Security

AVM: Mediaserver-Sicherheitslücke in Fritz!Boxen

Durch eine Schwachstelle im Mediaserver einiger Fritz!Box-Modelle ist ein unberechtigter Zugriff auf die Bedienoberfläche der WLAN-Router und ein Auslesen von Kennwörtern möglich. AVM bietet für die Fritz!Box 7390 und 7270 Abhilfe per Labor-Firmware.

22.05.2012, 18:17 Uhr
Arbeitsplatz© Brad / Fotolia.com

Der Zugriff auf Musik, Videos und Bilder im lokalen Netzwerk über den in die Fritz!Box WLAN-Router integrierten Mediaserver ist bequem und komfortabel. Hersteller AVM warnt jedoch aktuell, dass bei einigen Fritz!Box-Modellen ein unberechtigter Zugriff aus dem eigenen Netz auf die Bedienoberfläche der Router erfolgen kann. Bis zu zwei Kennwörter von Fritz!Box-eigenen Diensten sollen sich dabei auslesen lassen. Betroffen sind unter anderem die Typen Fritz!Box 7390, 7270 und 3270. Inzwischen hat AVM für zwei Router vorläufige Lösungen in Form einer Labor-Firmware bereitgestellt. Laut der Redaktion von heise.de, die AVM auf die Sicherheitslücke aufmerksam gemacht hatte, ist die Schwachstelle aber damit nicht behoben.

Labor-Firmware für Fritz!Box 7390 und 7270v

Nach Angaben von AVM sollen nur Anwender gefährdet sein, die Fritz!NAS mit eigenem Kennwortschutz betreiben bzw. WLAN mit WLAN-Netzwerkschlüssel nutzen. Der unberechtigte Zugriff findet über den Port 49200 statt und soll nur bei aktiviertem Mediaserver möglich sein. Wird ein externes, an der Fritz!Box angeschlossenes Speichermedium genutzt und die Medien-Freigabe auf bestimmte Pfade beschränkt, soll ein Auslesen von Kennwörtern nicht möglich sein. Ein UPnP-Zugriff auf den Port 49200 beispielsweise aus dem Internet soll laut AVM zu keiner Zeit möglich sein.

AVM verspricht mit der Laborversion vom 21. Mai, die für die Fritz!Box 7390 und 7270v3 verfügbar ist, die Behebung des unberechtigten Zugriffs. Heise.de liegen aber bereits Rückmeldungen von Nutzern vor, die auch nach Aktualisierung der Firmware weiterhin von der Sicherheitslücke betroffen sind. Für weitere Fritz!Box-Modelle will AVM zeitnah Firmware-Updates veröffentlichen.

AVM: Freigabe des Mediaservers einschränken

Fritz!Box-Nutzer können sich nach Unternehmensangaben bis zur Bereitstellung einer neuen Firmware auch selber schützen. In der Bedienoberfläche sollte im Menü der NAS-Speicherverwaltung im Feld "Freigabe" aus Sicherheitsgründen nur eine eingeschränkte Freigabe erfolgen. Details zur Einrichtung des Mediaservers finden sich auf der AVM-Homepage. Heise.de berichtet jedoch, dass auch mit der eingeschränkten Freigabe das Problem nicht behoben sei. Einzige Abhilfe würde derzeit eine Deaktivierung des Mediaservers bieten.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang