Wir möchten Sie über eine Sicherheitslücke bei der AVM FRITZ!Box informieren und bitten um Ihre Aufmerksamkeit. Der Online-Dienst „Heise Security“ stieß bei einer unabhängigen Überprüfung der FRITZ!Box-Firmware 6.80 und 6.81 auf eine kritische Schwachstelle in den Internettelefonie-Funktionen (VoIP). Durch diese Schwachstelle können Angreifer die volle Kontrolle über die FRITZ!Box-Router des Herstellers AVM erlangen. Von dem Problem betroffen sind die Modelle 7390, 7490 und 7580. Die von AVM bereitgestellte, neue Firmware 6.83 stopft das Sicherheitsloch. Nutzer der betroffenen Router sollten also ihre Firmware kontrollieren und das Update durchführen.
Anderenfalls laufen sie Gefahr, dass die Möglichkeiten, das System zu manipulieren, auch tatsächlich von Angreifern genutzt werden. Die könnten dann etwa den kompletten Datenverkehr mitlesen oder den VoIP-Anschluss Ihres Opfers für kostenpflichtige Anrufe missbrauchen.
Und so geht es:
Wer einen betroffenen AVM-Router nutzt, sollte sicherstellen, dass die aktuelle Firmware-Version 6.83 installiert ist. Und, dass die FRITZ!Box mindestens jene Updates automatisch installiert, die der Hersteller für „notwendig“ hält. Zu finden ist die Versionsnummer der aktuell genutzten Firmware unter http://fritz.box rechts oben (etwa FRITZ!OS: 06.83).
Die Einstellungen des automatischen Updaters sind zu finden, in dem man im Menü auf der linken Seite auf System, Update und Auto-Update klickt. Damit sicherheitsrelevante Updates automatisch durchgeführt werden, sollte entweder „Über neue FRITZ!OS-Versionen informieren und notwendige Updates automatisch installieren (Empfohlen)“ oder „Über neue FRITZ!OS-Versionen informieren und neue Versionen automatisch installieren“ eingestellt sein.