Sicherheitslücke in AVM-Routern: FRITZ!OS 6.83 stoppt Gefahr

Sicherheitslücke in FRITZ!OS von AVM-Routern entdeckt
Bild: AVM Im FRITZ!OS von AVM wurde von einem Security-Experten eine kritische Sicherheits­lücke entdeckt, durch die unbefugte Dritte auf ein paar FRITZ!Boxen wie die 7390 oder 7490 aus der Ferne Zugriff erhalten können. Auch die FRITZ!Box 7580 ist anscheinend von dem Sicherheits­problem betroffen.

Allerdings hat AVM bereits das Loch unbemerkt über ein Update auf FRITZ!OS 6.83 geschlossen, wie heise.de berichtet. Der Berliner Netzwerkausrüster hat das Update ursprünglich nicht als ein Sicherheits-Update gekennzeichnet. So haben einige Router durch das Update neue Funktionen oder Verbesserungen erhalten. Die Schwachstelle wurde den Kollegen zufolge in den VoIP-Funktionen der FRITZ!Boxen entdeckt und sie schreiben dazu: "Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen." Dadurch sei ein Angreifer durchaus in der Lage, Befehle auf den Routern auszuführen, da der Dienst als root läuft. Mögliche Szenarien eines Angreifers wären, dass dieser kostenpflichtige Telefonate über den gehackten VoIP-Anschluss führe oder aber gar den Datenverkehr mitlesen könne.

AVM kennt Sicherheitslücke seit März

Sicherheitslücke in FRITZ!OS von AVM-Routern entdeckt
Bild: AVM Wie heise.de weiterhin schreibt, wurde AVM von dem Security-Experte Hanno Heinrichs im März über die Sicherheitslücke informiert. Zudem konnte das "Einschleusen und Ausführen von Code mit einem von Heinrichs zusammen mit Robert Femmer und Kristoffer Janke entwickelten Proof-of-Concept-Exploit" nachvollzogen werden. Allerdings hat AVM es dem Bericht zufolge nicht geschafft, das Einschleusen und Ausführen des Codes über das Netz nachzustellen und betont, das dies "bei kundenüblichem Einsatz der Produkte praktisch unmöglich" sei. Der Security-Experte ist anderer Auffassung und meint, dass sein entworfener Exploit mit wenig Aufwand derart weiterentwickelt werden könne, um daraus ein Angriffswerkzeug zu machen.

Auch weitere Experten vertreten diese Meinung und sagen: "Nach meiner Erfahrung lässt sich die große Mehrzahl aller Pufferüberläufe auf dem Heap letztlich zum Einschleusen und Ausführen von Schadcode eskalieren. Es tauchen dabei zwar immer wieder besondere Hürden auf; letztlich lassen sich die jedoch fast immer irgendwie umgehen", erklärt Gregor Kopf (führt IT-Sicherheitsuntersuchungen bei Recurity Labs durch).

Das können Besitzer jetzt tun

Wer noch FRITZ!OS 6.80 oder 6.81 auf einem der zuvor genannten AVM-Router zu laufen hat, sollte möglichst schnell das Update auf FRITZ!OS 6.83 durchführen. Dieses wird bereits seit März verteilt. Doch in den Einzelheiten zum Update erfährt der Besitzer nichts über eine mögliche Gefahr durch die entdeckte Lücke. Nur ein Hinweis auf mehr Sicherheit und Netzanpassungen, die die Router durch das Update erhalten, ist zu finden. AVM äußerte gegenüber heise Security, dass die gefährdete Firmware derzeit kaum mehr verwendet wird, da viele Kunden die automatische Update-Funktion nutzen. Außerdem seien alle FRITZ!Box-Modelle für den Kabelanschluss nicht von der Sicherheitslücke bedroht.

Um sicher zu gehen, ob der eigene Router bereits FRITZ!OS 6.83 bietet, ist es ratsam über die Benutzeroberfläche des Routers den Update-Status zu kontrollieren. Dies wird dem Nutzer unter anderem auf http://fritz.box unter dem Punkt "System/Updates" angezeigt.

Auf unserer Ratgeberseite erfahren Sie mehr zur AVM-Firmware FRITZ!OS 6.8x und welche FRITZ!Boxen bereits ein Update erhalten haben.