AVM Fritz!Box: Zahlreiche DSL-Router von Sicherheitslücke betroffen
Das RedTeam hat eine Sicherheitslücke in zahlreichen AVM-Fritz!Box-Routern publik gemacht. Sie ermöglicht das Ausführen von Code mit Root-Rechten und damit auch das Telefonieren auf Rechnung des Anschlussinhabers. Entdeckt wurde sie bereits im Februar 2015.
Dies geht aus erst jetzt veröffentlichten Informationen des Aachener Sicherheitsunternehmen RedTeam hervor. Die Lücke unter Verschluss zu halten, sollte es AVM ermöglichen, dagegen vorzugehen, bevor Dritte die Schwachstelle ausnutzen können.
Firmwareaktualisierung dringend geraten
AVM wurde vom RedTeam im März 2015 über die Lücke informiert und hat im Juli des letzten Jahres bei den beiden Fritz!Box-Modellen 7360 und 7490 die Lücke geschlossen. Im Oktober erhielten dazu die Modelle 3272/7272, 3370/3390/3490, 7312/7412 sowie 7320/7330 (SL) das benötigte Update. Laut AVM seien die aufgeführten DSL-Geräte mit einer Firmware vor Version 6.30 betroffen, Besitzer sollten ihre Router schnellstmöglich aktualisieren. Kabelrouter sollen dagegen nicht von der Lücke betroffen sein.
- Fritz!Box 3272/7272
- Fritz!Box 3370/3390/3490
- Fritz!Box 7312/7412
- Fritz!Box 7320/7330 (SL)
- Fritz!Box 736x (SL)
- Fritz!Box 7490
Die Lücke existiert, weil es im Dienst dsl_control zu einem Buffer-Overflow kommen kann, in dem bei XML-formatierten Datenpaketen die Länge der übergebenen Werte nicht kontrolliert wird. Bei einem Angriff besteht dadurch die Gefahr eines Überlaufen des Speichers, was daraufhin das Ausführen beliebigen Codes mit Root-Rechten ermöglicht. Zwar soll nur über das lokale Netzwerk auf besagten Dienst zugegriffen werden können, über präparierte Webseiten lässt sich jedoch auf diesen verweisen, womit die Lücke letztendlich ausgenutzt werden kann.
Die ursprüngliche Meldung hatte den Eindruck erweckt, alle Router seien betroffen. Doch dem ist nicht der Fall. Die Meldung wurde entsprechend angepasst.