AVM Fritz!Boxen nicht für die aufgedeckte Botnetz-Lücke in DD-WRT-Versionen anfällig

Avatar des Autors Allgemein, Software & Updates Keine Kommentare

BildschirmfotoMal zur Info für alle Fritz!Box User eine Nachricht, welche bei mir gestern noch von AVM ins Postfach geflattert ist.

Über Jahre lang soll ein Bootnetz unverschlüsselte Zugangsdaten gesammelt haben. Möglich war dieses durch eine Lücke innerhalb älterer Linux basierender DD-WRT-Versionen von Routern. Neben Routern sollen auch DVB-C Receiver mit selber Software betroffen sein.

Die Lücke selbst war wohl länger bekannt und auch behoben – die User selbst mussten aber ein entsprechendes Firmware-Update aufspielen, um die Lücke zu beheben. Das soll wohl eben selten der Fall gewesen sei, da dieses erstmal eine Überprüfung auf Updates erfordert sowie eben auch das manuelle Aufspielen.

Durch die Fachzeitschrift c’t in Zusammenarbeit mit dem Landeskriminalamt Niedersachsen konnten nun betroffene Rechner vom Netz getrennt werden.

Routerhersteller AVM aus Berlin reagierte promt mit einer Stellungnahme zu ihren eigenen Produkten und betont hier, dass man aufgrund der eigenen, genutzten Software keine Fritz!Box betroffen ist:

[stextbox id=“zitat“]

Im aktuellen Computermagazin c’t (21/13) findet sich ein Bericht über manipulierte Router, die den gesamten Datenverkehr an Hacker weitergegeben haben. Dabei handelt es sich um Router, deren Firmware auf der Open-Source-Variante DD-WRT basiert.

FRITZ!Box ist nicht von der ausgenutzten Schwachstelle betroffen, Open DD-WRT wird in keinem Fall verwendet.

Auch von der kürzlich in der c’t veröffentlichten Schwäche beim Generieren von Zufallszahlen für MIPS-Prozessoren war und ist die FRITZ!Box nicht betroffen.

Die FRITZ!Box-Produkte, Hard- wie Software, sind Eigenentwicklungen von AVM und entstehen am Firmensitz in Berlin. Regelmäßige kostenfreie Updates des Betriebssystems FRITZ!OS gewährleisten technische Aktualität und sind Teil des FRITZ!Box-Konzeptes.

[/stextbox]

Solltet ihr einen solchen Router mit entsprechender Software haben, könnt ihr euch via SSH verbinden und mal den Befehl ps aux | grep [d]sniff ausführen. Damit überprüft ihr, ob ihr selbst betroffen seit.

Grundsätzlich heißt das also immer regelmäßig bei jedem Gerät, welches Internet und Co. nutzt, die Firware auf Updates zu überprüfen.

AVM Fritz!Boxen nicht für die aufgedeckte Botnetz-Lücke in DD-WRT-Versionen anfällig
zurück zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de

  • Windows 11 Insider zum Wochenende fallen dieses Mal aus

  • Microsoft Edge 136 (136.0.3240.50) korrigiert 5 Sicherheitslücken

  • Crapfixer: Ganz einfaches Tool zum Bereinigen von Windows 10 und Windows 11

  • Steam April 2025: Windows 11 knöpft Windows 10 weitere Anteile ab

  • Narwal Freo Z10 Ultra im Test – Konkurrenz für den Thron?

  • Windows 11: Einstellungen Für Entwickler erhält einen neuen Namen und neues Layout

  • Windows Server 2025 26404 LTSC vNext wurde veröffentlicht

    • alle News anzeigen
    Deskmodder