FRITZ!Box Update-Welle: Informationen zur (gefixten) Sicherheitslücke

AVM und die FRITZ!Box sind weithin bekannt für ihre sehr gute Sicherheit und gelten oft als die sichersten Router auf dem Markt. Zahlreiche Tests und Bewertungen haben diese Tatsache immer wieder bestätigt. Dennoch zeigt sich, dass selbst bei kontinuierlichen Sicherheitsupdates und stetigen Verbesserungen, gelegentlich Sicherheitsprobleme auftreten können, die nicht vollständig ausgeschlossen werden können. Am heutigen Montag wurden die FRITZ!Box-Besitzer von eine Update-Welle überrollt.

Diverse Modelle, auch schon längst abgeschriebene Geräte, erhalten ein wichtiges Sicherheitsupdate. Angeblich sollen morgen (05.09) noch weitere Modelle folgen. Der Hintergrund der Updates ist noch nicht offiziell bestätigt, allerdings gab es in mehreren italienischen Foren bereits Berichte, was genau die FRITZ!Box heimgesucht hat. Es geht um den Zugriff aus dem Internet – oft über Port 443.

Die vermutete Schwachstelle ermöglicht es offenbar, die Konfiguration des Geräts über die Exponierung von Internetports zu ändern. Der Hauptverdacht konzentriert sich auf die Freigabe des Ports 443 für den Remote-Zugriff auf den Router, was eine gemeinsame Eigenschaft bei den betroffenen Opfern zu sein scheint, wie von AVM angeblich selbst mitgeteilt wurde. Einige Quellen behaupten jedoch, dass auch Port-Weiterleitungen ausreichen könnten, während andere berichten, dass Geräte mit geschlossenem Port 443 betroffen seien und alternative Ports für diese Funktionen verwenden würden.

Die (frei übersetzte) Pressemitteilung im “Fibra Click” Forum ließt sich so:

"AVM sind Fälle bekannt, in denen der Internetzugang über PPPoE und/oder die Anmeldung an der FRITZ! Box 7590 Benutzeroberfläche nicht mehr möglich ist. AVM untersucht das Problem derzeit gründlich. Was wir derzeit wissen:

  • In allen Fällen des Fernzugriffs auf die FRITZ!Box-Benutzeroberfläche über https wurde der Zugriffs-Port aktiviert, wobei der bekannte https-Port 443 verwendet wurde.
  • In allen Fällen wurde dieser https-Zugang vom ISP eingerichtet, um den Router zu administrieren
  • Uns ist keine FRITZ! Box-Modelle neben FRITZ! Box 7590, die von dem Problem betroffen sind."

Die Angriffe

Berichten zufolge sind Kunden verschiedener Internetanbieter, hauptsächlich in Italien als auch international, Ziel von Angriffen, die anscheinend genau diese vermutete Schwachstelle ausnutzen. Die Auswirkungen sind folgende:

  1. Löschung der PPPoE-Zugangsdaten: Dies verhindert die Internetverbindung der Nutzer.
  2. Änderung oder Löschung der Administrationsanmeldeinformationen: Dies hindert die Nutzer daran, auf das Router-Interface zuzugreifen.

Die einzige Lösung, um die Funktion wiederherzustellen, besteht darin, das Gerät zurückzusetzen, um den Zugang zur Box wiederherzustellen, und die PPPoE-Parameter für die Internetverbindung neu zu konfigurieren. Es sind derzeit keine langfristigen oder kostspielige Auswirkungen bekannt.

Lösung

AVM hat bereits für mehr als 25 FRITZ!Box-Modelle ein Sicherheitsupdate veröffentlicht. Weitere sollen höchstwahrscheinlich am 05.09.2023 folgen. Die Sicherheitslücke wird damit geschlossen. Das Update wird in der Regel bereits heute Nacht automatisch eingespielt. AVM hat für wichtige Sicherheitsupdates einen Dienst, der das Update (bei Einstellungsstufe II & III) automatisch und sofort installieren kann.

Diese (extreme) Maßnahme wurde zum letzten Mal, laut Informationen von Deskmodder, vor knapp 10 Jahren ausgeführt. Hier wurden, durch ebenfalls externen Zugriff, SIP-Zugangsdaten für die Telefonie eingespielt, die enorme Kosten verursachen konnten. Auch damals wurde ein Update in dieser Größenordnung eingespielt.

Zwischen Erkennung des Problems und Lösung in Form eines Updates lagen wohl “nur” 9 Tage. Löblich ist es allemal, dass sowohl aktuelle wie auch sehr alte Modelle noch ein Update erhalten. Wir würden euch sehr empfehlen die aktuellsten Updates für eure FRITZ!Box einzuspielen und auch keine Updates zu blockieren. Der immer wieder genannte Satz “Dont touch a running system” ist bei solchen Maßnahmen zu vernachlässigen 😉.

Die, ebenfalls im Forum, veröffentlichte Anleitung von AVM ließt sich (frei übersetzt) so:

"Was wir Endnutzern empfehlen, um ihren Internetdienst wiederherzustellen:

  • Öffnen Sie http://fritz.box im Browser auf einem Gerät, das mit der FRITZ! verbunden ist.
  • Wenn die Anmeldung mit dem FRITZ!Box-Passwort möglich ist, klicken Sie auf “Assistenten”, dann auf “Internet” und folgen Sie den Anweisungen.
  • Wenn die Anmeldung nicht möglich ist, können Sie die Benutzereinstellungen über die Funktion “Passwort vergessen” auf der Anmeldeseite wiederherstellen und den Anweisungen folgen (detaillierte Informationen). Nachdem der Internetdienst wiederhergestellt wurde, aktualisieren Sie auf die aktuelle FRITZ! Betriebssystemversion."
FRITZ!Box Update-Welle: Informationen zur (gefixten) Sicherheitslücke
zurück zur Startseite

55 Kommentare zu “FRITZ!Box Update-Welle: Informationen zur (gefixten) Sicherheitslücke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder