FRITZ!Box-Update: Offenbar große Sicherheitslücke
Wie berichtet hat AVM zu Wochenbeginn überraschend ein Update auf die Betriebssystem-Version 7.57 veröffentlicht. In der Facebook-Gruppe "AVM FRITZ!Box & Co." wurde eine Liste von insgesamt 26 FRITZ!Box-Modellen publiziert, die im Rahmen dieser Aktion eine neue Firmware-Version bekommen haben.
Auch ältere Geräte, die eigentlich längst nicht mehr mit neuer Software versorgt werden, wurden berücksichtigt. Router-Modelle wie die FRITZ!Box 5490, 7430 und 7580 haben anstelle von FRITZ!OS 7.57 die Version 7.30 bzw. 7.31 des Betriebssystems erhalten. Selbst für Kabel-Router mit Provider-Firmware waren die Updates dieses Mal kurzfristig verfügbar.
Offenbar schwere Sicherheitslücke
AVM-Stand auf der IFA 2023
Foto: teltarif.de
Die Art und Weise, wie dieses Betriebssystem-Update veröffentlicht wurde, lässt darauf schließen, dass es AVM nicht nur um Fehlerbereinigungen geht - vor allem auch, weil der Hersteller Router berücksichtigt hat, die FRITZ!OS 7.5x gar nicht bekommen haben. Es scheint vielmehr um eine größere Sicherheitslücke zu gehen.
Für das kurzfristige Schließen einer Sicherheitslücke spricht auch, dass AVM das "Sicherheitsupdate" nicht nur im Changelog erwähnt, sondern zugleich anmerkt, weitere Details erst "zu einem späteren Zeitpunkt" zu veröffentlichen. Einzelheiten nennt der Hersteller offenbar erst, wenn möglichst viele Kunden ihre Router mit einem Software-Update abgesichert haben.
Unbefugter Zugang zur FRITZ!Box
Einem heise-Bericht zufolge, der sich auf Hinweise in Online-Foren bezieht, könnte der Bugfix die Lücke adressieren, dass Angreifer über den HTTPS-Port 443 Zugang zum Router bekommen hätten. Die Langfinger haben den Angaben zufolge daraufhin die Internet- und FRITZ!Box-Zugangsdaten so verändert, dass kein Internet-Zugang mehr möglich war.
Wie es weiter heißt, war Abhilfe für betroffene Nutzer nur durch das Zurücksetzen des Routers auf die Werkseinstellungen möglich. Wie das funktioniert, wenn man die Zugangsdaten zum Administrationsmenü nicht (mehr) kennt, beschreibt AVM auf seiner Webseite.
Einige Nutzer, die am Montag bereits FRITZ!OS 7.57 installiert haben, berichten über ein erneut angezeigtes Update - wieder auf die Firmware-Version 7.57. Diesen Effekt konnten wir bei einer in der Redaktion verwendeten FRITZ!Box 7590 AX nicht reproduzieren.
In einer weiteren Meldung lesen Sie unseren Testbericht zur FRITZ!Box 7590 AX.