Kein Anruf unter dieser Fritz!Box [Update]

Wer Internet-Telefonie mit einer der beliebten Fritz!Boxen von AVM betreibt, muss möglicherweise damit rechnen, infolge eines Netzangriffs plötzlich nicht mehr erreichbar zu sein: Aufgrund eines Fehlers in der Firmware der Fritz!Box Fon 7050 sowie anderer Modelle der Serie könnten Angreifer mit einem UDP-Paket mit einer Nutzlast von 0 Bytes Länge die VoIP-Anwendung zum Absturz bringen, berichtet ein Blogger mit dem Pseudonym maZZoo.

Die VoIP-Funktion lauscht auf dem Port 5060 im Netz auf SIP-Pakete. AVM hat den bereits vor rund einem halben Jahr gemeldeten Fehler laut maZZoo gleich bestätigt, bis jetzt jedoch noch keine fehlerbereinigte Firmware veröffentlicht. Die Sensoren des Internet Storm Center sehen seit dem Tag der Veröffentlichung der Meldung in dem Blog eine leicht erhöhte Aktivität auf dem Port 5060. Bislang steht noch kein Update bereit, das den Fehler beheben würde.

Auch andere Router haben mit Problemen zu kämpfen. So können Anwender aus dem LAN Einstellungen auf den Telekom-Routern des Typs Speedport 500V verändern. Durch das Fälschen eines Cookies mit einem fest in die Firmware einprogrammierten Passwort (TECOM) lässt sich die Login-Seite zum Router umgehen. Dieses Passwort kann man nur durch das Selbstkompilieren der unter GPL stehenden Quellen ändern. Betroffen ist die aktuelle Firmware in Version 1.31.

Update:
Inzwischen hat AVM eine aktualisierte Firmware für die Fritz!Box 7050 bereitgestellt, die die Schwachstelle schließt.

Siehe dazu auch:

• Fritz!Box 7050 (and others) DoS, Fehlermeldung von maZZoo
• Port-Aktivitätsmonitor des Internet Storm Center
• T-Com Speedport 500V Login bypass, Sicherheitsmeldung auf Full Disclosure

(dmk/c't)