Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von josef.13, 19. April 2017.

  1. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    17.202
    Zustimmungen:
    16.804
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Firmware-Status von AVM-Routern checken: Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft

    Durch eine kritische Sicherheitslücke in FritzOS könnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat die Lücke in den Routern bereits mit Firmware-Version 6.83 geschlossen – allerdings ohne es zu wissen.


    AVM_FRITZBox_aufmacher-8e3826b0d9c220dd.png

    Die kürzlich ausgespielte Fritzbox-Firmware 6.83 stopft ein kritisches Sicherheitsloch, durch das Angreifer die volle Kontrolle über die AVM-Router hätten übernehmen können. Betroffen sind die Fritzbox-Modelle 7390, 7490 und 7580. AVM hatte das FritzOS-Update ursprünglich nicht als Sicherheits-Update gekennzeichnet.

    Code-Ausführung als root
    heise Security stieß auf eine Schwachstelle in den Internettelefonie-Funktionen (VoIP) der Fritzbox, die es in sich hat: Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen.

    Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren. Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen. An der Entdeckung der Lücke war maßgeblich der Aachener Security-Experte Hanno Heinrichs beteiligt, der im Auftrag von heise Security eine Analyse der Fritzbox-Firmware vorgenommen hat.

    [​IMG]
    Mit einem Proof-of-Concept-Exploit konnte heise Security demonstrieren, dass sich die Lücke eignet, um Code übers Netz auszuführen. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    heise Security informierte AVM über die Existenz der Sicherheitslücke im März; in der Folge bemühten sich AVM und heise Security gemeinsam um ein genaueres Verständnis des Sachverhalts. Schließlich konnte heise Security das Einschleusen und Ausführen von Code mit einem von Heinrichs entwickelten Proof-of-Concept-Exploit nachvollziehen und hat AVM über die Details in Kenntnis gesetzt. AVM konnte das Einschleusen und Ausführen von Code übers Netz nicht nachstellen. Nach Einschätzung des Herstellers wäre dies insbesondere "bei kundenüblichem Einsatz der Produkte praktisch unmöglich". Heinrichs hingegen ist der Überzeugung, man könnte seinen nur als Machbarkeits-Studie entworfenen Exploit durchaus mit überschaubaren Aufwand zu einem zuverlässigen Angriffswerkzeug weiterentwickeln.

    Andere von heise Security befragte Experten auf dem Gebiet sehen das ähnlich: "Nach meiner Erfahrung lässt sich die große Mehrzahl aller Pufferüberläufe auf dem Heap letztlich zum Einschleusen und Ausführen von Schadcode eskalieren", erklärt Gregor Kopf gegenüber heise Security. Kopf arbeitet bei der auf IT-Sicherheitsuntersuchungen spezialisierten Firma Recurity Labs und hat im Rahmen seiner Tätigkeit bereits dutzende von Remote-Code-Execution-Exploits realisiert. Es tauchen dabei zwar immer wieder besondere Hürden auf; letztlich lassen sich die jedoch fast immer irgendwie umgehen, so Kopf.

    Betroffene Fritzboxen
    Betroffen sind die Fritzbox-Modelle 7390, 7490 und 7580 mit den Firmware-Versionen 6.80 oder 6.81. Für Abhilfe sorgt FritzOS 6.83, das AVM seit März an seine Kunden verteilt. Im Changelog der Version geht der Hersteller nicht auf die kritische Schwachstelle ein, er verspricht lediglich ganz allgemein "ein Plus an Sicherheit und Netzanpassungen". Der Grund dafür ist laut AVM, dass die Existenz der Lücke vor der Kontaktaufnahme durch heise Security nicht bekannt war. Die Lücke wurde nach Unternehmensangaben ohne gezielte Absicht im Rahmen von Änderungen am Code beseitigt.

    Die gute Nachricht ist, dass die verwundbaren Firmware-Versionen laut AVM kaum noch im Einsatz sind. Die meisten Kunden sollen inzwischen über die automatische Update-Funktion der Fritzbox eine abgesicherte Firmware erhalten haben. Die Fritzbox-Varianten für Kabel-Breitbandanschlüsse sind laut AVM ohnehin nicht betroffen.

    Auf Nummer sicher gehen – Firmware-Version checken!

    [​IMG]
    Steht der Auto-Updater auf der mittleren oder untersten Einstellung, ist man auf der sicheren Seite. Die Fritzbox installiert in diesem Fall sicherheitsrelevante Firmware-Updates automatisch. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    Wer einen der betroffenen AVM-Router einsetzt, sollte zum einen sicherstellen, dass die aktuelle Firmware-Version 6.83 installiert ist und zum anderen, dass die Fritzbox mindestens jene Updates automatisch installiert, welcher der Hersteller für "notwendig" hält. Sie finden die Versionsnummer der derzeit genutzten Firmware unter Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren rechts oben (etwa FRITZ!OS: 06.83).

    Die Einstellungen des automatischen Updaters finden Sie, indem Sie im Menü auf der linken Seite auf System, Update und Auto-Update klicken. Damit Sie sicherheitsrelevante Updates automatisch erhalten, sollte entweder "Über neue FRITZ!OS-Versionen informieren und notwendige Updates automatisch installieren (Empfohlen)" oder "Über neue FRITZ!OS-Versionen informieren und neue Versionen automatisch installieren" eingestellt sein.

    Quelle; heise
     
    #1
    Serval25, Osprey, Joerg62 und 6 anderen gefällt das.
  2. lavemetoo
    Offline

    lavemetoo Elite User

    Registriert:
    28. Juni 2013
    Beiträge:
    1.553
    Zustimmungen:
    594
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Franken
    ja klar. cool gelöst. weil man jetzt jede weiterleitung per angeschlossenem telefon und zufällig generierten PIN bestätigen muss. das ist erst ein käse, wenn man nur eine nummer blocken will, um ihn auf nen internen AB umzuleiten.
     
    #2
  3. meinName77
    Offline

    meinName77 Newbie

    Registriert:
    5. September 2015
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    hab ne ältere Fritzbox 7320 - wurde auch letzte Woche gehäckt und viele Telefonate ins Ausland geführt .Wurde von der Telekom informiert die auch Gottseidank die Kosten übernimmt.
    Anruf bei AVM brachte nichts - Aussage Box wäre zuuuu alt . OS 6.30 drauf . Rate allen Ausland sperren lassen
     
    #3
  4. Serval25
    Offline

    Serval25 Freak

    Registriert:
    9. Juni 2014
    Beiträge:
    201
    Zustimmungen:
    35
    Punkte für Erfolge:
    28
    Geschlecht:
    männlich
    Ich habe noch ein älteres Modell fritz!Box 3272 mit der ich Internet (Lan/Wlan) nutzen kann, da wurde im März 6.83 draufgespielt. Hab nur gestaunt dass diese Moddelle auch noch aktualisiert werden.
     
    #4
  5. modino2711
    Offline

    modino2711 Power Elite User

    Registriert:
    2. Oktober 2009
    Beiträge:
    2.198
    Zustimmungen:
    1.022
    Punkte für Erfolge:
    113
    update der 7320 auf OS 6.33 vom 20.04.17
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    image für manuelles update !
     
    #5
    meinName77 und szonic gefällt das.
  6. meinName77
    Offline

    meinName77 Newbie

    Registriert:
    5. September 2015
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    ja danke hab aktualisiert - auch am gleichen Tag noch gefunden
     
    #6
  7. Osprey
    Offline

    Osprey Moderator Digital Eliteboard Team

    Registriert:
    30. Dezember 2011
    Beiträge:
    10.253
    Zustimmungen:
    8.104
    Punkte für Erfolge:
    113
    Beruf:
    KFZ-Techniker
    Ort:
    Im wilden Süden
    Merkwürdig das die 7362SL nicht angeführt wird, für die gibt es auch die 6.83.
     
    #7
  8. HarryHase
    Offline

    HarryHase Super Elite User

    Registriert:
    16. September 2008
    Beiträge:
    2.884
    Zustimmungen:
    1.459
    Punkte für Erfolge:
    113
    Ort:
    Belgium/Nederlands
    Ich denke da ist mehr dran als AVM zugeben wollte, erhielt heute das hier ..

    upload_2017-4-21_22-1-17.png
     
    #8

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.