Tag: AVM

AVM warnt vor Telefonbetrug-Angriffen auf alte FRITZ!Box-Sicherheitslücke

Der Router-Hersteller warnt FRITZ!Box-Besitzer vor Angriffen auf eine alte Sicherheitslücke. Telefonbetrüger haben es auf Geräte abgesehen, die immer noch eine im Februar 2014 bekannt gewordene Schwachstelle aufweisen. In einigen Fällen können hohe Telefonkosten entstehen.

Laut AVM gibt es anzeichen dafür, dass Angreifer anfällige FRITZ!Boxen für Telefonbetrug ausnutzen wollen. Betroffen sind Anwender, die das veröffentlichte Sicherheitsupdate nicht installiert haben und deren Router über eine Telefoniefunktion und aktivierten Fernzugriff verfügt.

Im Falle eines aktivierten Fernzugriffs können die Betrüger über den Fernzugriff über Port 443 Zugang auf Geräte ohne Sicherheitsupdate erlangen und mit der Telefoniefunktion hohe Kosten verursachen, beispielsweise durch Verbindungen zu kostenpflichtigen Service-Rufnummern oder durch Auslandsgespräche.

Bereits Mitte Februar 2014 hat AVM vor einer Sicherheitslücke in mehreren Router-Modellen gewarnt und ein Firmware-Update zur Behebung veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik hat damals ebenfalls zur Aktualisierung aufgerufen.

Quelle: AVM

Passende Artikel

FRITZ!Box-Router von AVM sind nicht von der WPS-Sicherheitslücke betroffen

Fritz!Box-Sicherheitslücke: Die Deutsche Telekom warnt mehr als 12.000 Kunden per E-Mail vor dem Routerleck

Fritz!Box-Sicherheitslücke: Update von AVM-Routern und WLAN-Repeatern dringend erforderlich

AVM veröffentlicht Liste von Fritz!Box-Routern und WLAN-Repeatern mit Sicherheitslücke

Fritz!Box mit Android-App auf kritische Sicherheitslücke überprüfen

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

News des Tages: Windows 9 mit kostenlosem Update, FRITZ!BOX-Sicherheitslücke, Facebook Diashow

Microsoft hat vor der Vorstellung der Technischen Vorschau von Windows 9 Threshold weitere Details zum Betriebssystem veröffentlicht und will das Update für Windows 8-Nutzer kostenlos anbieten, AVM warnt vor Angriffen auf eine alte FRITZ!Box-Sicherheitslücke und Facebook testet eine automatische Diashow der Urlaubsfotos – die News des Tages.

Updates

Spiele

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

FRITZ!Box-Router von AVM sind nicht von der WPS-Sicherheitslücke betroffen

Aufgrund einer aktuellen Warnung vor einer Sicherheitslücke in WLAN-Routern hat der Hersteller AVM einen Hinweis veröffentlicht. Die FRITZ!Box-Modelle von AVM sind nicht von der WPS-Schwachstelle betroffen.

Wie der Hersteller AVM erklärt, sind die FRITZ!Box-Modelle gleich doppelt vor einem WPS-Angriff geschützt. WiFi Protected Setup, kurz WPS, ist eine Funktion zur einfachen und schnellen Verbindung zwischen Router und Endgerät. Viele Router nutzen dabei eine vierstellige PIN zur Sicherung der Verbindung und erlauben zusätzliche beliebig viele Versuche bei der Eingabe, was die Geräte anfällig für automatisierte Angriffe macht.

AVM setzt aber auf das WPS-PBC-Verfahren, bei dem an der FRITZ!Box das Drücken eines Buttons erforderlich ist. Erst dann ist ein Verbindungsaufbau möglich, nach zwei Minuten deaktiviert der Router WPS wieder. Beim Versuch, mit mehreren Geräten gleichzeitig über WPS auf die FRITZ!Box zuzugreifen, findet eine sofortige Deaktivierung der Funktion statt.

Dadurch sind Nutzer besser vor Angriffen auf den Router geschützt und können trotzdem die Vorteile der WPS-Funktion zur einfachen Einrichtung einer WLAN-Verbindung nutzen. AVM empfiehlt, zusätzlich die Konfigurationsoberfläche des Routers mit einem Kennwort zu schützen.

Quelle: AVM | Ars Technica

Passende Artikel

Fritz!Box-Sicherheitslücke: Die Deutsche Telekom warnt mehr als 12.000 Kunden per E-Mail vor dem Routerleck

Fritz!Box-Sicherheitslücke: Update von AVM-Routern und WLAN-Repeatern dringend erforderlich

AVM veröffentlicht Liste von Fritz!Box-Routern und WLAN-Repeatern mit Sicherheitslücke

Fritz!Box mit Android-App auf kritische Sicherheitslücke überprüfen

Fritz!Box-Update für alle notwendig – auch manipulierte Internetseiten sind gefährlich

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

News des Tages: Apple iCloud-Hack, WPS-Sicherheitslücke in WLAN-Routern, Minecraft 1.8

Apple reagiert auf den iCloud-Hack und kündigt eine Untersuchung an, FRITZ!Box-Router des Herstellers AVM sind nicht von einer WPS-Sicherheitslücke mit PINs betroffen und Mojang veröffentlicht die offizielle Version von Minecraft 1.8 – die News des Tages.

  • Apple und iCloud: Apple reagiert auf den Foto-Skandal mit gestohlenen Bildern von Hollywood-Prominenten. Das Unternehmen hat angekündigt, den angeblichen iCloud-Hack zu untersuchen. Sicherheitsexperten sind der Meinung, dass eine einfache Zwei-Faktor-Authentifizierung den Angriff hätte abwehren können.
  • Windows 9: Microsoft hat Windows 9 noch nicht offiziell gezeigt oder angekündigt. Die chinesische Abteilung des Unternehmens hat auf der Blogging-Plattform Weibo aber ein Bild veröffentlicht und Neuigkeiten zu Windows 9 in Kürze angekündigt sowie die Rückkehr des Start-Menüs anklingen lassen.
  • Google gegen alte Browser: Google will Nutzer zum Aktualisieren ihrer Browser anregen. Wer beispielsweise noch Safari 5.1 oder Opera 12 verwendet, bekommt eine alte Version der Google Suche und Dienste zu sehen. Nach Angabe von Google handelt es sich nicht um einen Fehler, sondern um eine bewusste Maßnahme.
  • Mitfahr-Apps: Das Landgericht Frankfurt hat gegen den Mitfahrdienst Uber eine einstweilige Verfügung erlassen auf Grundlage eines Verstoßes gegen das Personenbeförderungsgesetz. Der Beschluss könnte zum Präzedenzfall für ähnliche Beförderungs-Apps werden.
  • WPS-Sicherheitslücke in WLAN-Routern: Der FRITZ!Box-Hersteller AVM gibt bekannt, dass die eigenen Router nicht von einer WPS-Sicherheitslücke betroffen sind. Die AVM-Router nutzen keine WPS-PIN sondern einen Push-Button, außerdem deaktiviert sich die WPS-Funktion nach Benutzung automatisch.

Updates

  • Car2go: Der Carsharing-Anbieter Car2go will sein Angebot vereinfachen. In Zukunft können Nutzer Autos mit der Smartphone-App für Android und iOS aufschließen. Die Mitnahme der Mitgliedskarte ist dann nicht mehr erforderlich.
  • Telegram Messenger: Die Messenger-App für Windows Phone hat neue Funktionen erhalten. Nutzern stehen jetzt Chat-Listen, Sprachnachrichten in geheimen Chats und eine PIN zum Schutz geheimer Chats und Listen zur Verfügung. Außerdem startet die App schneller.

Spiele

  • Minecraft 1.8: Nach drei Vorab-Versionen von Minecraft 1.8 hat der Hersteller Mojang die offizielle Version für den 2. September 2014 angekündigt. Die neue Version führt viele Verbesserungen und neue Funktionen des Aufbauspiels ein.
  • Assassin’s Creed Unity: Die neue Ausgabe der Assassin’s Creed-Reihe beinhaltet die Option für In-App-Käufe, um zusätzliche Inhalte im Spiel zu erwerben. Ubisoft verteidigt diese Entscheidung und erklärt, wie die Mikro-Transaktionen von Assassin’s Creed: Unity vor sich gehen.
  • Modern Combat 5: Der Shooter Modern Combat 5 hat ein Update mit neuen Multiplayer-Funktionen erhalten. Die Verbindung von Spielern und das Starten funktionieren besser, außerdem können Spieler ihren Namen ändern und Freunde entfernen.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

News des Tages: Skype-Benachrichtigungen, Parallels 10, Minecraft 1.8

Microsoft beseitigt Mehrfach-Benachrichtigungen in Skype, Parallels 10 ermöglicht Windows und Mac OS X Yosemite auf einem Rechner und der neueste Minecraft-Snapshot könnte der letzte vor der Veröffentlichung von Minecraft 1.8 sein – die News des Tages.

  • Parallels 10: Rechtzeitig vor dem Start von OS X Yosemite hat Parallels die Version 10 der beliebten Virtual Machine Parallels Desktop veröffentlicht. Damit lassen sich Windows und die neuste Version von OS X parallel auf einem Rechner betreiben, außerdem verbessert das Update die Leistung der Anwendung.
  • McDonald’s App: Der Fast Food-Konzern plant eine globale App mit einem Lieferdienst rund um das eigene Angebot. Außerdem will McDonald’s einen Dienst mit digitaler Musik und Unterhaltung entwickeln.

Updates

  • Skype: Microsoft hat die Telefonie-App Skype aktualisiert und das Problem der Mehrfach-Benachrichtigungen gelöst. Anwender erhalten nur noch auch dem aktuell verwendeten Gerät eine Benachrichtigung.
  • MediaFire für Android: Der Cloudspeicher-Anbieter MediaFire bietet mit der neuen Version der App für Android die automatische Synchronisation von Fotos und Videos. Außerdem erweitert MediaFire die Optionen zum Teilen von Dokumenten und verbessert das Streaming von Videos.
  • Vine: Die App für iOS zum Teilen von kurzen Videos unterstützt jetzt auch das Hochladen von Aufnahmen aus der Galerie und damit die Slow Motion-Funktion des iPhone 5S. Gleichzeitig erweitert Vine die Möglichkeiten zur Video-Bearbeitung. Ein Android-Update soll in Kürze folgen.
  • MyFRITZ!App für Android und iOS: AVM hat ein Sicherheitsupdate für die MyFRITZ!App veröffentlicht. Mit der App ist der Fernzugriff auf AVM-Router sowie das Abhören des Anrufbeantworters möglich. Die Aktualisierung verbessert den Schutz vor Angreifern.

Spiele

  • Minecraft: Mojang hat einen weiteren Minecraft-Snapshot veröffentlicht, welcher der Fehlerbehebung dient. Sollten keine gravierenden Probleme auftauchen, bleibt dieser der voraussichtlich letzte Snapshot vor der Version 1.8 des Spiels.
  • Swing Copters: Das neue Spiel des Flappy Bird-Entwicklers Dong Nguyen ist für Android und iOS gestartet. Swing Copters bietet ein ganz ähnliches Spielprinzip und einen ebenso kniffligen Schwierigkeitsgrad wie der App-Hit Flappy Bird.
  • Civilization: Beyond Earth: Vorbesteller des Aufbauspiels im Weltraum Civilization: Beyond Earth erhalten zum Spielstart ein Karten-Paket mit sechs Planeten, die real existierenden Planeten nachempfunden sind. Das Spiel kostet 49,95 Euro und erscheint am 24. Oktober 2014.

Tweet des Tages

Microsoft will Opera Mini zum Standardbrowser machen auf Nokia-Geräten mit schwacher Hardware.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Fritz!Box-Sicherheitslücke: Die Deutsche Telekom warnt mehr als 12.000 Kunden per E-Mail vor dem Routerleck

Viele Fritz!Box-Router sind immer noch durch eine Sicherheitslücke gefährdet. Die Deutsche Telekom hat sich mit einer signierten E-Mail an mehr als 12.000 betroffene Nutzer gewendet. Der Hinweis auf die Angreifbarkeit der Geräte soll die Kunden zum Update der Firmware bewegen. Trotz der dringend erforderlichen Aktualisierung haben viele Anwender die Schwachstelle noch nicht beseitigt.

Veraltete Firmwäre immer noch auf vielen Geräten im Einsatz

Angreifer können auf Fritz!Boxen ohne aktuelle Firmware Befehle in der Eingabeaufforderung mit Administratorrechten ausführen. Solche Angriffe haben vor allem die Anwahl kostenpflichtiger Rufnummern mit einem übernommenen Router zum Ziel. Den Opfern dieser Art von Cyberkriminalität drohen dadurch hohe Telefonkosten.

Trotz der Angreifbarkeit ist die gefährliche Kombination aus einer altern Firmware-Version und dem aktivierten Router-Fernzugriff immer noch auf vielen Fritz!Boxen zu finden. Mit dem Anschreiben will die Telekom Kunden, die ein verwundbares Gerät benutzen, auf die Gefahr aufmerksam machen.

Gefahr besteht auch ohne aktivierten Fernzugriff

Speziell präparierte Internetseiten und E-Mails mit HTML-Inhalten können aber auch Geräte ohne aktiven Fernzugriff übernehmen, solange nicht die neuste Firmware installiert ist. Ein Update ist daher für alle Nutzer dringend zu empfehlen. Der Router-Hersteller AVM hat eine Liste von Geräten veröffentlicht, welche die Schwachstelle aufweisen.

Überprüfung und Update

Die Installation des Updates ist leicht zu erledigen und wird direkt mit dem Internetbrowser am heimischen PC ausgeführt. Wir erklären die notwendigen Schritte in unserer ausführlichen Installationsanleitung. Als zusätzliche Hilfe steht Anwendern eine Android-App zur Verfügung, die einen Sicherheits-Check des Routers durchführen kann.

Passende Artikel

Quelle: heise online

FritzBox-Sicherheitslücke, Office für iPad erhält Druck-Funktion, Zombie-Spiel H1Z1 mit neuem Trailer

Die Telekom will mit einer E-Mail-Aktion Kunden zum Sicherheitsupdate von angreifbaren FritzBoxen bewegen, Microsoft Office für iPad erhält die Möglichkeit zum Drucken über AirPrint und Spielszenen des Zombie-Überlebensspiels H1Z1 sind in einem weiteren offiziellen Trailer zu sehen – der Nachrichtenüberblick.

  • Telekom warnt vor FritzBox-Routerleck: Noch immer betrifft eine Sicherheitslücke viele aktiv verwendete FritzBoxen. Die Telekom hat die Initiative ergriffen und mehr als 12.000 Kunden mit einer signierten E-Mail angeschrieben, um die Anwender zur Aktualisierung der Router-Software zu bewegen.
  • Google Chrome und Heartbleed: Sicherheitsexperten haben den Browser Google Chrome analysiert und sind zu dem Schluss gekommen, dass die Software so gut wie keine Internetseiten erkennt, die vom Heartbleed-Fehler betroffen sind. Die Ursache liegt in der Art der Auswertung von abgelaufenen Sicherheitszertifikaten.
  • Label-App hilft bei Produktauswahl: Das Bundesministerium für Ernährung und Lebensmittel hat eine Label-App veröffentlicht, mit der man mobil auf Europas größte Label-Datenbank Label-Online zugreift. Mit der Anwendung zum Portal sollen Verbraucher Durchblick im Dschungel der Lebensmittel-Etiketten und Zertifikate erhalten.
  • Mit Google anmelden: Tritt das soziale Netzwerk Google+ doch wieder zurück in den Schatten des Unternehmens? Nachdem Google die Plattform erst beworben und gefördert hat, könnte Gerüchten zufolge in Zukunft das reguläre Google-Konto statt des Google+-Profils wieder eine zentrale Rolle spielen, zum Beispiel beim Anmelden auf anderen Internetseiten.
  • Adblock Plus Studie: Der Werbeblocker Adblock Plus hat Nutzer-Reaktionen auf Anzeigen auf unterschiedlichen Internetseiten analysiert. Die Studie zeigt, welche Anzeigen am besten funktionieren. Adbock Plus blockiert nicht alle Werbung, sondern lässt ausgewählte Anzeigen durch den Filter.
  • Mozilla-Kampagne für Netz-Neutralität: Was ist Ihnen wichtig? fragt Mozilla auf der Internetseite Das Web, das wir wollen. Die Kampagne kommt zum Start der neuen Firefox-Version 29 und setzt sich für ein neutrales Internet ein.

Updates

  • Office für iPad: Microsofts Office-Paket erhält in der iPad-Version die Möglichkeit, Dokumente über AirPrint an kompatible Drucker zu schicken. Alle drei Anwendungen Word, Excel und PowerPoint erhalten das Update.
  • Spotify für Android: Die App zum Streamen von Musik hat jetzt auch in der Android-Version die neue Benutzeroberfläche im dunklen Design und mit vereinfachter Bedienung erhalten. Vor kurzem ist der neue Look in der iOS-Ausgabe und auf der Internetseite gestartet, jetzt fehlt nur noch die Umsetzung für Windows Phone.
  • Yahoo Mail für iOS: Ein großes Update der iOS-Version von Yahoo Mail vereint E-Mail, Nachrichten und mehr in einer einzigen App. Durch die Integration weiterer Yahoo-Dienste können Nutzer auch aus der Mail-Anwendung heraus auf Börsendaten oder Sportergebnisse zugreifen.
  • Movie Maker für Windows Phone 8.1: Kurz nach der Veröffentlichung der ersten App zum Bearbeiten von Videos für Windows Phone erhält Movie Maker 8.1 bereits ein Update. Die Entwickler haben das Einfügen von Dateien verbessert und einen Fehler bei der Video-Ausgabe behoben.
  • OS X Mavericks Beta: Apple verteilt eine neue Beta-Version von OS X Mavericks 10.9.3. Inzwischen ist das Beta-Programm nicht mehr nur Entwicklern vorbehalten, sondern alle Nutzer können die Vorab-Version kostenlos testen.

Spiele

  • H1Z1-Trailer mit Spielszenen: Erster offizieller Trailer mit Spielszenen von Sony Online Entertainment zeigt das Geschehen im Online-Überlebensspiel mit Zombies. H1Z1 soll in Kürze für Windows-PCs starten.

AVM über die Sicherheitslücken in Fritz!Boxen und Routern

Nach vielen Sicherheitsupdates hat AVM zahlreiche Sicherheitslücken in seinen Geräten geschlossen. Betroffen waren viele Fritz!Box-Modelle und auch WLAN-Repeater. Im Rahmen der CeBIT 2014 in Hannover hat der Hersteller über die Fehlersuche gesprochen.

In einem Gespräch erklärte der Sicherheitsexperte von AVM, Jan Schöllhammer, dass die Schwachstelle in einem selbst entwickelten Teil der Software steckte. Bei Neuerungen am Quellcode fiel die Lücke nicht auf, selbst im Test von vier externen Sicherheitsunternehmen nicht.

Die Zusammenarbeit mit den Testern ist eng: Zu jeder Änderung bekommen sie umfangreiche Dokumentationen. Der Fehler war in diesem Fall wirklich schwer zu finden, auch für die Angreifer. Die Tatsache, dass die Lücke ausgenutzt wurde, zeigt für Schöllhammer, dass die Angreifer intensiv nach Schwachstellen gesucht haben.

Nach der erfolgreichen Suche machten die Angreifer die Schwachstelle zu Geld. Es ging nicht darum, fremde PCs oder Heimnetzwerke zu übernehmen, sondern kostenpflichtige Telefonnummern anzurufen. Mehrwertnummern sind unter Kriminellen eine etablierte Umsatzmethode, die mit Organisation und Struktur betrieben wird. Zum Glück für die Betroffenen sperren viele Telefonabieter solche kostenpflichtigen Rufnummern.

Über den Telefonbetrug wurde die Sicherheitslücke bekannt. AVM hat noch während der Suche nach der Ursache Nutzern empfohlen, den Fernzugriff der Geräte zu deaktivieren. Je komplexer die Funktionalität der Router ist, desto häufiger nutzen Anwender den Fernzugriff.

Insgesamt hat der Hersteller alle Geräte überprüft und bei Bedarf aktualisiert. Bei AVM will man auch in Zukunft mit externen Prüfern zusammenarbeiten und die interne Überprüfung mit bereits erarbeiteten Techniken noch weiter ausbauen. So kommen beim Hersteller beispielsweise automatisierte Tests zum Einsatz. Aber auch die manuelle Prüfung will AVM noch intensiver betreiben.

Passende Artikel

Quelle: Golem

VLC Media Player für Windows 8, iOS 7.1 warnt vor In-App-Käufen, AVM spricht über Router-Sicherheit

VLC Media Player für Windows 8 veröffentlicht, iOS 7.1 warnt vor In-App-Käufen und Hersteller AVM spricht über die Sicherheitslücken in der Fritz!Box – der Nachrichtenüberblick.

VLC Media Player: Nach langer Wartezeit ist der VLC Media Player für Windows 8 verfügbar. Die VideoLAN-Entwickler versprechen, auch Windows RT und Windows Phone in Zukunft zu unterstützen.

iOS 7.1 warnt vor In-App-Käufen: Apple hat in iOS 7.1 eine Warnung implementiert. Nach Eingabe des Passwortes zur Bestätigung eines Kaufs erscheint ein Hinweis, dass für die nächsten 15 Minuten das Passwort nicht erneut erforderlich ist. Die Warnung weist auch auf Möglichkeiten zur Anpassung der Beschränkung hin.

Sicherheitslücken in AVM-Routern: Der Hersteller AVM reagierte mit schnellen Softwareupdates auf Sicherheitslücken in Fritz!Boxen und WLAN-Routern. Im Rahmen der CeBIT in Hannover hat der Hersteller über die Sicherheitsprobleme gesprochen: Selbst vier externe Sicherheitsfirmen konnten den Fehler zunächst nicht finden.

Verifizierte Profile für Tinder: Die beliebte Dating-App Tinder bietet Stars und berühmten Persönlichkeiten die Möglichkeit eines verifizierten Kontos. Twitter führte diese Option zuerst ein. Die Maßnahme soll es Betrügern erschweren, sich als jemand anderes auszugeben.

Updates

1Password 4.2 für Mac: Der beliebte Passwort-Manager für Mac hat ein Update auf Version 4.2 erhalten. Die Aktualisierung bringt viele neue Funktionen und Verbesserungen, vor allem bei Browsererweiterungen.

iOS-Update entfernt SIM-Sperre: Die Aktualisierung von Apples iOS  auf die Version 7.1 entfernt auf Geräten von Telekom-Kunden die SIM-Sperre. Das teilte die Deutsche Telekom über Twitter mit.

Spiele

Candy Crush Saga: Eine Aktualisierung der iOS-Version des Spiels bringt zwei neue Episoden und jede Menge neue Level für Candy Crush Saga.

Angry Birds Epic Rollenspiel: Der neue Titel der Angry Birds-Macher ist ein Abenteuer-Rollenspiel mit  rundenbasiertem Kampfsystem. In Australien und Kanada startet Angry Birds Epic noch diese Woche.

BioShock im Browser: Mozilla und Epic arbeiten zusammen an einer Web-Version der Unreal4-Engine. Ein Video zeigt jetzt den aktuellen Fortschritt des Projektes.

Threes! für Android: Das Puzzle-Spiel Threes! erfreute sich auf dem iPhone eines großen Erfolges. Jetzt gibt es Threes! auch für Android.

Talking Angela: Hartnäckige Gerüchte wollten das Spiel mit der sprechenden Katze mit Pädophile und Datenspionage in Verbindung bringen. Softonic hat mit dem Hersteller Output7 über Talking Angela, Kindersicherung und In-App-Käufe gesprochen.

Fritz!Box-Sicherheitslücke: Update von AVM-Routern und WLAN-Repeatern dringend erforderlich

Eine Dokumentation der Sicherheitslücke von AVM-Routern ist im Internet frei zugänglich. Diese konkrete Beschreibung liest sich wie eine Anleitung für den Angriff auf betroffene Fritz!Boxen und WLAN-Repeater. Die Installation des vom Hersteller veröffentlichten Firmware-Updates ist daher dringender denn je.

Akute Gefahr für alle Geräte ohne aktuelle Firmware

Trotz der akuten Gefahr sind nach Aussage von Heise Security immer noch viele AVM-Router nicht auf dem neuesten Stand und dadurch anfällig. Eine Manipulation der Geräte mit Schwachstelle ist auch durch Internetseiten möglich.

Ein Angriff kann eine Fritz!Box ohne aktuelle Firmware dazu bringen, in der Eingabeaufforderung Befehle mit Administratorrechten auszuführen. Bislang verursachten Angreifer vor allem erhöhte Telefonkosten durch die Anwahl kostenpflichtiger Rufnummern mit einem übernommenen Router.

Die Sicherheitslücke betrifft nicht nur wenige Modelle, sondern neben vielen Fritz!Boxen auch WLAN-Repeater und Powerline-Adapter. Der Hersteller AVM hat eine komplette Liste aller anfälligen Geräte veröffentlicht. Die aktuelle Lage sei “ein Grund mehr, das Update zu installieren”, erklärte AVM. Der Hersteller machte aber keine konkrete Angaben zur Verbreitung der aktuellen Firmware.

Fritz!Box auf kritische Sicherheitslücke überprüfen

Eine Android-App hilft beim Sicherheits-Check des heimischen Routers. Die Anwendung “Ist meine Box sicher?” (#FranzKanz) stammt von deutschen Entwicklern und funktioniert mit allen Fritz!Box-Modellen. Die Zugangsdaten zur Fritz!Box sind nicht nötig.

Firmware-Update installieren: So geht’s

Die Installation des Updates gestaltet sich sehr einfach und wird direkt vom Internetbrowser am heimischen PC erledigt. Wir erklären die notwendigen Schritte in unserer ausführlichen Installationsanleitung.

Download

#FranzKanz – “Ist meine Box sicher?” für Android herunterladen

Passende Artikel

Quelle: heise online