TR-069 Angriff: FritzBox teilweise DOCH betroffen

Laut AVM wären die aktuellen FritzBox Modelle vom kürzlich stattgefundenen TR-069 Angriff nicht betroffen. Dies scheint aber wohl nur dann zu stimmen, wenn der jeweilige Anbieter das Profil auch entsprechend abgesichert hat.

Mein Anschluss (KielNET/Versatel, FritzBox 7390) zeigte am 02.12.2016 nachmittags aber die gleichen Symptome wie die wenige Tage vorher betroffenen Telekom-Kunden: Die Verbindung hielt immer nur einen Augenblick, dann wurde ein Neustart des Gerätes durchgeführt.

Abhilfe haben hier folgende Schritte gebracht:

  • FritzBox vom DSL/Kabel-Anschluss trennen und warten, bis sie stabil ist (nicht mehr rebootet).
  • Über alternativen Zugang (Hotspot via Handy etc.) mit dem Internet verbinden.
  • Unter https://avm.de/fritz-labor/ schauen, ob es eine aktuelle Laborversion der Firmware für dieses Gerät gibt. Wenn nicht, aktuellste Version unter https://avm.de/service/downloads/ suchen.
  • Firmware herunterladen und entpacken.
  • Auf der FritzBox einloggen. Über “System” -> “Update” -> “FRITZ!OS-Datei” die zuvor heruntergeladene Firmware einspielen.
  • Warten bis der Installationsvorgang abgeschlossen ist.
  • Wieder einloggen. Unter “Internet” -> “Zugangsdaten” -> “Anbieter-Dienste” das Häkchen bei “Automatische Enrichtung durch Dienstanbieter zulassen” entfernen und “Übernehmen” (siehe Screenshot unten).
  • Nun kann die FritzBox wieder ans DSL/Kabel angeschlossen werden und sollte nun stabil sein.

Vielleicht hilft dies ja auch anderen Betroffenen, viel Erfolg!

Natürlich ist dies keine Lösung auf Dauer, aber solange mein Provider den Zugriff via TR-069 nicht durch entsprechende Maßnahmen (IP-Beschränkung etc.) absichert, werde ich es wohl so lassen müssen.

Nachtrag: Über diesen Check auf Heise Security kann man schnell prüfen, ob der eigene Router betroffen ist.

fritzbox_tr069

Leave a comment

Your email address will not be published. Required fields are marked *