Fritzbox-Lücke: Vier Speedport-Modelle der Telekom betroffen
Nachdem AVM die Sicherheitslücke bei fast allen Fritzbox-Routern abgedichtet hat, zieht die Deutsche Telekom mit Firmware-Updates für vier Speedport-Modelle nach.
In einigen Ausführungen der Speedport-Router [1] der Deutschen Telekom steckt AVM-Technik: Die Hardware ist bis auf das Platinenlayout und die Gehäusegestaltung so gut wie identisch, die Software wurde stärker angepasst. Manche Geräte lassen sich sogar auf Original-AVM-Firmware umflashen [2]. Nun hat sich bei vier Speedport-Modellen eine sehr ähnliche Lücke wie bei AVM manifestiert.
Um diese Lücke zu schließen, hat die Telekom heute Firmware-Updates für die Versionen W 503V (Typ A), W 721V und W 920V herausgegeben. Der W 722V (Typ A) steht noch aus, soll aber so schnell wie möglich versorgt werden, voraussichtlich noch im Lauf dieses Tages. Dann soll auch ein Hinweis auf der Haupt-Webseite [3] nebst Anleitung für das Update erscheinen. Wer jetzt schon updaten will, findet auf der Telekom-Website die Firmware-Updates [4] und eine Anleitung [5] (PDF-Datei). Die Telekom empfiehlt allen betroffenen Speedport-Nutzern, das Update einzuspielen. Kunden, die den EasySupport [6] im Router aktiviert haben, wird das Update derzeit automatisch installiert.
[Update 19.2.2014 19:50]: Sicherheitshinweis [7] und Firmware-Update für W 722V (Typ A) sind online.
[Update 20.2.2014 9:15]: Nach Rücksprache mit dem Hersteller bestätigte die Telekom, dass nur die aufgeführten vier Speedport -Modelle betroffen sind. (ea [8])
URL dieses Artikels:
https://www.heise.de/-2118595
Links in diesem Artikel:
[1] http://www.telekom.de/privatkunden/geraete-und-zubehoer/wlan-und-router
[2] http://www.ip-phone-forum.de/showthread.php?t=172137
[3] http://telekom.com
[4] http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388
[5] http://hilfe.telekom.de/dlp/eki/downloads/Speedport/util_Firmware_Update_Speedport_allgemein_05.2011.pdf
[6] http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-145522762/EasySupport/theme-145522762/EasySupport/theme-145568386/Allgemein/faq-145522774
[7] http://www.telekom.com/verantwortung/sicherheit/216230
[8] mailto:ea@ct.de
Copyright © 2014 Heise Medien