Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke: AVM listet nun detailliert betroffene Fritzbox-Router und Updates

Nachdem AVM als Hersteller der Fritzbox-Router bereits vor mehr als einer Woche mit der Verteilung erster Firmware-Updates begonnen hat, werden nun in einer detaillierten Übersicht alle Geräte gelistet. Die meisten Modelle wiesen demnach die Sicherheitslücke auf. Es gab aber auch einige Fritzbox-Router, die nicht betroffen waren. Bei fast allen Geräten ist bereits eine Firmware-Aktualisierung erhältlich - mit Ausnahme von zwei Modellen. Für die Fritzbox 5188 und die Fritzbox Alice 3331 befindet sich das Firmware-Update noch in der Vorbereitung. Im Fall der Fritzbox Alice 3331 soll es nach Fertigstellung dann direkt über den Internet-Anbieter eingespielt werden. Für internationale Modelle stellt AVM ebenfalls Firmware-Aktualisierungen bereit. Hier fehlen nur noch Updates für die Fritzbox 5124 und 5113.

Anfang des Monats wurde bekannt, dass es bei Fritzbox-Besitzern vermehrt zu Fällen von Telefonmissbrauch gekommen ist. Dies führte bei Opfern zu deutlich überhöhten Telefonrechnungen durch Auslandstelefonate der Angreifer. Bereits zu diesem Zeitpunkt wurde vermutet, dass eine Sicherheitslücke besteht, was sich später auch bestätigt hat. Schuld war unter anderem ein Fehler in der Fernzugriffsfunktion, die mittels MyFritz-App die mobile Steuerung erlaubt.

Weiterführende Links:
iOS 17.4 erschienen
iOS 17.4 erschienen
Test Cambridge Audio CXN100
Test Cambridge Audio CXN100
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...

Kommentare

Thomas Kaiser
Thomas Kaiser19.02.14 15:41
Warum schafft Ihr es eigentlich nicht, ein bisschen "journalistische Sorgfalt" wenigstens bei solchen Security-relevanten Themen an den Tag zu legen?
Schuld war unter anderem ein Fehler in der Fernzugriffsfunktion, die mittels MyFritz-App die mobile Steuerung erlaubt.

Das ist überholte Mutmaßung bzw. definitiv Quatsch. Die Sicherheitslücke hat NULLKOMMANIX mit der Fernzugriffsfunktion zu tun sondern läßt sich schon alleine ausnutzen, sobald das Webinterface der Box irgendwie erreichbar ist: http://heise.de/-2115745

Und wer sich nicht vorstellen kann, dass das trotzdem ein Problem ist, wenn der Schadcode nur "von innen kommen kann", der sollte akzeptieren, dass er naiven Vorstellungen nachhängt bzw. IT-Security nicht ausreichend versteht und deshalb nicht vermuten sondern handeln:

Jede betroffene freilaufende Fritzbox gehört schnellstmöglich mit einem Firmware-Update versehen (völlig egal, ob man die Fernzugriffsfunktion aktiviert hatte oder nicht und erst recht völlig unabhängig davon, ob man überhöhte Telefonrechnungen feststellen mußte). Exploits dürften inzwischen existieren.
0
yehtfs
yehtfs19.02.14 19:58
Und hier? '7050-sicher, kein Update nötig'.
0
sierkb20.02.14 01:04
Thomas Kaiser:

+1


Außerdem von aktuellen Angriffen auf vorhandene Sicherheitslücken durch kursierende Exploits/Schadsoftware betroffen sind derzeit Router und NAS von:
  • Asus
  • Belkin
  • Linksys
  • Telekom Speedport (OEM AVM)

Krebs on Security (18.02.2014): Time to Harden Your Hardware?

Auch dort schleunigst zur Verfügung gestellte Firmware-Updates einspielen und den empfohlenen Sicherungsmaßnahmen der Hersteller folgen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.