Forscher finden zahlreiche Sicherheitslücken in AVM FRITZ!Boxen und anderen Routern

[HWL News Bot]

Sicherheitslücken sind in der Regel immer als kritisch zu betrachten und sollten in einer idealen Welt nicht vorkommen. Besonders gefährlich können allerdings Schwachstellen in Routern werden. Aus diesem Grund haben sich Sicherheitsforscher von IoT Inspector insgesamt neun Geräte vorgenommen und diese genauer untersucht. Im Vorfeld wurde zunächst überprüft, ob auch die aktuellste Firmware auf den Routern installiert war. Anschließend wurden bei den Untersuchungen satte 226 potenzielle Schwachstellen gefunden.
... weiterlesen

 

[maxpowers]

Herausragend platzierte Werbung!

 

[tsw|Syrus]

Im Vorfeld wurde zunächst überprüft, ob auch die aktuellste Firmware auf den Routern installiert war.

Bei den AVM-Routern war das FRITZ!OS in der Version 7.27 installiert.

Aktuell ist für beide Modelle 7.29, die verwendete Version ist seit Juli (7590 AX) bzw. September (7530 AX) veraltet.

 

[Techlogi]

Quelle: Chip

 

[MENCHI]

Oh noooo

 

[Luxxiator]

Chip, die Bildzeitung der PC Branche....

 

[MENCHI]

Computer BILD ist die BILD der PC Branche

 

[passat3233]

Ich kann die Argumentation von AVM nachvollziehen.
Ob ein alter Kernel benutzt wird oder nicht spielt nur dann eine Rolle, wenn der alte Kernel für das Produkt relevante Sicherheitslücken hat.

Und manchmal ist ein alter Kernel bzgl. Sicherheit sogar besser, weil es dort z.B. bestimmte sicherheitskritische Dinge einfach noch nicht gibt.
Beispielsweise wenn man mit uralten Geräten mit 8- oder 16bit Architektur (z.B. 80286-Prozessor) unterwegs ist, laufen eigentlich alle im Umlauf befindlichen Schadprogramme (Viren, Trojaner, Ransomware, etc.) ins Leere, da die auf 8- oder 16-Bit Architekturen gar nicht lauffähig sind.

 

[Sertix]

Und 226 Potentielle kommen mit der Zeit wieder dazu.
Die entscheidenden Fragen welche von diesen, geforderte und mit Absicht eingebaute Schwachstellen/Hintertüren für Polizei, BND und co. sind, wird wie immer nie beantwortet werden.
Die Forscher tun das Beste und decken auf, heimlich kommen neue wieder hinzu. Ein beinahe sinnloses Unterfangen. Beinahe. Danke an die Forscher.

 

[Nozomu]

Anhang anzeigen 699016

Herausragend platzierte Werbung!

Dieser Text passt besser zur News 🤣🤣🤣

 

[dirk11]

Ich kann...

Zu allem ACK!

 

[Andi 669]

Solange man nicht weiß welchen Lücken das sind ist die Meldung recht sinnfrei,
nicht das für die Lücke mal wider erst der Rest zu Hause kompromittiert sein muss, da die Sicherheitslücke nur von innen zu erreichen ist,
so wie das Standardpasswort für den Zugang der Fritte

 

[Viper63]

Das liest ja ja dann doch weniger als wären die getroffenen Aussagen tatsächlich fundiert und eher als getarnte Werbung für den Serviceanbieter - welcher den Chip-Artikel zufälligerweise auch gleich auf der eigenen Seite hostet.

Wir haben neun WLAN-Router aus der CHIP-Bestenliste über IoT Inspector analysiert. Das Ergebnis des Tests sehen Sie in der Tabelle auf Seite 63. Wichtig dabei: Nicht jedes gefundene Problem stellt eine echte Sicherheitslücke dar, denn durch die Analyse allein wird nicht geklärt, ob und wie Angreifer die Lücke auch ausnutzen können.

Aha. Und auf welcher Grundlage werden selbige dann in "hoch", "mittel" und "niedrig" eingeteilt? Warum wird hier etwas impliziert was anscheinend nicht validiert werden kann?

AVM hat sich zwar auch gemeldet, war aber nicht besonders glücklich über die Vorgehensweise. Es kommt wohl öfter vor, dass Fritzboxen mit automatischen Firmware-Checks analysiert werden und die Ergebnisse mit angeblichen Sicherheitslücken beschäftigen die Mitarbeiter von AVM recht lange. Aktuell ist der Stand so, dass AVM von automatisierten Tests nicht viel hält, weil sie viele Fehlalarme produzieren können.

Danke für diese Einsicht Captain Obvious.

 

[AndreasBloechl]

Bin gespannt ob sich überhaupt mal jemand meldet der von diesem Problem betroffen ist.

 

[h00bi]

Interessant wäre eher Mal das testen von alten EOL/EOS Fritzboxen statt von neuen Modellen. 7390 und 7362SL zum Beispiel.
Wird ja oftmals behauptet die wären noch sicher.

 

[Chaoz]

OpenWRT und der properitäre Shit ist Schnee von Gestern

 

[passat3233]

Nur die Oberfläche ist Propretiär.
Router haben alle als FW-Unterbau Linux.

Und OpenWRT hat auch nicht immer einen aktuellen Linux-Kernel.
Erst im September 2021 hat man den Kernel von der Uraltversion 4.14 (kam 2017 raus!) auf die Version 5.4 (kam 2019 heraus) aktualisiert.

 

[Elmario]

Chip, die Bildzeitung der PC Branche....

Und Fritz!, die Box der Computerbildleser. Passt doch!

 

[Kommando]

Und Fritz!, die Box der Computerbildleser. Passt doch!

Solche Kommentare sind nur sinnvoll, wenn Alternativen genannt werden. 😉

 

[phisCON]

Solche Kommentare sind nur sinnvoll, wenn Alternativen genannt werden. 😉

Alternativen nennen kann jeder. Auf die Argumentation kommt es an.

 

[TheBigG]

Und OpenWRT hat auch nicht immer einen aktuellen Linux-Kernel.
Erst im September 2021 hat man den Kernel von der Uraltversion 4.14 (kam 2017 raus!) auf die Version 5.4 (kam 2019 heraus) aktualisiert.

So lange man die neuen Features nicht braucht spricht ja auch nichts dagegen 4.14 wird noch bis 2024 mit Security updates versorgt. Mittlerweile ist auch 5.10 der Standard Kernel auf den meisten Architekturen in OpenWRT.

 

[konfetti]

Was mich fasziniert:
"Paar Maßnahmen für dringend geboten: Standard-Passwörter unbedingt ändern,"

welcher moderne Router hat denn noch ein Default PW alla "Admin:Passwort" - da steht doch bei jedem unten eine eigenes Gerätespezifisches Drauf...

 

[p4n0]

Was mich fasziniert:
"Paar Maßnahmen für dringend geboten: Standard-Passwörter unbedingt ändern,"

welcher moderne Router hat denn noch ein Default PW alla "Admin:Passwort" - da steht doch bei jedem unten eine eigenes Gerätespezifisches Drauf...

Einfach mal bei Netgear ins Regal greifen. Die sind da ziemlich unbelehrbar