soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Eigentlich dachte ich das Thema sei durch, ist es aber doch noch nicht. Nach der letzten News zur großen Fritz!Box Sicherheitslücke die angeblich nur mit Aktiven Fernzugriff zustanden kommt, hat sich die Zeitschriftverlag heise.de, das ganze noch einmal angeschaut und ist zu erschreckenden Ergebnissen gekommen. So lässt sich jede Fritzbox die das letzte Sicherheitsupdate noch nicht installiert hat, sehr leicht befallen und sensible Daten aus der Box über einfache Webseiten Scripts auslesen.
Fritz!Box auslesen mit einfachen Webseiten
Dazu erstellen die Experten von heise.de einfache sogenannte Proof-of-Concept-Webseiten und surften diese dann mit einer Fritz!Box mit alter Firmware an. Beim aufrufen dieser Webseite läuft im Hintergrund ein Script ab der verschiedenen Befehle an die FritzBox sendet und danach die Konfigurationsdatei der FritzBox im Klartext speichert. In dieser stehen dann auch unverschlüsselt eure Daten wie Passwörter oder Dyndns Zugänge. Wie genau das aussieht und was dort gemacht wurde, zeigen die heise.de Redakteure auch in einem Video in Ihrem Artikel.
Alle Fritz!Box Besitzer müssen Updaten!
Das bedeutet eigentlich nun das alle Fritz!Box Besitzer Ihre FritzBox am besten schnellst möglich Updaten sollten, sofern man es eh noch nicht getan hat. Ich habe in einen meiner letzten Artikel schon gesagt das man besser Updaten soll, auch wenn man den Fernzugang der FritzBox nicht genutzt hat. Wer seine FritzBox von einem Kabelanbieter hat muss dort nachfragen wie es mit den Updates aussieht. Die meisten Kabelanbieter haben aber schon Updates für Ihre Fritz Geräte bereitgestellt. DSL User müssen das Update meistens selber einspielen, dieses ist aber recht einfach gehalten. Einfach im Browser seine Fritzbox Konfiguration aufrufen. Diese findet man meistens in dem man in der Browser-leiste „fritz.box“ eingibt. Danach kann man unter System->Firmware Update gleich Online nach einer neuen Firmware suchen oder man lädt die für sich passende Software gleich von der AVM Sicherheitsseite herunter.
Auch hier gilt wie immer – Nur wer seinen Router Updatet und die neuste Firmware für seine Fritz!Box benutzt hat den Optimalen Schutz vor angriffen von außen und behebt damit erfolgreich die Fritz!Box Sicherheitslücke.
