Aktuelle Sicherheitshinweise

Veröffentlichungsdatum Sicherheitsthema

23.12.2015

Infrastrukturlücke im Kabelnetz und Kabelmodem – FRITZ!Box nicht betroffen

Unter anderem heise.de und sueddeutsche.de berichten aktuell von einer Sicherheitslücke sowohl in der Infrastruktur im Kabelnetz als auch im Kabelmodem. Dadurch war es möglich, Profile und Passwörter von Modems anderer Kunden herunterzuladen.

FRITZ!Box ist von dieser Sicherheitslücke nicht betroffen.

Nach Aussagen von Vodafone/Kabel Deutschland wurde die Sicherheitslücke durch das Einspielen von Schutzfiltern Mitte Dezember beseitigt.

20.05.2015

Sicherheitslücke durch NetUSB – FRITZ!Box nicht betroffen

In aktuellen Medienberichten, unter anderem auf golem.de und heise.de, wird über einen verwundbaren Dienst berichtet, über den beliebiger Code auf dem Router ausgeführt werden kann. Es handelt sich um die Funktion USB Over IP, über die Router zum Beispiel auf USB-Drucker im lokalen Netzwerk zugreifen. Der betreffende Treiber heißt NetUSB.

FRITZ!Box ist nicht von der ausgenutzten Schwachstelle betroffen, der Treiber NetUSB wird in keinem Fall verwendet.

Die FRITZ!Box-Produkte, Hard- und Software, sind Eigenentwicklungen von AVM. Regelmäßige kostenfreie Updates des Betriebssystems FRITZ!OS gewährleisten technische Aktualität und sind Teil des FRITZ!Box-Konzeptes. 

06.01.2015

Sicherheitslücke durch Rompager – FRITZ!-Produkte nicht betroffen

Auf dem kürzlich stattgefundenen 31. Chaos Communication Congress wurde bekannt, dass der HTTP-Server-Rompager mehrere Sicherheitslücken aufweist. FRITZ!-Produkte sind davon nicht betroffen.

Beim HTTP-Server-Rompager handelt es sich um eine Software, die auf vielen Routern anderer Hersteller zum Einsatz kommt und dort bestimmte Protokolle bereitstellt. Über die Sicherheitslücke ist es Fremden unter anderem möglich, auf betroffenen Routern die Administrator-Rechte zu übernehmen. Weitere Informationen zum Thema und eine Liste mit betroffenen Geräten finden Sie unter diesem Link.

Melden von Sicherheitsthemen

Haben Sie Anregungen, wie wir die Sicherheit unserer Produkte noch verbessern können? Dann schreiben Sie uns bitte an security@avm.de. Sollten Nachfragen entstehen, melden wir uns bei Ihnen unter der von Ihnen verwendeten E-Mail-Adresse, andernfalls bitten wir um Verständnis, dass keine individuelle Antwort erfolgt. Für eine sichere Kommunikation von sensiblen Informationen empfiehlt AVM, dass Sie Ihre E-Mail an security@avm.de mit dem PGP-Schlüssel von AVM verschlüsseln.

Falls Sie Unterstützung bei technischen Fragen benötigen, steht Ihnen unser Support zur Verfügung.

Bitte beachten Sie auch unsere Sicherheitsinfos zu Updates.