Firmware-Update für Fritzbox 7390 stopft Konfigurationsloch

Mit einem Firmware-Update schließt AVM eine Lücke in der Fritz!Box-Konfiguration, über die sich LAN-Clients aufs WLAN hocharbeiten konnten, ohne das Konfigurationspasswort zu kennen.

In Pocket speichern vorlesen Druckansicht 168 Kommentare lesen
Lesezeit: 1 Min.

AVM hat in der Nacht auf Dienstag ein Firmware-Update auf die Version 84.05.05 für das Fritzbox-Modell Fon WLAN 7390 bereitgestellt. Es bringt nicht nur neue Funktionen wie einen sicheren DECT-Repeater und Erweiterungen wie Dual Stack Lite für vollständige IPv6-Unterstützung, sondern schließt auch ein kleines Loch in der Browser-Konfiguration. Über die Lücke konnten LAN-Clients ohne Kenntnis des Konfigurationspassworts bestimmte Einstellungen wie etwa das WLAN-Passwort (WPA-PSK) in Erfahrung bringen und sich so vom LAN aufs WLAN hocharbeiten.

Dieser Fehler existiert auch in anderen Fritzbox-Modellen und soll laut Hersteller im Zuge der regulären Firmware-Pflege nach und nach beseitigt werden. Um ihn auszunutzen, muss ein Angreifer allerdings bereits Zugang zum lokalen Netz haben. Den könnte er durch ein Trojanisches Pferd auf dem PC erlangen oder etwa durch eine Cross-Site-Scripting-Lücke in einer Web-Applikation, die im LAN läuft. Damit würde dann unter Umständen schon ein Mausklick auf eine präparierte URL genügen, um das WLAN-Passwort zu kompromittieren.

AVM hat außerdem bei der neuen Firmware noch die Kindersicherung um Filter für Internetseiten und -anwendungen erweitert, beim FritzNAS Suchen, Sortieren und erweiterte Ansicht nach Kategorien eingebaut sowie eine Medienfreigabe für ausgewählten Partitionen und getrennte Kennwörter für die Speicherfreigaben in Heimnetz und Internet nachgerüstet. Die komplette Liste der Erweiterungen und Fehlerbehebungen finden Sie hier. (ea)