SCHUTZMASSNAHMEN
Update für Fritzbox: AVM behebt Sicherheitslücke in Routern

Hardware-Hersteller AVM meldet eine Schwachstelle in einigen seiner Fritzbox-Router
[http://www.avm.de/de/News/artikel/2012/L...ent=kurznotiert].
Bei einigen Modellen lassen sich beim Zugriff aus dem eigenen Netzwerk
über interne Dateipfadnamen unberechtigt Konfigurationsdateien auslesen.
Der Zugriff ist nur möglich, wenn der geräteinterne Medienserver
aktiviert ist. Über den Medienserver können Musik, Videos und Bilder
verwaltet und an angeschlossene Geräte im lokalen Netzwerk ausgeliefert
werden. Der Datenzugriff kann laut AVM nur aus dem eigenen Netzwerk
heraus erfolgen, es muss also ein Zugang zur Fritzbox per LAN-Kabel oder
WLAN bestehen. Ein Zugriff von außen, etwa über das Internet, sei nicht
möglich.
Ursprünglich wurde von AVM und heise.de angenommen [http://www.heise.de/security/meldung/Fritzbox-Mediaserver-
verraet-Geheimnisse-2-Update-1581132.html],
dass bei mehreren Modellen durch den Zugriff u.a. das WLAN-Passwort im
Klartext ausgelesen werden kann. AVM hat für das Fritzbox-Modell 7390 ein
Sicherheitsupdate in der Beta-Version [http://www.avm.de/de/Service/Service-
Portale/Labor/7390_vorschau_release_candidate/labor_start_7390.php]
veröffentlicht.
In Kürze soll eine offizielle Update-Version folgen. Anwender, die sich nicht sicher sind, wer in ihrem Netzwerk Zugriff
hat und die nicht die Beta-Version des Sicherheitsupdates einsetzen möchten, können bis zum offiziellen Update den
Medienserver abschalten.

Nicht betroffen vom Auslesen des WLAN-Kennwortes im Klartext sind laut AVM die
Fritzbox-Modelle 31xx, 32xx, 71xx, 72xx sowie 7570.