Fritzbox Angriff

Der Fritzbox Angriff

Der Düsseldorfer AVM, Hersteller der Fritzbox, meldet einen weiteren Hackerangriff auf seine Router. Gültige Sicherheitsvorschriften Eine neue Möglichkeit, den WPA2-Standard anzugreifen, wird derzeit in den Massenmedien erörtert. Auch der werkseitig eingestellte WLAN-Schlüssel ist durch seine Baulänge gesichert. Im Gegensatz zu offenen Architekturen und dem Zugriff auf das Betriebsystem sind unsere Systeme nicht für den Betrieb von Drittanwendungen ausgelegt. Eine Schwachstelle in mehreren TLS-Implementierungen (CVE-2017-1000385) wird auf der Website Google gemeldet. de.

FRITZ! Box ist von der Spalte nicht beeinflusst. Fast alle der genannten Attacken richteten sich gegen WLAN-Clients. Bei allen Angriffen ist eine örtliche Entfernung zum befallenen W-LAN erforderlich. Ab heute wird eine Diskrepanz im WPA2-Protokoll von Wireless LAN gemeldet. Attacken sind nicht bekannt und können nur im unmittelbaren Umfeld des Netzwerks auftreten.

Mehrere Schwachstellen in der Dnsmasq DNS-Server-Software wurden in den Massenmedien gemeldet. Ein Sicherheitsloch in Samba (CVE-2017-7494) wird auf der Seite heise.de gemeldet. FRITZ! Box ist von der Spalte nicht beeinflusst. Mit der aktuellen FRITZ OS 6.83 wird eine Schwachstelle der alten FRITZ OS 6.80/6.81 behoben. Unter Umständen konnte es zu einem Reboot kommen.

Mit einem Auto-Update wurde die neue Fassung 6.80/6.81 bereits durch die Fassung 6.83 abgelöst. Box ist nicht beeinträchtigt. Box ist durch regelmässige Sicherheits-Updates bestens abgesichert. Für CVE-2016-5195 (Dirty Cow) ergibt sich derzeit keine Auswirkung auf die Sicherheitsstufe der FRITZ!-Box-Firmware. Box ist dies nur bei wenig benutzten Konfigurationsmöglichkeiten möglich und tritt meist nur in Zusammenhang mit alten FRITZ!-OS-Versionen auf.

Sie können auf der Benutzungsoberfläche die eingesetzte Fassung prüfen und ein Upgrade durchführen. Bei den FRITZ! Boxkabelmodellen bieten die entsprechenden Kabelanbieter das neueste Upgrade an. Die in der FRITZ!-Box vorhandene derzeitige SSL/TLS-Implementierung ist davon unberührt. Es wird unter anderem über eine Lücke in den Sicherheitsfunktionen von Linux-Netzwerken mittels der Library glibc berichtet.

Gegenwärtig berichten die Fachmedien (u.a. spiegel. de) über eine Lücke in der Sicherheit von Router für Kabelverbindungen. Boxenbesitzer müssen nicht tätig werden. Box-Modelle sind ab Lager mit einem zufällig erzeugten WLAN-Schlüssel abgesichert. Der WLAN-Schlüssel einer FRITZ!-Box kann daher nicht aus der Serialnummer oder anderen Gerätespezifika ermittelt werden.

Derzeit melden heise.de und sueddeutsche.de unter anderem eine Lücke sowohl in der Kabelnetzinfrastruktur als auch im Cablemodem. FRITZ! box ist von dieser Sicherheitsanfälligkeit nicht berührt. Laut Vodafone/Kabel Deutschland wurde die Verwundbarkeit durch den Einbau von Sicherheitsfiltern Anfang September behoben. Box ist von der ausgebeuteten Verwundbarkeit nicht berührt, der NetUSB-Treiber wird unter keinen Umständen benutzt.

Regelmässige kostenlose Aktualisierungen des Betriebssystem es FRITZ! garantieren die fachliche Aktualisierung und sind Teil des FRITZ!-Box-Konzepts. FRITZ! Produkte sind nicht beeinträchtigt. Die Schwachstelle erlaubt es unter anderem Unbefugten, Administratorrechte auf betroffene Router zu übertragen.