Die Router von AVM haben ja in den letzten Tagen nochmals eine eher traurige Berühmtheit erreicht. Anfang Februar wurde bekannt das ein Angriff möglich ist. Die Konsequenz bisher – erhöhte Telefonkosten weil die bösen Jungs sich ein VoIP-Telefon eingerichtet haben um dann Mehrwertdienste im großen Stil anzurufen.
AVM verhielt sich vorbildlich. Man räumte ein, das die Fernzugriffsmöglichkeit Schuld sei und arbeitete sogleich an einem Update. Die Szene zeigte sich begeistert darüber wie schnell AVM übers Wochenende Updates bereitstellte. Und der Umstand das die Fernzugriffsmöglichkeit das Einfallstor war, reduzierte die möglichen Opfer erheblich. Was nicht unwichtig ist wenn man bedenkt das vermutlich die Hälfte der Router in Deutschland von AVM kommen.
Seit Gestern ist nun aber klar, das das nicht alles war. Wie man bei Heise heraus fand, beschränkt sich der Zugang auf die Daten der Fritzbox keinesfalls auf eine aktivierte Fernzugriffsfunktion. Tatsächlich hat man eine Seite gebastelt die in der Lage ist, durch reines Ansehen die Konfiguration der Fritzbox auf einen fremden Server zu kopieren. Enthalten in dieser Kopie der Konfiguration: sämtliche hinterlegte Zugangsdaten. HIER gibts die Details.
AVM hat sich dazu noch nicht weiter geäußert. Man kann ihnen auch keinen Vorwurf dafür machen, das sie dieses Detail bislang außen vor gelassen haben. Immerhin ist diese Lücke derart katastrophal groß und tragisch, das man damit recht vorsichtig umgehen muss. Wie ich aber bereits schon mal schrieb, ist es schwer die User zu erreichen. Und auch in diesem Fall bleibt zu hoffen, das die Massenmedien auf den Zug aufspringen und auf ihre ganz eigene Art darüber berichten. Nicht um AVM damit zu treffen! Einfach nur, um den Benutzern klar zu machen das sie tätig werden müssen. Und das geht wohl auf keine bessere Art als in der Tagesschau / Galileo / RTL Aktuell.
Natürlich ist zu hoffen, das AVM angesichts dieser Erkenntnisse auch hergeht und noch Updates für die älteren Modelle der FritzBox baut. Bisher zu haben sind Updates für folgende Geräte:
FRITZ!Box-Modell:
Update-Version:FRITZ!Box 7570
4.92
FRITZ!Box 7490
6.03
FRITZ!Box 7390
6.03
FRITZ!Box 7362 SL
6.03
FRITZ!Box 7360 SL
6.03
FRITZ!Box 7360
6.03
FRITZ!Box 7330 SL
6.03
FRITZ!Box 7330
6.03
FRITZ!Box 7320
6.03
FRITZ!Box 7312
6.03
FRITZ!Box 7272
6.03
FRITZ!Box 7270 v2/v3
5.54
FRITZ!Box 7270 v1
4.89
FRITZ!Box 7240
5.54
FRITZ!Box 7170
4.88
FRITZ!Box 7141
4.77
FRITZ!Box 6842 LTE
6.03
FRITZ!Box 6840 LTE
6.03
FRITZ!Box 6810 LTE
6.03
FRITZ!Box 3390
6.03
FRITZ!Box 3370
6.03
FRITZ!Box 3272
6.03
FRITZ!Box 3270
5.54
Auf den Hilfeseiten von AVM gibt es nähere Informationen. Durch die neue Qualität des Angriffsszenario ist jetzt jeder Anwender dringend aufgefordert ein Update – sofern verfügbar – einzuspielen. Bis die ersten Webseiten auftauchen die versuchen, eure Konfiguration zu kopieren, dauert es sicherlich nicht mehr lang.
Benny