AVM

FRITZ!Box-Update: Offenbar große Sicherheitslücke

AVM hat insge­samt 26 FRITZ!Box-Modelle kurz­fristig mit einem Soft­ware-Update versorgt. Hinter­grund ist offenbar eine schwer­wie­gende Sicher­heits­lücke.
Von

Wie berichtet hat AVM zu Wochen­beginn über­raschend ein Update auf die Betriebs­system-Version 7.57 veröf­fent­licht. In der Face­book-Gruppe "AVM FRITZ!Box & Co." wurde eine Liste von insge­samt 26 FRITZ!Box-Modellen publi­ziert, die im Rahmen dieser Aktion eine neue Firm­ware-Version bekommen haben.

Auch ältere Geräte, die eigent­lich längst nicht mehr mit neuer Soft­ware versorgt werden, wurden berück­sich­tigt. Router-Modelle wie die FRITZ!Box 5490, 7430 und 7580 haben anstelle von FRITZ!OS 7.57 die Version 7.30 bzw. 7.31 des Betriebs­sys­tems erhalten. Selbst für Kabel-Router mit Provider-Firm­ware waren die Updates dieses Mal kurz­fristig verfügbar.

Offenbar schwere Sicher­heits­lücke

AVM-Stand auf der IFA 2023 AVM-Stand auf der IFA 2023
Foto: teltarif.de Die Art und Weise, wie dieses Betriebs­system-Update veröf­fent­licht wurde, lässt darauf schließen, dass es AVM nicht nur um Fehler­berei­nigungen geht - vor allem auch, weil der Hersteller Router berück­sich­tigt hat, die FRITZ!OS 7.5x gar nicht bekommen haben. Es scheint viel­mehr um eine größere Sicher­heits­lücke zu gehen.

Für das kurz­fris­tige Schließen einer Sicher­heits­lücke spricht auch, dass AVM das "Sicher­heits­update" nicht nur im Chan­gelog erwähnt, sondern zugleich anmerkt, weitere Details erst "zu einem späteren Zeit­punkt" zu veröf­fent­lichen. Einzel­heiten nennt der Hersteller offenbar erst, wenn möglichst viele Kunden ihre Router mit einem Soft­ware-Update abge­sichert haben.

Unbe­fugter Zugang zur FRITZ!Box

Einem heise-Bericht zufolge, der sich auf Hinweise in Online-Foren bezieht, könnte der Bugfix die Lücke adres­sieren, dass Angreifer über den HTTPS-Port 443 Zugang zum Router bekommen hätten. Die Lang­finger haben den Angaben zufolge daraufhin die Internet- und FRITZ!Box-Zugangs­daten so verän­dert, dass kein Internet-Zugang mehr möglich war.

Wie es weiter heißt, war Abhilfe für betrof­fene Nutzer nur durch das Zurück­setzen des Routers auf die Werks­ein­stel­lungen möglich. Wie das funk­tio­niert, wenn man die Zugangs­daten zum Admi­nis­tra­tions­menü nicht (mehr) kennt, beschreibt AVM auf seiner Webseite.

Einige Nutzer, die am Montag bereits FRITZ!OS 7.57 instal­liert haben, berichten über ein erneut ange­zeigtes Update - wieder auf die Firm­ware-Version 7.57. Diesen Effekt konnten wir bei einer in der Redak­tion verwen­deten FRITZ!Box 7590 AX nicht repro­duzieren.

In einer weiteren Meldung lesen Sie unseren Test­bericht zur FRITZ!Box 7590 AX.

Mehr zum Thema AVM FRITZ!Box