Fritzbox-Lücke: Jetzt auch bei WLAN-Repeatern

Auf den Routern haben zwar längst noch nicht alle Nutzer die Sicherheitslücke gestopft, aber zumindest stehen Firmware-Updates bereit. Nun bessert AVM auch die Software anderer Produkte mit WLAN-Schnittstelle aus.

147

20.02.2014, 11:38 Uhr

Lesezeit: 1 Min.

Security

Von

Ernst Ahlers

Die auch indirekt über den Browser ausnutzbare Fritzbox-Lücke betrifft nicht nur die Router: Am Ende einer am Mittwochabend verbreiteten Pressemitteilung gesteht AVM ein, dass der in der gestrigen Stern-TV-Sendung (Video, ab 50. Minute) live demonstrierte Router-Exploit auch bei den Weboberflächen anderer Produkte funktioniert.

AVM Fritz!WLAN Repeater 300E — Auch WLAN-Repeater wie das Modell 300E sind über den Browser angreifbar. AVM hat für einen Teil der Modelle bereits Firmware-Updates veröffentlicht.

heise Security konnte den Fritzbox-Exploit mit geringfügigen Änderungen auf den WLAN-Repeater 300E übertragen und dann auch dort direkt Befehle mit Root-Rechten ausführen. Damit könnte das Gerät beispielsweise in eine Schnüffelstation verwandelt werden, die den durchgehenden Datenverkehr auf übertragene Passwörter durchsucht.

AVM listet die betroffenen und nicht betroffenen Produkte in einer Übersicht und leitet zum Update an. Für drei Modelle (Repeater N/G, 300E und 310) steht schon verbesserte Firmware bereit, für den Repeater 450E ist sie in Arbeit. Von den Powerline-Produkten mit WLAN-Schnittstelle sind die Typen 540E und 546E angreifbar, auch hier wird neue Firmware vorbereitet. (ea)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Fritzbox-Lücke: Jetzt auch bei WLAN-Repeatern

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.