Fritzbox-LĂĽcke: Jetzt auch bei WLAN-Repeatern

Auf den Routern haben zwar längst noch nicht alle Nutzer die Sicherheitslücke gestopft, aber zumindest stehen Firmware-Updates bereit. Nun bessert AVM auch die Software anderer Produkte mit WLAN-Schnittstelle aus.

In Pocket speichern vorlesen Druckansicht 147 Kommentare lesen
Lesezeit: 1 Min.

Die auch indirekt über den Browser ausnutzbare Fritzbox-Lücke betrifft nicht nur die Router: Am Ende einer am Mittwochabend verbreiteten Pressemitteilung gesteht AVM ein, dass der in der gestrigen Stern-TV-Sendung (Video, ab 50. Minute) live demonstrierte Router-Exploit auch bei den Weboberflächen anderer Produkte funktioniert.

Auch WLAN-Repeater wie das Modell 300E sind über den Browser angreifbar. AVM hat für einen Teil der Modelle bereits Firmware-Updates veröffentlicht.

heise Security konnte den Fritzbox-Exploit mit geringfügigen Änderungen auf den WLAN-Repeater 300E übertragen und dann auch dort direkt Befehle mit Root-Rechten ausführen. Damit könnte das Gerät beispielsweise in eine Schnüffelstation verwandelt werden, die den durchgehenden Datenverkehr auf übertragene Passwörter durchsucht.

AVM listet die betroffenen und nicht betroffenen Produkte in einer Ăśbersicht und leitet zum Update an. FĂĽr drei Modelle (Repeater N/G, 300E und 310) steht schon verbesserte Firmware bereit, fĂĽr den Repeater 450E ist sie in Arbeit. Von den Powerline-Produkten mit WLAN-Schnittstelle sind die Typen 540E und 546E angreifbar, auch hier wird neue Firmware vorbereitet. (ea)