Millionen DSL-Router hochgradig gefährdet

AVM bestätigt Angriff

TecChannel ist der CSRF-Angriff auf die komplette Konfiguration der Fritz!Box relativ schnell gelungen. Da die Fritz!Box im deutschen Markt die größte Verbreitung hat, wurde AVM über das Sicherheitsrisiko sofort informiert und hat dieses inzwischen auch bestätigt. Um Missbrauch zu vermeiden, haben wir uns jedoch entschlossen, weder den genauen Angriffsweg noch den Code zu publizieren. Deshalb werden wir auch keine entsprechende Testsite live zur Verfügung stellen.

Aufmerksam wurde TecChannel auf diesen Angriffsvektor durch eine kleine Randbemerkung auf den TrendTagen der Sicherheitsexperten von cirosec. Dieser IT-Dienstleister hat sich schon vor Jahren auf die Verwundbarkeitsanalyse und den Schutz von Web-Anwendungen spezialisiert. Mehrmals im Jahr hält cirosec kostenlose Veranstaltungen zu aktuellen Sicherheitsthemen ab.