Das teilte Hersteller AVM aus Berlin-Moabit in einer kurzen Stellungnahme auf seiner Webseite mit. "Fritz!Box ist nicht von der ausgenutzten Schwachstelle betroffen, der Treiber NetUSB wird in keinem Fall verwendet", heißt es darin. Und weiter: "Die Fritz!Box-Produkte, Hard- und Software, sind Eigenentwicklungen von AVM. Regelmäßige kostenfreie Updates des Betriebssystems Fritz!OS gewährleisten technische Aktualität und sind Teil des Fritz!Box-Konzeptes."
- 10 Tipps für die Fritzbox
Die roten Boxen der Berliner Firma AVM: Die Fritzboxen bieten den Nutzern viele Möglichkeiten bei Einsatz und Konfiguration (Quelle: AVM). - Die Web-Oberfläche der Fritzbox
Die Web-Oberfläche der Fritzbox, die mit der Version 6.5 des FritzOS ein neues Outfit bekam, ist übersichtlich gestaltet und unterstützt den Nutzer bei Einrichtung und Konfiguration. - Wichtige Einstellungen: Das Kennwort
Tipp 1: Wird leider allzu oft noch vergessen: Das Kennwort sollte unbedingt geändert werden, damit es sich von dem der Werkseinstellung unterscheidet. - Die Update-Konfiguration
Tipp 2: Mindestens ebenso wichtig wie das Kennwort: Die richtige Konfiguration für ein regelmäßiges und zeitgerechtes Update der Box. - Richtige Sicherheitseinstellung fürs WLAN
Tipp 3: Es geht sicherer: Nur wer noch alte Endgeräte im WLAN betreibt, die unbedingt WPA benötigen, sollte dies auch noch unterstützen. Ansonsten ist WPA2 die weitaus bessere Wahl. - Zugang mit Profilen kontrollier
Tipp 5: Wer darf was, wann tun? Mit Hilfe der Profile kann ein Nutzer sehr genau festlegen, was seine Anwender im Netz dürfen und was nicht. - Richtige Einstellung wählen
Tipp7/8: Wenn ein Menüpunkt (wie hier die Adresse des Time-Servers) nicht vorhanden ist, kann es sein, dass Sie nicht die richtige Ansicht ausgewählt haben. - Fritzbox als "normales" IP-Endgerät
Tipp 10: Wenn im Netz bereits ein Router ist, der den Zugang zum Internet ermöglicht, kann die Fritzbox auch als normales Endgerät mit deaktivierter Firewall konfiguriert werden.
Router anderer Hersteller verwenden teilweise einen verwundbaren Dienst, über den beliebiger Code auf dem Gerät ausgeführt werden kann. Es handelt sich um die Funktion USB Over IP, über die Router zum Beispiel auf USB-Drucker im lokalen Netzwerk zugreifen. Der betreffende Treiber heißt NetUSB. Mehr Details finden Interessierte im Blog der österreichischen Security-Experten von SEC Consult, die die Schwachstelle entdeckt haben.