Fritzbox: IPv6-Sicherheitslücke legt Heimnetz frei

  • Allgemein

  • HotPi
  • 717 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Fritzbox: IPv6-Sicherheitslücke legt Heimnetz frei

    AVM sagt Update zu
    Fritzbox: IPv6-Sicherheitslücke legt Heimnetz frei
    Wegen einer Fritzbox-Sicherheitslücke bei IPv6-Verbindungen können Angreifer private Daten aus Heimnetzwerken ausspähen. AVM plant ein Update.

    AVM veröffentlichte am 4. Juli einen Sicherheitshinweis zur Fritzbox. Geräte, die mit IPv6 laufen, sind unter Umständen angreifbar. Wenn sich Nutzer auf einer manipulierten Webseite aufhalten, könnten private Daten abgegriffen werden. Allerdings hält das der Fritzbox-Hersteller für "sehr unwahrscheinlich". Dennoch verspricht AVM ein Update für die Sicherheitslücke.

    Auf der offiziellen AVM-Webseite äußert sich der Hersteller kurz über die Möglichkeiten, wie die Sicherheitslücke missbraucht werden könnte. Laut Hersteller wären Angreifer durch die Lücke bei einer Fritzbox mit IPv6-Verbindung in der Lage, die Gerätebezeichnung sowie die Mac- und IP-Adresse einzusehen.

    Was AVM als geringes Risiko einstuft, sieht Heise Security nicht ganz so gelassen. So soll die Sicherheitslücke der Fritzbox mit IPv6-Verbindung auch Zugriff auf die Netzwerknamen aller Clients und die genaue ID der Fritzbox gewähren. Problematisch kann es sein, wenn eine Fritz-App am Router angemeldet ist. So könnten Angreifer an die E-Mail-Adressen der Nutzer gelangen.

    Ein direkter Angriff über Fritzbox-Geräte mit IPv6-Verbindung ist durch die aufgedeckte Sicherheitslücke nicht möglich. Allerdings könnten abgegriffene Daten Attacken in der Zukunft erleichtern. AVM äußerte sich nicht dazu, welche Fritzbox-Modelle die entsprechende Angriffsfläche bieten. Schätzungsweiße sind bis zum geplanten Update alle Router mit IPv6-Verbindung betroffen. Als temporäre Lösung auf der Fritz-OS-Oberfläche bietet sich an, IPv6-Verbindungen vorerst nicht zu nutzen und beim IPv4-Protokoll zu bleiben.

    7.7.2017 von Alina Braun

    Quelle: Fritzbox: IPv6-Sicherheitslücke legt Heimnetz frei - PC Magazin