Sicherheitslücken
Vorsicht Lücken: Fritzbox-Firmware aktualisieren
Angreifer könnten Sicherheitslücken in älteren Versionen der Fritzbox-Firmware ausnutzen, um beispielsweise potentiell gefährlichen Code auszuführen oder die Router für andere Zwecke, wie dem Führen von Telefongesprächen, zu missbrauchen. Darauf weisen die Sicherheitsexperten des Pentesting-Unternehmens RedTeam aus Aachen in den nun veröffentlichten Sicherheitsempfehlungen AVM FRITZ!Box: Arbitrary Code Execution Through Manipulated Firmware Images und AVM FRITZ!Box: Remote Code Execution via Buffer Overflow hin.
Die Lücken wurden bereits vor einiger Zeit entdeckt. Zunächst wurden aber nur der Fritzbox-Hersteller AVM in Berlin darüber informiert. Nachdem die entsprechenden Lücken nun mittlerweile über Firmware-Updates geschlossen wurden, hat das RedTeam nun die genaueren Details zu den Lücken veröffentlicht.
Laut den Sicherheitsempfehlungen sind folgende Fritzbox-Modelle von den Lücken betroffen: AVM FRITZ!Box 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490. Die Lücken, deren Gefährlichkeit mit "hoch" und "mittel" eingeschätzt wird, wurden ab der FritzOS-Version 6.30 geschlossen. Besitzer einer Fritzbox sollten also die Firmware aktualisieren. Wie Sie dabei vorgehen müssen, erläutern die Kollegen der PC-Welt ausführlich in diesem Artikel.