TweakPC



Fritzbox verrät WLAN-Passwort

Montag, 21. Mai. 2012 19:23 - [rj] - Quelle: heise

Der Medienserver der Fritz!Box-Router verrät Geheimnisse, unter Umständen sogar das WLAN-Passwort.

Die weit verbreiteten Router der Firma AVM bringen, je nach Modell, auch einen Medienserver mit. Dieser liefert Multimediadaten (wie Musik, Bilder und Videos) an UPnP-Geräte im heimischen Netzwerk. Offenbar werden aber auch Konfigurationsdaten bereit gestellt.

Wie heise online berichtet, liegt der Fehler zwar in der UPnP-Software, nicht aber an dem Protokoll selbst. Der UPnP-Server gibt nur eine Liste der Multimediadateien heraus. Aber er enthält auch einen http-Server auf einem anderen Port. Dieser gibt auch Konfigurationsdateien aus, sofern man bei der Abfrage den richtigen Pfad angibt. Bei einigen Fritz!Box-Modellen soll sogar das WLAN-Passwort im Klartext enthalten sein. Für den Abruf dieser Daten ist kein Passwort erforderlich, heißt es. Zwar werden diese Daten nur um lokalen Netzwerk preisgegeben, Angreifer könnten dies aber dennoch nutzen, um mittels Cross-Site-Scripting an die Daten zu kommen.

Für die Fritz!Box-Modelle 7390 und 7270 gibt es Beta-Versionen (Labor genannt) der Firmware, die diesen Fehler korrigieren. Wer sich unsicher ist, sollte den Medienserver deaktivieren.

Es kann wohl davon ausgegangen werden, dass AVM diesen Fehler schnell korrigieren wird.
Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2022 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.