Hier wieder ein Hinweis hauptsächlich für meine Kunden:
Die Zeitschrift c’t berichtet über eine Sicherheitslücke in den aktuellen FritzBox-Modellen. Dieses Update ist nicht als Sicherheitsupdate herausgegeben worden, da AVM die Fehlerlücke verheimlicht hatte.
Die Folge ist: Ich habe zwar bei allen das Häkchen für „Sicherheitsupdates automatisch einspielen“ angehakt, jedoch muss das Update trotzdem manuell eingespielt werden.
Wird das Update nicht eingespielt, dann können unberechtigte, kostenpflichtige Anrufe über die FritzBox getätigt werden. Dafür ist es lediglich nötig, mit einem PC/Laptop/Smartphone/Tablet in dem Netzwerk der FritzBox eine speziell präparierte Internetseite zu besuchen- schwupps, schon wird die FritzBox fremdgesteuert.
Das Update wird wie folgt installiert:
- Browser öffnen
- fritz.box als Adresse (nicht google-Suchfeld!) eingeben
- (eventuell Passwort eingeben)
- im erscheinenden Menü auf „System“ klicken
- Dann auf „update“
- dann auf „Neues Fritz!OS suchen“
- danach auf aktualisieren
- warten….warten…warten
- nach dem Neustart der FritzBox bitte kontrollieren, ob die Softwareversion mindestens 6.30 ist!
- fertig
Oder mich anrufen und aufs Band sprechen, das Update lässt sich auch per Fernwartung installieren!
Link zum Heise-Verlag:
AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten