AVM

Fritz!Box nicht von neuer NetUSB-Sicherheitslücke betroffen

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Die in Deutschland besonders populären "Fritz!Box"-WLAN-Router sind von der neu entdeckten NetUSB-Sicherheitslücke nicht betroffen.

Das teilte Hersteller AVM aus Berlin-Moabit in einer kurzen Stellungnahme auf seiner Webseite mit. "Fritz!Box ist nicht von der ausgenutzten Schwachstelle betroffen, der Treiber NetUSB wird in keinem Fall verwendet", heißt es darin. Und weiter: "Die Fritz!Box-Produkte, Hard- und Software, sind Eigenentwicklungen von AVM. Regelmäßige kostenfreie Updates des Betriebssystems Fritz!OS gewährleisten technische Aktualität und sind Teil des Fritz!Box-Konzeptes."

Router anderer Hersteller verwenden teilweise einen verwundbaren Dienst, über den beliebiger Code auf dem Gerät ausgeführt werden kann. Es handelt sich um die Funktion USB Over IP, über die Router zum Beispiel auf USB-Drucker im lokalen Netzwerk zugreifen. Der betreffende Treiber heißt NetUSB. Mehr Details finden Interessierte im Blog der österreichischen Security-Experten von SEC Consult, die die Schwachstelle entdeckt haben.