Wie heise Security berichtet ist die Sicherheitslücke, die AVM über Firmware-Updates vor einigen Tagen in seinen FRITZ!Box-Modellen geschlossen hat, gefährlicher als bislang angenommen.
Bisher ging man davon aus, dass der Fernzugriff auf einem entsprechenden Router für einen Angriff aktiviert sein muss. Dem Bericht zufolge ist dies jedoch falsch: Eine präparierte Website genügt, und die FRITZ!Box sendet z.B. unter anderem sämtliche Zugangsdaten im Klartext (Administrator-Passwort, DSL-Daten, DynDNS-Daten, ...) an einen beliebigen Server.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Angreifer können über die Lücke die Geräte komplett übernehmen und beliebige Befehle mit Root-Rechten ausführen. Damit sind auch andere Angriffsmöglichkeiten wie Telefonmissbrauch über teure Telefonnummern oder die Installation von Trojanern denkbar.
Hinweise dazu, wie man die eigene FRITZ!Box aktualisieren kann, gibt's unter avm.de.
Quelle: heise.de