Das auf Penetrationstests spezialisierte Unternehmen "RedTeam Pentesting" hat Details zu einer bereits vor Monaten entdeckten Sicherheitslücke veröffentlicht, die in vielen FRITZ!Box-Modellen von AVM steckte, jedoch nach einer Mitteilung an den Hersteller bereits mit Updates behoben wurde: redteam-pentesting.de.
In Firmware-Versionen vor 6.30 war es bei den Modellen FRITZ!Box 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490 möglich, beliebigen Code mit Root-Rechten auszuführen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Auf diese Weise konnte man z.B. Anrufe auf Kosten des Besitzers durchführen, Datenverkehr mitlesen oder Geräte im lokalen Netz angreifen.
Seit Oktober stehen für alle betroffenen Modelle neue Firmware-Versionen bereit, in den Changelogs wurde die Schwachstelle jedoch nicht erwähnt.
Nutzer betroffener FRITZ!Box-Modelle sollten ihre Geräte spätestens jetzt schnellstmöglich aktualisieren.
Quelle: heise.de