Wir möchten Sie über eine Sicherheitslücke informieren und bitten um Ihre Unterstützung. Bei einer unabhängigen Überprüfung der FRITZ!Box-Firmware 6.80 und 6.81 ist man auf eine kritische Schwachstelle in den Internettelefonie-Funktionen (VoIP) gestossen. Durch diese Schwachstelle können Angreifer die volle Kontrolle über die FRITZ!Box-Router des Herstellers AVM erlangen. Von dem Problem betroffen sind die Modelle 7390, 7490 und 7580. Die von AVM bereitgestellte, neue Firmware 6.83 stopft das Sicherheitsloch. Nutzer der betroffenen Router sollten also ihre Firmware kontrollieren und das Update durchführen.

Anderenfalls laufen sie Gefahr, dass die Möglichkeiten, das System zu manipulieren, auch tatsächlich von Angreifern genutzt werden. Die könnten dann etwa den kompletten Datenverkehr mitlesen oder den VoIP-Anschluss Ihres Opfers für kostenpflichtige Anrufe missbrauchen.

Und so geht‘s

Wer einen betroffenen AVM-Router nutzt, sollte sicherstellen, dass die aktuelle Firmware-Version 6.83 installiert ist. Und, dass die FRITZ!Box mindestens jene Updates automatisch installiert, die der Hersteller für „notwendig“ hält. Zu finden ist die Versionsnummer der aktuell genutzten Firmware unter http://fritz.box rechts oben (etwa FRITZ!OS: 06.83).

Die Einstellungen des automatischen Updaters sind zu finden, in dem man im Menü auf der linken Seite auf System, Update und Auto-Update klickt. Damit sicherheitsrelevante Updates automatisch durchgeführt werden, sollte entweder „Über neue FRITZ!OS-Versionen informieren und notwendige Updates automatisch installieren (Empfohlen)“ oder „Über neue FRITZ!OS-Versionen informieren und neue Versionen automatisch installieren“ eingestellt sein.

Quelle: Heise Security

%d Bloggern gefällt das: