Die Fritzbox-Firmware 6.83 schließt eine kritische Sicherheitslücke, durch das Angreifer die volle Kontrolle über die AVM-Router hätten übernehmen können. Die betroffenen Modelle sind Fritzbox 7390, 7490 und 7580 mit den Firmware-Versionen 6.80 oder 6.81. Ursprünglich hatte AVM das FritzOS-Update nicht als Sicherheits-Update gekennzeichnet.

Im Changelog der Version 6.83 geht der Hersteller allerdings nicht auf die kritische Schwachstelle ein. Er verspricht nur ganz allgemein "ein Plus an Sicherheit und Netzanpassungen". Laut AVM ist der Grund dafür, dass die Existenz der Lücke vor der Kontaktaufnahme durch heise Security nicht bekannt war. Laut Unternehmensangaben wurde die Lücke ohne gezielte Absicht im Rahmen von Änderungen am Code beseitigt.

Nutzer der betroffenen AVM-Router sollten sicherstellen, dass sie die aktuelle Firmware-Version 6.83 installiert haben. Der Hersteller hält es zusätzlich für notwendig, dass die automatische Updatefunktion aktiv ist. Wenn Sie einen Fritzbox-Router verwenden, kann die Versionsnummer derzeit unter http://fritz.box rechts oben geprüft werden.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE