Fritzbox-Sicherheitslücke betrifft auch WLAN-Repeater

Gerade erst hat AVM die Sicherheitslücke in seinen Fritzboxen gestopft und eine Liste aller betroffenen Geräte veröffentlicht, da zeigt sich, dass der Fehler in nahezu identischer Form auch die WLAN-Repeater des Unternehmens betrifft. Heise Security gelang es nach eigenen Angaben den Fritzbox-Exploit mit geringen Änderungen auch beim WLAN-Repeater 300E anzuwenden. In der Folge konnten Befehle mit Root-Rechten ausgeführt werden.

Für die drei Repeater-Modelle 'N/G', '300E' und '310' steht bereits eine überarbeitete Firmware bereit. Dazu ist neue Firmware für die Powerline-Produkte '540E' und '546E' in Arbeit.

Unter anderem besteht durch die Sicherheitslücke die Gefahr, dass sich Angreifer über eine präparierte Webseite Zugriff auf den Router respektive den Repeater verschaffen und diesen in eine aktive Schnüffelstation verwandeln, die beispielsweise Passwörter aufzeichnet.

(Bild: Auch vom Fehler betroffen, der AVM-Repeater 300E)