AVM Fritz!Box: Fritz!OS 7.57 und 7.31 schließen ausgenutzte Sicherheitslücke
AVM hat die Firmware-Updates Fritz!OS 7.57 und Fritz!OS 7.31 für viele Fritz!Box-Modelle veröffentlicht. Das Stabilitäts- und Sicherheitsupdate soll eine Sicherheitslücke schließen, die unter Umständen bereits aktiv ausgenutzt wird. Nutzer einer Fritz!Box sollten das Update schnell installieren und die Fritz!Box aktualisieren.
AVM gibt lediglich an, dass es sich um ein „notwendiges Stabilitäts- und Sicherheitsupdate“ handelt und möchte Details erst zu einem späteren Zeitpunkt bekannt geben, was darauf hindeutet, dass eine Sicherheitslücke geschlossen wird, auf die AVM aber nicht explizit hinweisen möchte, um zunächst möglichst vielen Nutzern Zeit für ein Update zu geben, bevor die Lücke vermehrt ausgenutzt wird.
Sicherheitslücke könnte schon ausgenutzt werden
Es gibt allerdings Hinweise darauf, dass die mit Fritz!OS 7.57 und Fritz!OS 7.31 geschlossene Sicherheitslücke bereits aktiv ausgenutzt wird. Unbestätigten Meldungen zufolge soll sie Angreifern ermöglichen, sich über den HTTPS-Port 443 Zugriff auf die Fritz!Box und ihre Einstellungen zu verschaffen. Erste Berichte sprechen davon, dass dann Zugangsdaten der Fritz!Box und PPP-Zugangsdaten verändert wurden. Nutzer hätten dann weder Internetzugang noch könnten sie auf die Fritz!Box zugreifen. Nur durch einen Reset der Fritz!Box auf die Werkseinstellungen und ihre erneute Konfiguration kann der Nutzer sich wieder Zugriff verschaffen. Wer keinen Zugriff mehr auf die Fritz!Box hat, muss den Reset – wie von AVM beschrieben – durch das Trennen vom Stromnetz und eine nachfolgende Anmeldung durchführen.
Update jetzt automatisch oder manuell einspielen
Das Update auf Fritz!OS 7.57 oder 7.31 wird entweder automatisch im Laufe der nächsten Tage auf der Fritz!Box und dem Fritz!Repeater installiert, sofern dies in den Einstellungen aktiviert ist, oder man kann manuell danach in der Benutzeroberfläche suchen. Sollte das Update auch dann in der Benutzeroberfläche noch nicht angezeigt werden, sollte es über eine Image-Datei manuell installiert werden. Der Download des jeweiligen Firmware-Updates ist, wie die zuletzt veröffentlichten Aktualisierungen, in der nachfolgenden Liste vermerkt und verweist direkt auf die Server von AVM.
Eine Update-Übersicht bei AVM zeigt an, für welche Modelle das neue Update bereits verfügbar ist, ist aber nicht ganz aktuell.
Derzeit ist das Update nämlich schon für die Fritz!Box 6690 Cable, Fritz!Box 6660 Cable, Fritz!Box 6591 Cable, Fritz!Box 6590 Cable, Fritz!Box 7590, Fritz!Box 7583, Fritz!Box 7583 VDSL, Fritz!Box 7530 AX, Fritz!Box 7530, Fritz!Box 7510, Fritz!Box 5490 (7.31), Fritz!Box 4060, Fritz!Box 4040 und die Fritz!Box 3490 (7.31) verfügbar. Für die Repeater fehlt es noch, falls es für diese auch relevant sein sollte.