In der aktuellen Version von FRITZ!OS, dem Betriebssystem von AVMs FRITZ!Box-Geräten, wurde eine Sicherheitslücke entdeckt.
Websites können via JavaScript auf nicht passwortgeschützte Bereiche der Geräte zugreifen und so bestimmte Informationen über das Heimnetz des Nutzers erhalten, u.a. Netzwerknamen (Hostnames), IP-Adressen und MAC-Adressen aller irgendwann einmal verbundener Geräte sowie die Modellbezeichnung und die eindeutige ID der FRITZ!Box.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
AVM will die Schwachstelle mit dem nächsten FRITZ!OS-Update beheben. Bis dahin können Nutzer als Workaround die IPv6-Unterstützung ihrer FRITZ!Box deaktivieren (Heimnetz > Netzwerkeinstellungen > IPv6), denn der "Angriff" setzt IPv6 voraus.
Quelle: heise.de