Gefällt dir dieser Artikel?

AVM Fritz!Box Router gehackt

erschienen in der Kategorie Technik, am 18.02.2014
Schnatterente
Vor etwas mehr als einer Woche wurde bekannt, dass die Fritzbox-Router des Berliner Herstellers AVM (bzw. "Home Server" des DSL-Providers "1und1") eine gravierende Sicherheitslücke enthalten.

In den entsprechenden Meldungen wurde immer darauf hingewiesen, dass ein Angriff nur möglich sei, wenn in der Fritzbox der Fernzugang freigeschaltet ist. AVM reagierte schnell und gab schon am vorletzten Wochenende die ersten Firmware-Updates heraus, um das Problem zu beheben.

Heise Security hat sich unterdessen mit der näheren Analyse des Sicherheitslecks beschäftigt. Dabei fiel auf, dass sich die Fritzboxen keineswegs nur angreifen lassen, wenn der Fernzugang aktiviert ist. Ruft ein Nutzer, beim Surfen über eine Fritzbox, eine modifizierte Webseite auf, welche einen geeigneten Schadcode enthält, kann dies fatale Folgen haben.

Die Sicherheitslücke ermöglicht es dem Angreifer, beliebige Kommandos als "root"-Benutzer (Administrator mit uneingeschränkten Rechten) auf dem Linux-basierten Router-Betriebssystem "FritzOS" auszuführen.

Beispielsweise wäre es also möglich sämtliche Zugangsdaten zu erbeuten, um damit kostenpflichtige Telefonate zu führen oder eine DynDNS-Webseite zu übernehmen. Es ist auch möglich beliebige Software auf dem Router zu installieren. So könnte man dafür sorgen, dass die Fritzbox nicht mehr funktioniert oder heimlich den kompletten Internet-Traffic an einen Angreifer weiter- bzw. umleitet. In der Vergangenheit kam es auch schon oft vor, dass sich Hacker die Router anderer Hersteller zu eigen machten, um ein Botnetz aus ihnen zu bauen und mit diesem Webservices anzugreifen.

Die Möglichkeiten sind also so erschreckend wie grenzenlos. Aus diesem Grund möchte ich hier noch mal alle Blogleser dazu aufrufen, ihre Fritzboxen durch die Installation der neusten Firmware abzusichern und vor allem auch weniger technikaffinen Freunden und Bekannten diesbezüglich unter die Arme zu greifen.

Geschnatter

9 Kommentare, selbst mitschnattern << < Seite 2/2 > >>
Anonym, am 19.02.2014 um 22:21 Uhr
Ja, da sieht man mal wie viel die Firmware ausmacht, bzw. wie man (tcom) sie kaputt machen kann.
Bodo Schmitz, am 22.02.2014 um 03:09 Uhr
Im übrigen sollten diejenigen Schlaumeier, die der Meinung sind, dass die Speedports "besser" als die Fritz!Boxen sind, mal einen Blick in die Wikiepdia wagen - dass kann nämlich zu einer interessanten Erkenntnis führen!
http://de.wikipedia.org/wiki/Speedport#Modifikationen_bei_AVM-Produkten