Recherchen des Fachdienstes Heise Security legen nahe, dass die Schwachstelle auch ohne die Fernsteuer-Funktion ausgenutzt werden kann. "Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt", sagte Heise-Sicherheitsexperte Ronald Eikenberg.

Das Magazin Heise Online schreibt dazu auf seiner Seite: "Mit Unterstützung des Reverse-Engineering-Spezialisten Hanno Heinrichs konnten wir die genaue Position der Schwachstelle in den verwundbaren Firmware-Versionen identifizieren, die AVM bislang nicht weiter dokumentieren wollte", heißt es auf der Webseite. "Sie hat nichts mit der Fernsteuerung zu tun. Ein Angreifer erhält durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen — und zwar schon dann, wenn das Opfer hinter der Fritz!Box eine Web-Seite mit seinem Schadcode aufruft."

Ein AVM-Sprecher wollte den Bericht offiziell nicht kommentieren. Das Unternehmen empfehle wie bisher allen Nutzern, ein Sicherheits-Update zu installieren, um die Lücke zu schließen.

Kriminelle hatten die Schwachstelle bei den Fritzboxen ausgenutzt, um über den sogenannten Fernzugriff auf Kosten des Router-Besitzers sogenannte Telefon-Mehrwertdienste einzurichten. Die Firma AVM hatte kurz darauf die Sicherheitslücke geschlossen, Besitzer der Geräte sollten das Update so schnell wie möglich herunterladen und installieren. Auch das Bundesamt für Sicherheit in der Informationstechnik riet zu einem Update. Und das scheint dringend notwendig.