 |
 |
|||||
|
||||||
| Festnetz | Internet | Mobilfunk | Handy & Co. |  |
Meldung | Meinung | Service | 23.05.2013 |
Sicherheitslücke in FRITZ!Boxen: AVM stellt Labor-Firmware bereit22.05.2012
13:13 Bei der FRITZ!Box 7390, 7270 und 3270 lassen sich Kennwörter auslesen
Von Rita Deutschbein
 Einige AVM-Router mit Sicherheitslücken Einige der aktuellen FRITZ!Boxen aus dem Hause AVM haben offenbar eine Sicherheitslücke in der Firmware. Betroffen sind laut Aussagen des Berliner Router-Herstellers die Modelle FRITZ!Box Fon WLAN 7390 und 7270 sowie die FRITZ!Box WLAN 3270. Bei den genannten Geräten ist es möglich, beim Zugriff aus dem eigenen Netzwerk auch ohne Zugangsberechtigung zur FRITZ!Box-Bedienoberfläche bis zu zwei Kennwörter von FRITZ!Box-eigenen Diensten auszulesen. Der Zustand betreffe laut AVM nur Anwender, die FRITZ!NAS mit eigenem Kennwortschutz betreiben oder WLAN nutzen. Durch die Sicherheitslücke können auch Gast-Nutzer im Netzwerk mit ein wenig Kenntnis die Passwörter von speziell geschützten Router-Funktionen auslesen und somit sowohl auf Daten zugreifen als auch grundlegende Änderungen vornehmen. Der unberechtigte Zugriff aus dem eigenen Netz findet über Port 49200 statt, der für den UPnP-Zugriff genutzt wird und nur offen ist, wenn der Mediaserver aktiv ist. UPnP, kurz für Universal Plug and Play, dient dem Zugriff auf Geräte unterschiedlicher Hersteller (Audio-Geräte, Drucker etc.) über ein IP-basiertes Netzwerk, um so Videos und Musik in eben diesem Netzwerk bereitzustellen. Labor-Firmware für FRITZ!Box Fon WLAN 7390 und 7270 v3Das Auslesen der Passwörter der FRITZ!Box-Dienste ist nicht möglich, sobald ein externes Speichermedium an der FRITZ!Box im Einsatz und die Medien-Freigabe auf bestimmte Pfade beschränkt ist. Ebenfalls ausgeschlossen ist ein UPnP-Zugriff auf Port 49200 von außen, also beispielsweise aus dem Internet. Zur Beseitigung des Problems hat AVM für die Router-Modelle FRITZ!Box Fon WLAN 7390 und 7270 v3 bereits ein aktuelles Firmware-Update im FRITZ!Labor bereitgestellt. Entsprechende Software-Versionen für weitere Modelle sollen in Kürze folgen. Bis die neue Firmware zum Einsatz kommt, rät AVM allen Nutzern, bei aktiviertem Mediaserver die Freigaben auf bestimmte Pfade zu beschränken. Dies ist in der FRITZ!Box-Oberfläche unter Heimnetz -> Speicher (NAS) -> Mediaserver möglich. Die Software aus dem FRITZ!Labor befindet sich im Beta-Status und erhält daher keinen Support. Allerdings erbittet AVM Feedback bei Problemen oder Fehlern der Firmware, um diese bei der offiziellen Version beseitigen zu können. Weitere Artikel zu Produkten von AVM
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Betreff | |
Autor | |
Datum | |
|||
| |||||||||
|
Was denn jetzt? | |
ippel | |
23.05.12 05:37 | |
|||
| |||||||||
| |||||||||
|
Firmware Update 7170 | |
hueb8 | |
06.07.11 12:45 | |
|||
| |||||||||
| |||||||||
|
RE: Warum nur 100MBit ?? | |
gesikowski | |
06.10.10 13:00 | |
|||
| |||||||||
| |||||||||
|
RE: Warum nur 100MBit ?? | |
myselfme | |
05.10.10 16:16 | |
|||
| |||||||||
|
| | |||||||
Daten werden geladen ...
Weitere News vom 22.05.2012:
- Vodafone setzt verstärkt auf schnelles Internet mit LTE
- HTC One XL: Das neue LTE-Flaggschiff im ersten Hands-on-Test
- Handy-Rechnung: Netzbetreiber müssen vor hohen Kosten warnen
- Symantec: Neue Android-Schadsoftware macht Gratis-Apps teuer
- Bundesverfassungsgericht begründet TKG-Teil-Verschiebung
- QSC und NetCologne kooperieren bei Glasfasernetzen
- Übernahme abgeschlossen: Google schluckt Motorola
- Tele-Columbus-Übernahme: Kunden sollen keine Nachteile erleiden
- Patentstreit: HTC modifiziert US-Smartphones wegen Apple-Patent
- Letzter Tag: Microsoft schließt Marketplace für Windows Mobile 6.x
- Bing-Problem: Streetside-Funktion für Deutschland "verschollen"
- Sicherheitslücke in FRITZ!Boxen: AVM stellt Labor-Firmware bereit
- Vodafone: Handy-Marktführer, aber weniger Kunden
- Blau-Chef Hofman: Wir sind das Schnellboot der E-Plus-Mutter KPN
- So.cl von Microsoft: Neues Netzwerk ab sofort für alle offen
- Facebook-Aktie: "Wird für manch einen regelrecht zum Albtraum"
- Neues eBay-Bezahlverfahren: Artikel mit Fotos dokumentieren
- Ab 5. Juni: Blau startet Allnet- plus Daten-Flatrate für 19,90 Euro
- Alle Meldungen aus der Kalenderwoche, aus der auch obige Meldung ist
- Alle Meldungen der letzten sieben Tage
Spyware, Cookies, Internetspuren
Hoax und Kettenmail
Viren und Würmer
Online-Banking
Spam
Dialer-Varianten
WLAN-Sicherheit
Sicherheit für Handys
Internet-by-Call-Tarifrechner
Der Mobilfunk-Daten-Rechner Aktuelle DSL-Flatrates
Kabel-Internet-Tarife
Überblick: LTE-Tarife
Tarife: Satelliten-Internet
teltarif-Tarifübersichten
Internet via Kabel
Glasfaser / FTTX
Alles rund um LTE
Internet via Satellit
SDSL für Business-Kunden
Alles zu Internet by Call
Kostenlos surfen
SMS kostenlos
Freie Domains finden
E-Mail: POP- und IMAP-Daten
Freemailer im Überblick
Mit dem DSL-Anschluss umziehen
[Homepage] · [Unternehmen] · [Impressum/AGB] · [Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs]
*) teltarif.de registrierte zuletzt 1 290 000 Unique User pro durchschnittl. Monat
Quelle: teltarif.de: AGOF internet facts 2013-02 Erwachsene ab 14 Jahre
