Details zum FRITZ!Box-Update: Wohl Fernzugriff auf Benutzeroberfläche

Wie berichtet hat der Berliner Netzwerk-Ausstatter AVM Sicherheitsupdates für viele seiner FRITZ!Box-Router bereitgestellt und Kunden zur zeitnahen Installation der Punkt-Aktualisierung auf FRITZ!OS 7.57 aufgerufen.

Was genau es mit der Sicherheitsaktualisierung auf sich hat wollte man bei AVM auch auf Nachfrage nicht präzisieren. ifun.de gegenüber gab eine Unternehmenssprecherin lediglich an, dass man mit FRITZ!OS 7.57 ein „notwendiges Stabilitäts- und Sicherheitsupdate“ verteilen würde, über dessen Verfügbarkeit man die Bestandskunden auch per E-Mail informieren würde.

Details sollen noch folgen

Da man sehr an der Stabilität und Sicherheit seiner Geräte interessiert sei, so die AVM-Sprecherin, würde man um Verständnis bitten, keine weiteren Informationen zu plötzlichen System-Update ausgeben zu können. In anderen Regionen weltweit, in denen die Netzwerkprodukte des Berliner Unternehmens ebenfalls eingesetzt werden, scheint man hingegen etwas kommunikativer eingestellt.

So wurde im Online-Forum FibraClick eine englischsprachige Update-Mitteilung veröffentlicht, die direkt von AVM stammen soll und detaillierter auf die geschlossene Schwachstelle eingeht.

FRITZ!Box 7590 betroffen

In der noch unbestätigten Update-Mitteilung wird angegeben, dass man Kenntnisse von Fällen hätte, in denen FRITZ!Box nicht mehr auf die Benutzeroberfläche ihres Routers zugreifen und zudem keine Online-Verbindungen per PPPoE mehr aufbauen könnten. Bei betroffenen Geräten (bislang geht es wohl nur um das Modell FRITZ!Box 7590) hätten die Internetanbieter den Remote-Zugriff per HTTPS über Port 443 aktiviert:

AVM is aware of cases in which internet access via PPPoE and/or the login to the FRITZ!Box 7590 user interface is no longer possible. AVM is currently investigating the issue thoroughly. What we currently know:

• In all cases remote access to the FRITZ!Box user interface via https was found enabled, using the https well known port 443.
• In all cases this https access was set up by the ISP in order to administrate the router
• We are not aware of any FRITZ!Box models besides FRITZ!Box 7590 that are affected by the issue.

What we recommend to end users to re-establish their internet service:

• Open http://fritz.box in a browser on a device connected to the FRITZ!Box.
• If Login is possible with the FRITZ!Box password click on “Assistants” then “Internet” and follow the instructions.
• If Login is not possible restore the user settings by using the „Forgot password“ function on the login page and follow the instructions (detailed information). After the internet service has been reestablished update to the current FRITZ!OS version.

We deeply regret any inconveniences and will come up with updated information as soon as our investigations reveal them. In case of any further questions please do not hesitate to contact us.

In den offiziellen Update-Notizen meldet das Unternehmen lediglich die Ausspielung notwendiger Stabilitäts- und Sicherheitsupdates und gibt an weitere Details zu einem späteren Zeitpunkt veröffentlichen zu wollen.

Mit Dank an alle Tippgeber!