AVM startet Fragattack-Security-Patch für FritzPowerline-Steckdose

Der Netzwerk-Spezialist AVM stopft nun auch für den FritzPowerline 546E die sogenannte FragAttack-Sicherheitslücke. Die intelligente Steckdose bekommt nun die Aktualisierung auf FritzOS 7.14, das Update wird allen Nutzern empfohlen. Erst gestern hatte das Unternehmen AVM die ersten Updates des Jahres freigegeben und dabei gleich eine Reihe älterer Geräte mitbedient. Jetzt startet auch das Update für die intelligente Steckdose FritzPowerline 546E. Neben der Behebung der FragAttack-Schwachstelle gibt es laut den Veröffentlichungs-Notizen nur eine weitere Änderung: Unter dem Punkt "Verbesserungen" meldet AVM, dass man die allgemeine Stabilität erhöht hat. Zudem aktualisiert AVM mit der neuen FritzOS-Version die Liste der vertrauenswürdigen Stammzertifizierungsstellen. Das Update auf FritzOS 7.14 bringt ansonsten keine Neuerungen.

Nutzer des Powerline-Adapters können das Wartungsupdate ab sofort beziehen. Wir haben die Relase-Notes mit den Änderungen für euch rausgesucht und am Ende des Beitrags angefügt.

Online-Update starten

Die neue Aktualisierung ist ein Wartungsupdate, neue Funktionen gibt es daher nicht. Das Update lässt sich einfach über die Online-Nutzeroberfläche durchgeführen: Man ruft die Nutzeroberfläche des Gerätes im Netzwerk über den Webbrowser unter "fritz.box", "fritz.powerline" oder "fritz.repeater" auf. Falls erforderlich, muss dort noch Benutzername und Kennwort eingegeben werden, dann wählt man denn Menüpunkt "Assistenten", "Update" oder "Firmware aktualisieren".

Tipps für das Update und Hinweise zu der neuen Version gibt es direkt bei AVM und in den Update-Benachrichtigungen. Besitzern der beiden Repeater wird das Update dringend empfohlen. Informationen zu weiteren sicherheitsrelevanten Änderungen gibt es aktuell nicht. AVM schreibt, dass sie grundsätzlich mit jedem neuen FritzOS-Update auch die Sicherheitsfunktionen aktualisieren und daher verfügbare Updates am besten schnellstmöglich durchgeführt werden sollten.

Was ist Fragattack?

FragAttack geht auf einen Designfehler in welt­weiten WLAN-Standards bis ins Jahr 1997 zurück. Die Abkürzung steht für Fragmentation and Aggregation Attack, einem Angriffsszenario, das seit Anfang des Jahres bekannt ist. Betroffen sind alle WLAN-fähigen Geräte, vom Router bis zum Smartphone. Dieser Designfehler ist aber schwer auszunutzen - dringender Bedarf schnelle Updates zur Verfügung zu stellen, war daher laut Sicherheitsforschern nicht gegeben. AVM patcht nun diese Schwachstelle daher nach und nach für Router, Repeater und Co. und merzt dabei die Programmierfehler mit aus.