ändern, wahrscheinlich durch die Freigabe des Ports 443 im Internet. Anderen Quellen zufolge würde auch eine Portweiterleitung ausreichen, während nach wieder anderen Aussagen auch Geräte mit geschlossenem Port 443 betroffen wären.
Dadurch sei jedenfalls eine Löschung der PPP-Zugangsdaten möglich, sodass der betroffene Benutzer keine Verbindung zum Internet herstellen kann. Auch eine Änderung oder Löschung der Zugangsdaten für die FRITZ!Box-Oberfläche sei ausführbar, sodass sich der User nicht mehr in den Router einloggen kann. Die Lösung zur Wiederherstellung des Betriebs sei nur ein Reset der betroffenen FRITZ!Box.
Das „Notfallupdate“ wird bei AVM auf der Sonderseite zu den Sicherheitsinfos zu Updates gelistet, allerdings noch immer ohne weitere Einzelheiten. Dort heißt es nur: „Details werden zu einem späteren Zeitpunkt veröffentlicht.“
Das jeweilige Update für eure FRITZ!Box steht über die Update-Suche in der Benutzeroberfläche bereit. Alternativ könnt ihr das Firmware-File auch vom FTP-Server von AVM laden und manuell installieren (System → Update → Reiter „FRITZ!OS-Datei“). In der Regel ist dies nicht erforderlich, außer eure FRITZ!Box bietet das Update nicht über den Updateservice an.