AVM: Warnung vor Telefonmissbrauch bei Fritzbox-Routern

(Bild: AVM)

Eine Schwachstelle in den Fritzbox-Routern von AVM kann für einen teuren Missbrauch der Telefonfunktion führen. Das Problem betrifft allerdings nur sehr spezielle Konfigurationen und Boxen mit einem älteren FritzOS.

Der Router-Hersteller AVM warnt, dass bei fehlerhaften Konfigurationen der FritzBoxen in Verbindung mit alten FritzOS-Betriebssystemen Sicherheitslücken entstehen, die einen Telefonmissbrauch ermöglichen.

Erstmals hatte der Berliner Hersteller Anfang Februar 2014 davor gewarnt, dass unter Umständen die Fernzugriffsfunktion missbräuchlich dazu verwendet werden kann, um unbefugt auf den Router zuzugreifen und dann Anrufe bei kostenpflichtigen Mehrwertdiensten zu tätigen. Innerhalb weniger Tage veröffentlichte AVM Firmware-Updates, welche die Lücke schlossen.

Darüber hinaus führte der Fritzbox-Anbieter noch im selben Jahr mit einer aktualisierten FritzOS-Version unter dem Menüpunkt „Diagnose“ eine neue Sicherheitsübersicht ein. Sie informiert Nutzer beispielsweise darüber, ob die jüngste Firmware-Version installiert ist, auf welchen Ports Verbindungen ins Internet sowie im heimischen Netzwerk geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem brachte FritzOS 6.20 die Möglichkeit, dass sich der Router selbst auf dem aktuellsten Firmware-Stand hält.

Anfang 2016 wies dann eine Aachener Sicherheitsfirma darauf hin, dass Fritzbox-Router, auf denen nicht mindestens FritzOS 6.30 installiert ist, Remotecodeausführung über einen Pufferüberlauf erlauben. RedTeam Pentesting hatte diese Lücke bereits Ende Februar 2015 entdeckt und dem Berliner Hersteller gemeldet. Auch hier könnten sich Angreifer Rootrechte verschaffen und dann den Datenverkehr mithören oder auf Kosten des Nutzers telefonieren sowie teure Sonderrufnummern anrufen.

Lies auch: AVM FritzOS 6.50 soll Routern 120 neue Funktionen beibringen

Beobachter und Experten bescheinigten AVM, auf die aufsehenerregenden, aber letztlich doch nur begrenzten Schaden verursachenden Lücken ausgesprochen rasch reagiert zu haben. Zudem hat die automatische Update-Funktion bis heute Vorbildcharakter. Gegen Nutzer, die alte Geräte verwenden und auch nach zahlreichen Aufforderungen die Firmware nicht aktualisieren, ist das Unternehmen jedoch machtlos.

Es hatte schon im Herbst 2014 darauf hingewiesen, dass Kriminelle gezielt nach Nutzern suchen, die Fernzugriff aktiviert und keine Updates eingespielt haben. Auf seiner Website gibt AVM einfach zu befolgende Sicherheitstipps und erklärt Schritt für Schritt, wie sich die Firmware der Fritzbox aktualisieren lässt.

Tags :Quellen:Mit Material von Peter Marwan, silicon.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising