AVM Fritz!Box Router gehackt
erschienen in der Kategorie Technik, am 18.02.2014
Vor etwas mehr als einer Woche wurde bekannt, dass die Fritzbox-Router des Berliner Herstellers AVM (bzw. "Home Server" des DSL-Providers "1und1") eine gravierende Sicherheitslücke enthalten.
In den entsprechenden Meldungen wurde immer darauf hingewiesen, dass ein Angriff nur möglich sei, wenn in der Fritzbox der Fernzugang freigeschaltet ist. AVM reagierte schnell und gab schon am vorletzten Wochenende die ersten Firmware-Updates heraus, um das Problem zu beheben.
Heise Security hat sich unterdessen mit der näheren Analyse des Sicherheitslecks beschäftigt. Dabei fiel auf, dass sich die Fritzboxen keineswegs nur angreifen lassen, wenn der Fernzugang aktiviert ist. Ruft ein Nutzer, beim Surfen über eine Fritzbox, eine modifizierte Webseite auf, welche einen geeigneten Schadcode enthält, kann dies fatale Folgen haben.
Die Sicherheitslücke ermöglicht es dem Angreifer, beliebige Kommandos als "root"-Benutzer (Administrator mit uneingeschränkten Rechten) auf dem Linux-basierten Router-Betriebssystem "FritzOS" auszuführen.
Beispielsweise wäre es also möglich sämtliche Zugangsdaten zu erbeuten, um damit kostenpflichtige Telefonate zu führen oder eine DynDNS-Webseite zu übernehmen. Es ist auch möglich beliebige Software auf dem Router zu installieren. So könnte man dafür sorgen, dass die Fritzbox nicht mehr funktioniert oder heimlich den kompletten Internet-Traffic an einen Angreifer weiter- bzw. umleitet. In der Vergangenheit kam es auch schon oft vor, dass sich Hacker die Router anderer Hersteller zu eigen machten, um ein Botnetz aus ihnen zu bauen und mit diesem Webservices anzugreifen.
Die Möglichkeiten sind also so erschreckend wie grenzenlos. Aus diesem Grund möchte ich hier noch mal alle Blogleser dazu aufrufen, ihre Fritzboxen durch die Installation der neusten Firmware abzusichern und vor allem auch weniger technikaffinen Freunden und Bekannten diesbezüglich unter die Arme zu greifen.
In den entsprechenden Meldungen wurde immer darauf hingewiesen, dass ein Angriff nur möglich sei, wenn in der Fritzbox der Fernzugang freigeschaltet ist. AVM reagierte schnell und gab schon am vorletzten Wochenende die ersten Firmware-Updates heraus, um das Problem zu beheben.
Heise Security hat sich unterdessen mit der näheren Analyse des Sicherheitslecks beschäftigt. Dabei fiel auf, dass sich die Fritzboxen keineswegs nur angreifen lassen, wenn der Fernzugang aktiviert ist. Ruft ein Nutzer, beim Surfen über eine Fritzbox, eine modifizierte Webseite auf, welche einen geeigneten Schadcode enthält, kann dies fatale Folgen haben.
Die Sicherheitslücke ermöglicht es dem Angreifer, beliebige Kommandos als "root"-Benutzer (Administrator mit uneingeschränkten Rechten) auf dem Linux-basierten Router-Betriebssystem "FritzOS" auszuführen.
Beispielsweise wäre es also möglich sämtliche Zugangsdaten zu erbeuten, um damit kostenpflichtige Telefonate zu führen oder eine DynDNS-Webseite zu übernehmen. Es ist auch möglich beliebige Software auf dem Router zu installieren. So könnte man dafür sorgen, dass die Fritzbox nicht mehr funktioniert oder heimlich den kompletten Internet-Traffic an einen Angreifer weiter- bzw. umleitet. In der Vergangenheit kam es auch schon oft vor, dass sich Hacker die Router anderer Hersteller zu eigen machten, um ein Botnetz aus ihnen zu bauen und mit diesem Webservices anzugreifen.
Die Möglichkeiten sind also so erschreckend wie grenzenlos. Aus diesem Grund möchte ich hier noch mal alle Blogleser dazu aufrufen, ihre Fritzboxen durch die Installation der neusten Firmware abzusichern und vor allem auch weniger technikaffinen Freunden und Bekannten diesbezüglich unter die Arme zu greifen.
Geschnatter
9 Kommentare, selbst mitschnattern
Gerhard, am 18.02.2014 um 13:53 Uhr
Woran man mal wieder sieht, dass ein System eben NICHT automatisch SICHER ist, nur weil man LINUX verwendet.
Bodo Schmitz, am 18.02.2014 um 15:16 Uhr
Welch scharfzüngige Erkenntnis, Gerhard! Aber es ist eben nicht so, dass man unixoide Systeme demnach in einen Topf werfen könnte mit diesem vernagelten und gehintertürten, proprietären Mist, dessen (angebliche) Sicherheit vor allem die Hersteller stets lobpreisen. Unixoide Systeme haben seit Jahrzehnten ein grundsolides Sicherheits- und Rechtesystem, was aber ebenso wie Menschen niemals fehlerfrei sein kann! Nach über zehn Jahren Einsatz zahlreicher Linuxdistributionen kann ich die Zahl relevanten Sicherheitsschwankungen aber immer noch an einer Hand abzählen! Den aktuellen Fall sollte man daher eher als Ausnahme denn als Regel sehen!
Im übrigen sitzt der größte Bug rund 1m vor dem Bildschirm!
Man sollte es vielleicht handhaben wie beim Wunsch ein Auto zu fahren: Man muss keinen Motor wechseln können, aber wenigstens die Verkehrsregeln kennen und grundlegend wissen, wie man ein Auto bedient und pflegt. In ähnlicher Form gilt dies auch für den Rechner: Es ist vielleicht besser, sich als DAU lieber von Computern fernzuhalten! Man muss eben so wenig Systemadministrator sein - aber ein wenig Verständnis zu Fragen der Sicherheit mitsamt der Fähigkeit sich grundlegende Sicherheit zusammenzuklicken, kann nicht schaden!
Im übrigen sitzt der größte Bug rund 1m vor dem Bildschirm!
Man sollte es vielleicht handhaben wie beim Wunsch ein Auto zu fahren: Man muss keinen Motor wechseln können, aber wenigstens die Verkehrsregeln kennen und grundlegend wissen, wie man ein Auto bedient und pflegt. In ähnlicher Form gilt dies auch für den Rechner: Es ist vielleicht besser, sich als DAU lieber von Computern fernzuhalten! Man muss eben so wenig Systemadministrator sein - aber ein wenig Verständnis zu Fragen der Sicherheit mitsamt der Fähigkeit sich grundlegende Sicherheit zusammenzuklicken, kann nicht schaden!
Gerhard, am 18.02.2014 um 15:25 Uhr
Meinen Telekom-Router muss ich jedenfalls nicht alle 3 Tage updaten, weil wieder eine Sicherheitslücke entdeckt wurde!
Manuel, am 18.02.2014 um 15:35 Uhr
Gerhard, als langjähriger Fritz!Box-Nutzer kann ich sagen, dass von AVM nicht alle drei Tage ein Firmware-Update herausgegeben wird. (Wie kommst du zu dieser Aussage?) Alles in Allem ist die Fritz!Box-Firmware ziemlich gut, und dass es überhaupt Updates aus Sicherheitsgründen gibt, kommt sehr selten vor.
AVMs Router sind wesentlich sicherer als zum Beispiel die von Vodafone, Linksys und vielen anderen Herstellern - da häufen sich derartige Meldungen und die Updates lassen auf sich warten.
Fehler passieren jedem, und AVM hat wirklich schnell reagiert.
Ich finde es im Übrigen auch nicht schlimm, dass AVM nicht explizit darauf hingewiesen hat, dass der Fehler auch auftreten kann, wenn die Fernwartung abgeschaltet ist - denn diese Meldung motiviert manch einen "Hacker" vielleicht zu dummen Aktionen. Manche Leute müssen sich halt profilieren ...
Der Funktionsumfang eines Telekom Speedports ist wohl kaum mit dem einer besseren Fritz!Box zu vergleichen. Wer von seinem DSL-Provider eine bekommt, kann sich glücklich schätzen.
Ich persönlich hatte mit Telekom-Routern bisher nur Ärger (mangelnde Funktionalität, instabile DSL-Verbindung).
Und davon vollkommen unabhängig: Du kannst dir sicher sein, dass auch dein DSL-Router irgendwo eine Lücke hat. Und wahrscheinlich läuft darauf sogar ein Linux/Unix-basiertes Betriebssystem.
AVMs Router sind wesentlich sicherer als zum Beispiel die von Vodafone, Linksys und vielen anderen Herstellern - da häufen sich derartige Meldungen und die Updates lassen auf sich warten.
Fehler passieren jedem, und AVM hat wirklich schnell reagiert.
Ich finde es im Übrigen auch nicht schlimm, dass AVM nicht explizit darauf hingewiesen hat, dass der Fehler auch auftreten kann, wenn die Fernwartung abgeschaltet ist - denn diese Meldung motiviert manch einen "Hacker" vielleicht zu dummen Aktionen. Manche Leute müssen sich halt profilieren ...
Der Funktionsumfang eines Telekom Speedports ist wohl kaum mit dem einer besseren Fritz!Box zu vergleichen. Wer von seinem DSL-Provider eine bekommt, kann sich glücklich schätzen.
Ich persönlich hatte mit Telekom-Routern bisher nur Ärger (mangelnde Funktionalität, instabile DSL-Verbindung).
Und davon vollkommen unabhängig: Du kannst dir sicher sein, dass auch dein DSL-Router irgendwo eine Lücke hat. Und wahrscheinlich läuft darauf sogar ein Linux/Unix-basiertes Betriebssystem.
Alex, am 18.02.2014 um 19:35 Uhr
Lustig ist nur dass die Telekom Router fast genau so viel kosten.
Anonym, am 19.02.2014 um 21:23 Uhr
Hahaha, da hast du die Abrechnung, Gerhard: heise.de/newsticker/meldung/Fritzbox-Luecke-Vier-Speedport-Modelle-der-Telekom-betroffen-2118595.html
Alex, am 19.02.2014 um 22:00 Uhr
Dass in den Speedports AVM-Hardware drin ist, wusste ich auch noch nicht.
Es gelten die Regelungen der Datenschutzerklärung.