Forscher finden zahlreiche Sicherheitslücken in AVM FRITZ!Boxen und anderen Routern

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.950
guyfawkes100.jpg
Sicherheitslücken sind in der Regel immer als kritisch zu betrachten und sollten in einer idealen Welt nicht vorkommen. Besonders gefährlich können allerdings Schwachstellen in Routern werden. Aus diesem Grund haben sich Sicherheitsforscher von IoT Inspector insgesamt neun Geräte vorgenommen und diese genauer untersucht. Im Vorfeld wurde zunächst überprüft, ob auch die aktuellste Firmware auf den Routern installiert war. Anschließend wurden bei den Untersuchungen satte 226 potenzielle Schwachstellen gefunden.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Im Vorfeld wurde zunächst überprüft, ob auch die aktuellste Firmware auf den Routern installiert war.
Bei den AVM-Routern war das FRITZ!OS in der Version 7.27 installiert.

Aktuell ist für beide Modelle 7.29, die verwendete Version ist seit Juli (7590 AX) bzw. September (7530 AX) veraltet.
 
Quelle: Chip :fresse:
 
Chip, die Bildzeitung der PC Branche....:rolleyes2:
 
Ich kann die Argumentation von AVM nachvollziehen.
Ob ein alter Kernel benutzt wird oder nicht spielt nur dann eine Rolle, wenn der alte Kernel für das Produkt relevante Sicherheitslücken hat.

Und manchmal ist ein alter Kernel bzgl. Sicherheit sogar besser, weil es dort z.B. bestimmte sicherheitskritische Dinge einfach noch nicht gibt.
Beispielsweise wenn man mit uralten Geräten mit 8- oder 16bit Architektur (z.B. 80286-Prozessor) unterwegs ist, laufen eigentlich alle im Umlauf befindlichen Schadprogramme (Viren, Trojaner, Ransomware, etc.) ins Leere, da die auf 8- oder 16-Bit Architekturen gar nicht lauffähig sind.
 
Und 226 Potentielle kommen mit der Zeit wieder dazu.
Die entscheidenden Fragen welche von diesen, geforderte und mit Absicht eingebaute Schwachstellen/Hintertüren für Polizei, BND und co. sind, wird wie immer nie beantwortet werden.
Die Forscher tun das Beste und decken auf, heimlich kommen neue wieder hinzu. Ein beinahe sinnloses Unterfangen. Beinahe. ;) Danke an die Forscher.
 
Solange man nicht weiß welchen Lücken das sind ist die Meldung recht sinnfrei,
nicht das für die Lücke mal wider erst der Rest zu Hause kompromittiert sein muss, da die Sicherheitslücke nur von innen zu erreichen ist,
so wie das Standardpasswort für den Zugang der Fritte
 
Das liest ja ja dann doch weniger als wären die getroffenen Aussagen tatsächlich fundiert und eher als getarnte Werbung für den Serviceanbieter - welcher den Chip-Artikel zufälligerweise auch gleich auf der eigenen Seite hostet.

Wir haben neun WLAN-Router aus der CHIP-Bestenliste über IoT Inspector analysiert. Das Ergebnis des Tests sehen Sie in der Tabelle auf Seite 63. Wichtig dabei: Nicht jedes gefundene Problem stellt eine echte Sicherheitslücke dar, denn durch die Analyse allein wird nicht geklärt, ob und wie Angreifer die Lücke auch ausnutzen können.

Aha. Und auf welcher Grundlage werden selbige dann in "hoch", "mittel" und "niedrig" eingeteilt? Warum wird hier etwas impliziert was anscheinend nicht validiert werden kann?

AVM hat sich zwar auch gemeldet, war aber nicht besonders glücklich über die Vorgehensweise. Es kommt wohl öfter vor, dass Fritzboxen mit automatischen Firmware-Checks analysiert werden und die Ergebnisse mit angeblichen Sicherheitslücken beschäftigen die Mitarbeiter von AVM recht lange. Aktuell ist der Stand so, dass AVM von automatisierten Tests nicht viel hält, weil sie viele Fehlalarme produzieren können.

Danke für diese Einsicht Captain Obvious.
 
Interessant wäre eher Mal das testen von alten EOL/EOS Fritzboxen statt von neuen Modellen. 7390 und 7362SL zum Beispiel.
Wird ja oftmals behauptet die wären noch sicher.
 
OpenWRT und der properitäre Shit ist Schnee von Gestern
 
Nur die Oberfläche ist Propretiär.
Router haben alle als FW-Unterbau Linux.

Und OpenWRT hat auch nicht immer einen aktuellen Linux-Kernel.
Erst im September 2021 hat man den Kernel von der Uraltversion 4.14 (kam 2017 raus!) auf die Version 5.4 (kam 2019 heraus) aktualisiert.
 
Zuletzt bearbeitet:
Und OpenWRT hat auch nicht immer einen aktuellen Linux-Kernel.
Erst im September 2021 hat man den Kernel von der Uraltversion 4.14 (kam 2017 raus!) auf die Version 5.4 (kam 2019 heraus) aktualisiert.
So lange man die neuen Features nicht braucht spricht ja auch nichts dagegen 4.14 wird noch bis 2024 mit Security updates versorgt. Mittlerweile ist auch 5.10 der Standard Kernel auf den meisten Architekturen in OpenWRT.
 
Was mich fasziniert:
"Paar Maßnahmen für dringend geboten: Standard-Passwörter unbedingt ändern,"

welcher moderne Router hat denn noch ein Default PW alla "Admin:Passwort" - da steht doch bei jedem unten eine eigenes Gerätespezifisches Drauf...
 
Was mich fasziniert:
"Paar Maßnahmen für dringend geboten: Standard-Passwörter unbedingt ändern,"

welcher moderne Router hat denn noch ein Default PW alla "Admin:Passwort" - da steht doch bei jedem unten eine eigenes Gerätespezifisches Drauf...
Einfach mal bei Netgear ins Regal greifen. Die sind da ziemlich unbelehrbar :d
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh