Fritzbox-Angriff analysiert: AVM bietet erste Firmware-Updates an

Bei der Analyse der Telefonie-Missbräuche über die Fritzbox-Fernkonfiguration hat der Hersteller AVM herausgefunden, dass anders als zunächst vermutet doch keine auf anderen Wegen beschafften Zugangsdaten verwendet wurden. Offenbar haben die Angreifer einen Weg gefunden, die Authentifizierung beim Fernzugriff per Browser zu umgehen.

Als Gegenmaßnahme bereitet AVM derzeit Firmware-Updates für alle aktuellen Fritzboxen vor. Die Updates sollen gestaffelt in den nächsten Tagen erscheinen. Wann ein Update für welchen Gerätetyp zur Verfügung steht, will AVM auf seiner Sicherheitsseite fortlaufend ankündigen.

Update unbedingt einspielen

Alle Fritzbox-Nutzer sollten das Update einspielen. Bis das geschehen ist, bleibt es bei der Empfehlung, den Fernzugang abgeschaltet zu lassen. Ferner sollten Sie sicherheitshalber nicht nur das Konfigurationspasswort, sondern auch andere in der Box hinterlegte Zugangsdaten ändern, etwa solche für Push-E-Mail-Statusmeldungen oder externe SIP-Zugänge.

Wer eine vom Provider bereitgestellte Fritzbox verwendet, beispielsweise das Modell 6360 von Kabel Deutschland, muss mit dem Reaktivieren des Fernzugangs warten, bis der Provider ein Update bereitstellt beziehungsweise von sich aus per TR-069-Fernkonfiguration einspielt.

[Update 7.2.2014 19:15]: Inzwischen steht das Update für die Fritzbox 7390 bereit. Hinweis auf Homeserver von 1&1 entfernt, weil sich bei diesem nach Leserhinweisen auch die Original-Firmware von AVM einspielen lässt.

[Update 8.2.2014 17:30]: Updates sind nun für fünf Modelle verfügbar. Weitere Updates sind laut AVM in Vorbereitung.

Siehe dazu auch:

• Telefonie-Missbrauch anscheinend kein Massenhack von AVMs Fritzboxen
  
• Angriffe auf Fritzboxen: AVM empfiehlt Abschaltung der Fernkonfiguration
• Fritzbox-Hack: Updates für fünf Modelle verfügbar
  

(ea)