AVM-Sicherheitslücke: Vier Speedport-Router der Telekom sind betroffen

Erst kürzlich berichteten wir von einer Fernzugriff-Lücke in Fritz!Box Routern berichtet. Mittlerweile sind fast alle Lücken von AVM gepatcht, da zieht die Telekm nach und patcht eigene Speedport-Modelle.

Telekom Speedport Router: Sicherheitslücke geschlossen

Telekom Speedport Router: Sicherheitslücke geschlossen (Bild: Telekom)

Die kürzlich bekannt gewordene Lücke bei AVM-Routern beschränkt sich nicht nur auf den Fernzugriff. Es reicht bereits aus, wenn eine mit Schadsoftware präparierte Webseite besucht wird. Angreifer erlangen so völlige Kontrolle über den Router (Root-Zugriff).

Einige der Speedport-Modelle der Deutschen Telekom haben AVM-Hardware. Lediglich Platinenlayout und Gehäuse unterscheiden sich von denen der AVM-Hardware. Außerdem kommt in Speedport-Routern eine angepasst Software zum Einsatz. Kunden können sich sogar bei einigen Modellen die Firmware flashen, so dass die typische AVM-Oberfläche da ist. Einen Nachteil haben die Speedport-Router – sie beinhalten teilweise ebenfalls die Fernzugriff-Lücke. Folgende Modelle sind betroffen: W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V. Mittlerweile ist für alle bereits ein Update veröffentlicht. Über die Telekom-Seite lassen sich in der Hilfe die Firmware-Updates herunterladen, um sie mit einer Anleitung (PDF-Datei) anschließend zu installieren.

Von der Telekom wurde die Empfehlung ausgesprochen das Update zu installieren. Wer den EasySupport im Router nicht aktiviert hat, muss dies manuell machen. Bei aktiviertem EasySupport wird es automatisch eingespielt.

Diese AVM-Router sind betroffen

AVM hat nun auch eine lange Liste veröffentlicht, die alle betroffenen Router auflistet. Insgesamt sind es knapp über 40 Modelle. In der Liste sind auch Anmerkungen über die Installation der Updates. Bei Kabelnetzbetreibern, o2, Alice oder Netcologne erfolgt diese z.B. häufig über den Anbieter.

AVM Fritzbox Sicherheitsupdates für Fritzos

AVM Fritzbox Sicherheitsupdates für FritzOS

Geschrieben von

2007 hat Konstantin seine Ausbildung zum Fachinformatiker Systemintegration bei einem großen Telekommunikationsanbieter abgeschlossen. Er ist Betreiber der Webseite DSLregional.de.

Schreibe einen Kommentar

Diese Seite einem Freund empfehlen