Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel

Details zum Sicherheitsupdate

FritzOS 7.57: Geschlossene Sicherheitslücke soll ohne Fernzugriff ausnutzbar sein

Das im September veröffentlichte Update FritzOS 5.75 hat eine wichtige Sicherheitslücke geschlossen. Zu dieser sind nun nähere Details aufgetaucht.

Ein neues Update findet sich für einige Fritzboxen. Besitzer von Provider-Geräten müssen warten.
Nachdem AVM für zahlreiche Fritzboxen ein wichtiges Sicherheitsupdate ausgerollt hatte, sind nun Details zu der mit dem Update geschlossenen Sicherheitslücke aufgetaucht.
© connect-living.de

Anfang September hatte der Router-Hersteller AVM mit FritzOS 7.57 ein Sicherheitsupdate veröffentlicht, das eine kritische Sicherheitslücke schließen sollte. Details zu dem Update und der Sicherheitslücke gab es bislang nicht, diese sollten aber nachgeliefert werden. Konkrete Antworten blieben b...

Anfang September hatte der Router-Hersteller AVM mit FritzOS 7.57 ein Sicherheitsupdate veröffentlicht, das eine kritische Sicherheitslücke schließen sollte. Details zu dem Update und der Sicherheitslücke gab es bislang nicht, diese sollten aber nachgeliefert werden.

Konkrete Antworten blieben bis jetzt jedoch aus: "Die vorsorgliche Stabilität und Sicherheit ist uns sehr wichtig, haben Sie bitte Verständnis, dass wir momentan keine weiteren Informationen geben möchten", gab ein Sprecher gegenüber dem Portal Heise an.

Auch ältere Geräte von Sicherheitslücke betroffen

Lediglich die Information, dass die Installation der Updates in der Regel automatisch erfolgt, gab AVM bekannt. Kunden, die ihre Update-Einstellungen geändert haben und deren Router daher nicht automatisch mit der abgesicherten Firmware versorgt wurden, werde dringend empfohlen, die aktuelle Fritz OS-Version zeitnah zu installieren.

Obwohl offizielle Details zu dem Update weiterhin fehlen, deutet die Tatsache, dass auch ältere Modelle, wie etwa die 15 Jahre alte Fritzbox 7390, aktualisiert wurden, auf ein ernstzunehmendes Sicherheitsproblem hin. Dem Bericht von Heise zufolge konnten mittlerweile über Informanten aber weitere Details in Erfahrung gebracht werden.

Details zur Sicherheitslücke

Die zuverlässigste Quelle für Informationen zu dem Sicherheitsleck sei das Computer Emergency Response Team für Bundesbehörden (CERT-Bund), das am 5. September ein Advisory veröffentlichte. Demnach ermöglicht eine Schwachstelle in FritzOS von hohem Schweregrad (CVSS Base Score 7.3 von 10) einen nicht näher spezifizierten Fernangriff. Diese Schwachstelle betrifft laut dem Advisory alle FritzOS-Versionen vor 7.57 und somit alle Fritzbox-Router.

Spekulationen über weitere Hintergründe des Sicherheitslecks tauchen im italienischen Forum FibraClick auf. Dort berichten Nutzer von Angriffen auf die Fritzbox 7590 und weisen darauf hin, dass die Sicherheitslücke möglicherweise auch andere Fritzbox-Modelle betrifft. Angriffe sollen die Onlinezugangsdaten gelöscht und den Fernzugriff auf die Weboberfläche der Router blockiert haben.

Ist die Schwachstelle auch bei deaktiviertem Fernzugriff ausnutzbar?

AVM reagierte umgehend auf die Berichte und veröffentlichte Stabilitäts- und Sicherheitsupdates für zahlreiche Fritzbox-Modelle, einschließlich einiger Fritz-Repeater. Durch den Vergleich der abgesicherten Firmware-Version 7.57 mit der vorherigen Version konnte eine kritische Sicherheitslücke im Webserver bestätigt werden, die es Angreifern ermöglichte, die Konfiguration der Fritzbox zu ändern. Interessanterweise bleibt die Schwachstelle bestehen, selbst wenn der Fernzugriff auf das Webinterface deaktiviert ist.

Um sich einen Überblick über die Gesamtsituation zu verschaffen, führt AVM die aktuellen Versionen für seine Produkte auf seiner Website unter "Status der Produktunterstützung" auf. Die abgesicherten Updates sind jedoch unterschiedlich nummeriert, was die Sache nicht unbedingt vereinfacht. So lautet die aktuelle Version für neuere Geräte 7.57. Für die Fritzbox 5530 Fiber gibt es aber schon eine Version 7.58. Bei älteren Geräten ist die Versionsnummer trotz Sicherheitspatch niedriger: Bei der Fritzbox 7312 ist etwa FritzOS 6.56 aktuell, bei der 3490 ist 7.31 die aktuelle Version. Demnach trifft die pauschale Angabe beim CERT-Bund, dass alle Versionen unter 7.57 verwundbar sind, anscheinend nicht zu.

So schützen Sie sich vor möglichen Angriffen

Um sich vor möglichen Angriffen zu schützen, sollte die Fritzbox auf die abgesicherte Firmware-Version aktualisiert werden. Mit dem Menü "Assistenten/Update" in der Weboberfläche der Fritzbox können Sie nach verfügbaren Firmware-Updates suchen. Zudem sollten Sie unter "System/Update/Auto-Update" sicherstellen, dass mindestens "Stufe II: Über neue FRITZ!OS-Versionen informieren und notwendige Updates automatisch installieren" ausgewählt ist.

Falls für das eigene Gerät kein aktuelles Update verfügbar ist, wird empfohlen, Kontakt mit dem jeweiligen Provider aufzunehmen. Während auf das Update gewartet wird, sollte sichergestellt werden, dass der Fernzugriff auf die Weboberfläche deaktiviert ist. Achten Sie also darauf, dass die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" im Menü "Internet/Freigaben" deaktiviert ist, um direkte Angriffe zu vermeiden.

Fritzbox 6660 Cable
Update AVM legt nach: Weitere FRITZ!Box-Modelle erhalten neues Update - Das ändert sich für Kunden

Autor: Yvonne Junginger • 5.10.2023

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Miniaturmenschen auf der Suche nach Wanzen auf einem Mikrochip. Schwachstellensuche und Sicherheitssystemkonzept
Sicherheit AMD: Sicherheitslücke in Zen2-Prozessoren
Zertifizierte Garantiegenehmigung oder Konzept für ein sicheres Zugangssystem
Sicherheitslücke Bonify: Schufa-Auskunft von Jens Spahn geleakt
Hacker sitzt vor dem Bildschirm.
Sicherheit Ghostscript: Sicherheitslücke gefährdet viele Anwendungen
Das Logo von Windows 11 unter einer Lupe
Secure Boot Black Lotus: Microsoft behebt UEFI-Sicherheitslücke
Qnap TS-233 im Test
Sicherheitslücke QNAP: NAS-Hersteller warnt vor kritischer Schwachstelle
Logo des Apple M1
Schwachstelle in der CPU Apple M1: Sicherheitslücke PACman lässt sich nicht beheben
Microsoft Office Tipps
Wann kommt der Patch? Office Sicherheitslücke: Schwachstelle "Follina" aufgetaucht
Microsoft Edge Logo 2019
Update verfügbar Edge-Browser: Warnung vor kritischer Sicherheitslücke
Mehr zum Thema
AVM Fritz-Produkte MWC
Aktion Overlay
Mobile World Congress 2024 AVM auf MWC 2024: Neue Fritz!-Produkte mit bis zu 10G werden gezeigt
FRITZ!OS 7.56
LTE-Router und Powerline AVM bringt Fritz OS 7.56 für weitere Geräte
AVM Fritz!Box 6670 Cable mit Wi-Fi 7 und Zigbee
Kabelrouter Neue Fritz!Box 6670 Cable mit Wi-Fi 7 und Zigbee Unterstützung
AVM: Die Aktualisierung auf FritzOS 7.50 steht für weitere Geräte zur Verfügung.
Firmware-Update AVM: FritzOS 7.50 jetzt auch für Powerline-Adapter zum Download
Weiter zur Startseite