Auch Router ohne freigeschalteten Fernzugang können angegriffen werden
Gut 2 Wochen ist es nun her, dass der Anbieter AVM eine Sicherheitslücke auf seinen Systemen entdeckt hat. Zuerst wurde vermutet, das Sicherheitsproblem würde doch veröffentlichte Usernamen bzw. Passwörter entstehen – doch wie sich heraus gestellt hat, hatten die Fritz!Boxen ein Sicherheitsproblem. Hier schob man es jedoch noch auf den geöffneten Fernzugang des Routers und veröffentlichte zuerst für diese Systeme ein Update. Wie sich nun jedoch heraus gestellt hat, sind auch Router-Modelle ohne aktivierten Fernzugang von diesem Problem betroffen. Zwar ist hier der Angriff nicht so einfach wie bei einem aktivierten Fernzugang möglich, aber dennoch nicht ausgeschlossen!
Der Angriff bei deaktivierten Fernzugriff auf dem Router kann entweder über eine manipulierte Internetseite, bzw. über eine Email mit entsprechenden Anhang erfolgen. Dies minimiert zwar den Angriffspunkt, aber es ist trotzdem keine 100 prozentige Sicherheit gegeben! Daher hat sich AVM an die Arbeit gemacht und in den vergangenen Wochen 83 Updates für die unterschiedlichen Endgeräte entwickelt und für den Download bereit gestellt. Wie in einer Pressemitteilung zu lesen war, soll es nun eine 100 prozentige Sicherheit der AVM Router in Bezug auf diese Schwachstelle geben!
PROBLEM an der Sache ist jedoch! Erst 50 Prozent aller Fritz!Box Nutzer haben ihre Box auf den aktuellen Stand gebracht! Der Prozentsatz der aktuellen Boxen mit aktivierten Fernzugang ist zwar höher, erreicht aber auch noch nicht die 100 Prozent!
Daher hier nochmals mein Aufruf an alle Fritz!Box Nutzer, führt ein Update bei Eurem Router aus! Wie dies funktioniert habe ich Euch in diesem Beitrag beschrieben.
Auch für Prowerline-Produkte mit WLAN-Funktion und WLAN-Repeater hat AVM Updates veröffentlicht. Eine reale Bedrohung dieser Endgeräte soll laut AVM zwar nicht bestehen – aber wie schreibt man so schön in der Pressemitteilung – man schätze das Risiko derzeit als gering ein! Gut, für mich bedeutet dies jedoch – das Risiko ist vorhanden, aber wahrscheinlich ist die Sicherheitslücke extrem schwer zu nutzen. Nicht umsonst hat man auch für diese Hardware die entsprechenden Updates veröffentlicht!
Eine Liste der verfügbaren Updates kann hier eingesehen werden!
Tags:
- content