![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Von AVM gab es zum 4. September 2023 ein Update auf FRITZ!OS 7.57 (oder FRITZ!OS 7.31 bei einigen Modellen), die eine Authentication Bypass-Schwachstelle schlie\u00dfen sollte. Der Hersteller schrieb nur etwas von \"notwendigem Stabilit\u00e4ts- und Sicherheitsupdate\". Inzwischen ist klar, dass diese Schwachstelle gravierender als bekannt war, und auf nicht aktualisierten Ger\u00e4ten ein nicht authentifizierter Zugriff auf die Router auch bei deaktiviertem Fernzugriff m\u00f6glich ist.<\/p>\n
<\/p>\n
In \u00e4lteren Firmware-Versionen von FRITZ!OS gibt es eine Authentication Bypass-Schwachstelle, \u00fcber die Angreifer per Internet die Ger\u00e4te \u00fcbernehmen k\u00f6nnen. Von AVM gab es zum 4. September 2023 ein Update auf FRITZ!OS 7.57 (oder FRITZ!OS 7.31 bei einigen Modellen), wobei der Hersteller nur etwas von \"notwendigem Stabilit\u00e4ts- und Sicherheitsupdate\" schrieb. <\/p>\n
Im italienischsprachigen Fibra-Click-Forum wurde in einem w\u00f6chentlichen Newsletter (hier<\/a> ist eine \u00fcbersetzte Version zu finden) ausgef\u00fchrt, dass die Schwachstelle es Angreifern erm\u00f6glichen soll, \u00fcber Port 443 die Kontrolle \u00fcber das Ger\u00e4t zu erlangen. Bei Angriffen auf Nutzer wurden die Internetzugangsparameter gel\u00f6scht und der Zugriff auf die FRITZ!OS-Oberfl\u00e4che gesperrt. Die Meldung aus dem Forum bezog sich auf die FRITZ!Box 7590, die Schwachstelle betrifft aber auch andere Modelle. Ich hatte es im Blog-Beitrag FRITZ!OS 7.57 (7.31) als Sicherheitsupdate schlie\u00dft schwerwiegende Sicherheitsl\u00fccke<\/a> aufgegriffen. Weiterhin hatte ich bei AVM nachgefragt, und um mehr Details gebeten, aber keine Antwort erhalten. <\/p>\n Allerdings muss die Schwachstelle sehr gravierend sein, denn AVM begann in den folgenden Tagen und Wochen ein Update auf FRITZ!OS 7.57 (oder FRITZ!OS 7.31 bei einigen Modellen) breit auszurollen. Selbst f\u00fcr uralte FRITZ!Box-Modelle wie die 7390<\/a> und die 7412<\/a>, die l\u00e4ngst aus dem Firmware-Support gefallen sind, steht das Update zur Verf\u00fcgung. Einige Informationen zum Rollout und m\u00f6glichen Problemen hatte ich im Beitrag Neues zum FRITZ!OS 7.57 (7.31) Sicherheitsupdate: Breiteres Rollout, m\u00f6gliche Probleme<\/a> zusammen getragen. <\/p>\n AVM hat auf dieser Webseite<\/a> einen Hinweis gepostet, dass das Update f\u00fcr s\u00e4mtliche Modelle verf\u00fcgbar steht, f\u00fcr die es erforderlich ist. Gegebenenfalls kann das Firmware-Update unter einer anderen Versionsnummer bereitstehen. Die Installation erfolgt auf allen Ger\u00e4ten automatisch, der Patch-Stand l\u00e4sst sich gem\u00e4\u00df diesen AVM-Anweisungen<\/a> pr\u00fcfen. Einen \u00dcberblick \u00fcber den Status der FRITZ!OS Firmware-Versionen diverser FRITZ!Box-Modelle findet sich auf dieser AVM-Webseite<\/a>. <\/p>\n Vom BSI gibt es diesen Sicherheitshinweis<\/a>, wo der CVSS Base Score mit 7.3 (hoch) eingestuft wird. Aber auch das BSI h\u00e4lt sich bez\u00fcglich Details bedeckt und gibt lediglich an, dass ein Angreifer eine Schwachstelle in AVM FRITZ!OS ausnutzen kann, um einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren.<\/p>\n Blog-Leser haben im Diskussionsbereich des Blogs sowie auf Facebook auf einen Beitrag von heise<\/a> hingewiesen. Ein Informant hat sich bei der Redaktion gemeldet und wohl weitere Details bez\u00fcglich der Schwachstelle mitgeteilt (die Details bleiben im Dunkeln). <\/p>\n Die Quintessenz aus dem heise-Artikel lautet, dass die Authentifizierungsschwachstelle auch bei deaktiviertem Fernzugriff \u00fcber den Port 443 angegriffen werden kann. Es ist wohl m\u00f6glich, den intern in FRITZ!OS laufenden Webserver \u00fcber eine speziell pr\u00e4parierte Webseite ohne weitere Authentifizierung zu kontaktieren. Die Webseite kann dann ein Redirect oder einen Link auf das FRITZ!OS-Webinterface aufweisen und den Zugriff per Cross-Site-Request-Forgery<\/a> (CSRF) vornehmen. Es reicht also der Besuch einer solchen Webseite, damit der Webserver kontaktiert und die FRITZ!Box \u00fcbernommen werden kann. <\/p>\n Einzige wirkliche L\u00f6sung, FRITZ!Box-Modelle vor einem Angriff zu sch\u00fctzen, ist ein Firmware-Update auf die aktuelle FRITZ!OS-Versionen mit dem Patch. Ein Problem sehe ich bei FRITZ!Box-Modellen, die durch Internet-Provider mit Firmware-Updates versorgt werden. Laut Nutzerr\u00fcckmeldungen haben Router bei Vodafone wohl die Updates erhalten. Bei anderen Providern in Deutschland, \u00d6sterreich oder der Schweiz k\u00f6nnte es anders ausschauen. <\/p>\n \u00c4hnliche Artikel:<\/strong> Von AVM gab es zum 4. September 2023 ein Update auf FRITZ!OS 7.57 (oder FRITZ!OS 7.31 bei einigen Modellen), die eine Authentication Bypass-Schwachstelle schlie\u00dfen sollte. Der Hersteller schrieb nur etwas von \"notwendigem Stabilit\u00e4ts- und Sicherheitsupdate\". Inzwischen ist klar, dass diese … Weiterlesen ![\"FRITZ!Box](\"https:\/\/i.postimg.cc\/GmZ0ykYj\/image.png\"\/ "\\"FRITZ!Box")
<\/a><\/p>\nSchutz nur per Firmware-Update<\/h2>\n
![](\"https:\/\/i.postimg.cc\/QtBV8gQZ\/image.png\"\/)
<\/a><\/p>\n
FRITZ!OS 7.57 (7.31) als Sicherheitsupdate schlie\u00dft schwerwiegende Sicherheitsl\u00fccke<\/a>
Neues zum FRITZ!OS 7.57 (7.31) Sicherheitsupdate: Breiteres Rollout, m\u00f6gliche Probleme<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"