Sicherheitslücke in älteren Fritzbox-Routern von AVM

FritzboxFernzugriffFritzbox-Router von AVM, die noch nicht die Firmware FritzOS 6.30 oder neuer installiert haben, sind anfällig für Ausführung von Remotecode über einen Pufferüberlauf. Darauf hat die Firma RedTeam Pentesting aus Aachen hingewiesen. Sie hatte diese Sicherheitslücke schonEnde Februar 2015 entdeckt und einen Monat später dem Berliner Hersteller gemeldet.

Durch Ausnutzen der Schwachstelle können sich potentielle Angreifer Rootrechte verschaffen und dann den Datenverkehr mithören oder auf Kosten des Anschlußinhabers telefonieren, sofern der Router für Telefonie eingerichtet ist.

Besonders schmerzhaft für’s Portemonnaie sind dabei auch Anrufe bei teuren Sonderrufnummern. Um sich einen dauerhaften Zugang zu anfälligen Routern zu verschaffen, könnten solche Angreifer sogar Backdoors installieren, wie RedTeam Pentesting in einer Sicherheitsmeldung bestätigt.

Betroffen sind die Fritzbox-Modelle 3272, 7272, 3370, 3390, 3490, 7312, 7412, 7320, 7330 (SL), 736x (SL) und 7490, wenn ihre Firmware-Version älter als 6.30 ist.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.