Bitte beachtet, dass ich folgende Zeilen als Privatperson schreibe und keineswegs im Namen von Heise o. Ä.
Zuerst wurde die Lücke von Kriminellen zum Telefonmissbrauch ausgenutzt. Dann hat AVM die Lücke entdeckt und auf den ersten Routern gefixed. Und zwar mit dem Hinweis, dass nur Nutzer der Fernwartungsfunktion (Vektor 1) betroffen seien.
Ich hab dann am 15. und 16.2. das Sicherheits-Update einer FB mit der verwundwaren Version verglichen und so ebenfalls Erkenntnis über die Lücke erlangt. Die Details der Sicherheitslücke und Möglichkeiten, diese auszunutzen habe ich dann Heise Security mitgeteilt. Die neu gewonnene Erkenntnis war: Es sind eben _nicht_ nur User der Fernwartungsfunktion (Vektor 1) betroffen, sondern prinzipiell alle User, die eine anfällige FW auf ihrer FB haben. Aus dieser Information ist der Artikel vom Montag entstanden und dort wurde Angriffsvektor 2 vorgestellt. Inwiefern es vor dem Monatgsartikel zw. AVM und Heise Korrespondenz bzgl. Vektor 2 gab, kann ich nur mutmaßen. Ich würde aber stark davon ausgehen, dass AVM bereits über die Erkenntnisse von Heise und mir informiert war, bevor diese veröffentlicht wurden. Als Reaktion auf diesen Artikel ist sternTV aufmerksam geworden und daher die Sendung vom Mittwoch.
Bislang, und ich kann hier auch nur das wiedergeben, was die Presseberichte hergeben, sind keine Angriffe über Vektor 2 bekannt.
PS: Und um es nochmal klarzustellen: Die Sicherheitsupdates fixen eine Lücke und damit werden beide Vektoren blockiert.