Fritzbox 7390, 7490 & 7580: Kritische Sicherheitslücke gestopft – jetzt Update prüfen

Nutzer der Fritzbox 7390, 7490 und 7580 sollten Ihren Router auf Updates prüfen. AVM brachte mit Fritz OS 6.83 ein Update, das eine kritische Lücke schließt.

Wenn Sie einen der AVM-Router Fritzbox 7390, 7490 oder 7580 in Verwendung haben, sollten Sie baldmöglichst die Fritzbox-Oberfläche aufrufen und die installierte Version von Fritz OS prüfen. Ist noch die Version 6.80 oder 6.81 installiert, prüfen Sie links unter den Einträgen System und Update Ihre Einstellungen und ob neue Aktualisierungen zur Verfügung stehen.

Seit März verteilt AVM die Version 6.83. Diese schließt eine kritische Sicherheitslücke und wird im Normalfall automatisch aufgespielt. Unter Umständen kann es wegen falschen Einstellungen aber zu Verzögerungen oder Problemen kommen. Die Sicherheitslücke in Fritz OS 6.80​ und 6.81 befindet sich laut heise.de in den VoIP-Funktionen des Systems. Ein Angreifer könne darüber auf anfällige Geräte zugreifen und mit „root“-Rechten weitreichende Manipulationen vornehmen. Das können das Ausspionieren von Datenpaketen sein oder der Missbrauch des Anschlusses für kostenpflichtige Telefonate.

heise.de ist auf diese Lücke gestoßen und hat AVM im März darüber in Kenntnis gesetzt. Zwischen heise.de und AVM gab es Unstimmigkeiten darüber, ob die Sicherheitslücke tatsächlich eine reale Gefahr darstellt. Experten sahen es als ein Leichtes an, die Lücke für Angriffe auszunutzen. AVM entgegnete, dass für Privatnutzer in typischen Anwendungsszenarien keinerlei Gefahr bestehe.

Wenige Zeit später kam zumindest das Fritz-OS-Update 6.83, ohne besonderen Hinweis auf die Sicherheitslücke. AMV nannte in der Beschreibung lediglich „ein Plus an Sicherheit und Netzanpassungen“. Laut AVM liege der Grund für die scheinbar verharmlosende Beschreibung darin, dass AVM die Existenz der Lücke nicht rechtzeitig bekannt war.

Dennoch, und das ist das Gute, wurde die Sicherheitslücke durch Anpassungen an Fritz OS geschlossen – wie heise.de​ schreibt: „ohne gezielte Absicht“ seitens AVM. Es sind lediglich die drei genannten Fritzboxen für DSL-Anschlüsse betroffen. Nutzer von Kabel-Fritzboxen sind auf der sicheren Seite.

(Quelle: http://www.pc-magazin.de/news/fritzbox-7580-7490-7390-sicherheitsluecke-fritz-os-6-83-update-3197737.html)