Fritzbox-LĂĽcke: Jetzt auch bei WLAN-Repeatern
Auf den Routern haben zwar längst noch nicht alle Nutzer die Sicherheitslücke gestopft, aber zumindest stehen Firmware-Updates bereit. Nun bessert AVM auch die Software anderer Produkte mit WLAN-Schnittstelle aus.
Die auch indirekt über den Browser ausnutzbare Fritzbox-Lücke betrifft nicht nur die Router: Am Ende einer am Mittwochabend verbreiteten Pressemitteilung gesteht AVM ein, dass der in der gestrigen Stern-TV-Sendung (Video, ab 50. Minute) live demonstrierte Router-Exploit auch bei den Weboberflächen anderer Produkte funktioniert.
heise Security konnte den Fritzbox-Exploit mit geringfügigen Änderungen auf den WLAN-Repeater 300E übertragen und dann auch dort direkt Befehle mit Root-Rechten ausführen. Damit könnte das Gerät beispielsweise in eine Schnüffelstation verwandelt werden, die den durchgehenden Datenverkehr auf übertragene Passwörter durchsucht.
AVM listet die betroffenen und nicht betroffenen Produkte in einer Ăśbersicht und leitet zum Update an. FĂĽr drei Modelle (Repeater N/G, 300E und 310) steht schon verbesserte Firmware bereit, fĂĽr den Repeater 450E ist sie in Arbeit. Von den Powerline-Produkten mit WLAN-Schnittstelle sind die Typen 540E und 546E angreifbar, auch hier wird neue Firmware vorbereitet. (ea)