trendchiller
Mitglied
- Mitglied seit
- 3 Jun 2011
- Beiträge
- 380
- Punkte für Reaktionen
- 3
- Punkte
- 18
viel schlimmer finde ich die Aussage, man habe von dem Problem bisher noch nichts gehört und auch von anderen Usern sei dies nicht bekannt...
Wenn Du schon das Wiki zitierst solltest Du auch genau lesen bzw. hingucken. Die Abfrage funktioniert von intern (http Request) ohne Passwort. Aus dem Internet (https Request) funktionierte das bislang nicht. Dazu musste man sich zuerst mit den Credentials des Fernzugriffs einloggen. Da ist schon ein Unterschied!Ist der Aufruf von http://fritz.box/cgi-bin/system_status denn wirklich ein Sicherheitsthema? wehavemorefun.de hat das doch schon länger dokumentiert ohne, dass es bis jetzt jemanden gestört hat?
statt fritz.box die IP-Adresse mal versucht?... sondern spreche ihn nach wie vor auf port 9100 (JetDirect) an.
Kann es sein das mit der neuen Version die Option Computer starten (Wake on Lan WOL) nicht mehr geht, man kann es zwar anklicken aber es hat keine Funktion.
Nein, da ich nur ein wirkliches Risiko nur im Zusammenhang mit 3rd Party Software, wie zum Beispiel Harald's LCR sehe. Das ist zwar das stärkste Argument, wird aber sicher von AVM nicht als Bug akzeptiert, weil die Box modifiziert wurde.@megakeule Hast Du bei AVM nen Ticket aufgemacht?
@DDD, nicht richtig gelesen?
Er schreibt Netzintern geht und aus dem Internet heraus nicht!
mfg
csmulo
ich kann ihn auch mit einem anderen Rechner aus dem Netz wecken, aber nicht mehr über das I-net und der Fritzbox
Dann muss ich das wohl mal machen. Ich habe einen Weg gefunden, per Remote auch ohne Login / PW die Seriennummer einer Box auszulesen...Nein, da ich nur ein wirkliches Risiko nur im Zusammenhang mit 3rd Party Software, wie zum Beispiel Harald's LCR sehe. Das ist zwar das stärkste Argument, wird aber sicher von AVM nicht als Bug akzeptiert, weil die Box modifiziert wurde.
Guten Tag XXXXXXXXXXXXX,
Vielen Dank füre Ihre Informationen, welche wir intern an das AVM
Produktmanagement weitergeleitet haben.
Das Thema Sicherheit nehmen wir sehr ernst und werden versuchen das Problem
schnellstmöglich zu lösen.
Sobald uns neue Informationen zu diesem Thema vorliegen, melden wir uns bei
Ihnen wieder.
Freundliche Grüße aus Berlin
XXXXXXXXXXXXX (AVM Support)