Wir haben ja ausführlich über die Sicherheitslücke bei AVM und den Fritz!Boxen geschrieben. Hatte man den Fernzugriff oder My!Fritz aktiviert so war die Gefahr gegeben, dass über den offenen Port 443 von Außen auf die Fritz!Box zugegriffen und Daten ausgelesen werden konnten. Ebenso ist es hier zu massiven Telefonanrufen seitens der Angreifer über die betroffenen Boxen gekommen, so dass der User erheblichen Schaden erlitt.
Erfreulich hat AVM reagiert und bereits kurz danach (am letzten Wochenende) Updates für zahlreiche Fritz!Box Modelle bereitgestellt. Nun meldet sich das Bundesamt für Sicherheit in der Informationstechnik nochmals zu Wort und erinnert schnellstmöglich das Update einzuspielen, da dieses erst 20% der Fritz!Box-Nutzer getätigt haben sollen.
[stextbox id=“zitat“]
Routerhersteller AVM hat am vergangenen Wochenende ein Update für seine Fritz!Box Routermodelle zur Verfügung gestellt, um eine in der letzten Woche bekannt gewordene Schwachstelle zu schließen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Fritz!Box-Anwendern dringend, das Update unmittelbar einzuspielen. Das BSI ruft zudem die Provider auf, die ihren Kunden eine Fritz!Box bereitgestellt haben, diesen das von AVM veröffentlichte Update schnellstmöglich zur Verfügung zu stellen.
Aktuell haben nach Angaben von AVM nur rund 20 Prozent der Anwender das Update eingespielt.
Ein Angreifer könnte bei einem ungepatchten Gerät Zugriff auf sämtliche in der Fritz!Box gespeicherte Konfigurationsdaten erhalten und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten, zum Google-Account oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat. Darüber hinaus haben Angreifer auch die Möglichkeit, vom Nutzer ungewollte kostenpflichtige Telefonate zu führen.
Das Update des Herstellers sowie eine Anleitung zur Einspielung des Patches stehen auf dessen Webseite unter http://www.avm.de/sicherheit zur Verfügung.
[/stextbox]
[Quelle]
