Etliche Fritzbox-Besitzer sind bereits Opfer von Hacking-Angriffen geworden. Dabei verschaffen sich Unbekannte Zugriff auf die Router und manipulieren sie so, dass die Router anschließend automatisiert Telefonanrufe auf teure Mehrwertnummern (Sonderrufnummern) durchführen. Innerhalb kürzester Zeit wurden hiermit vierstellige Telefonrechungsbeträge erreicht.
AVM reagierte daraufhin mit einer Warnung, die Fernsteuerung der Geräte abzuschalten, da diese den externen Zugriff erst ermögliche.
Eine Analyse des kürzlich veröffentlichten Fritzbox-Updates hat jetzt allerdings ergeben: das Sicherheitsproblem hat nichts mit der Fernsteuerung zu tun. Vielmehr ermöglicht eine Schwachstelle in den verletzbaren Firmware-Versionen dem Angreifer die vollständige Kontrolle über den Router. Für die Infektion mit der Schadstoffsoftware genügt allein der Aufruf einer manipulierten Webseite.
Praxishinweise:
- Fritzbox-Besitzern wird geraten, das von AVM bereitgestellte Update einzuspielen.
- dazu einfach den Aktualisierungs-Assistenten nutzen
- Das Update wird dank einer Assistenzfunktion innerhalb der Fritzbox-Steursoftware weitgehend automatisch durchgeführt.
Quelle:
Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang, heise online vom 17.02.2014
