Zwanzigeinundzwanzig
Aktives Mitglied
- Mitglied seit
- 19 Apr 2021
- Beiträge
- 1,607
- Punkte für Reaktionen
- 385
- Punkte
- 83
[Info] Sicherheitslücke in FRITZ!OS Ver. 6.2x bis 7.5x [WID-SEC-2023-2262] - 04.09.2023
- Ersteller NDiIPP
- Erstellt am
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,580
- Punkte für Reaktionen
- 2,266
- Punkte
- 113
Funktioniert nicht. Zumindest nicht bei den von mir erwähnten Boxen. Auch nicht mit "site:verwendeter-ddnsanbieter.xy"
Auch die nutzen den ctlmgr sowie den Webserver von FRITZ!OS für das WebIF.
nowwy
Mitglied
- Mitglied seit
- 21 Okt 2005
- Beiträge
- 554
- Punkte für Reaktionen
- 0
- Punkte
- 16
Mahlzeit. Ggf. mal die Box neu starten., wenn du das beschleunigen möchtest.
Das löst ggf. ein Update durch VF aus. Kann aber auch sein dass deine Box noch nicht dran ist.
Nun für die 6591 (eigene Erfahrung) sowie 6690, 6430 (lt. Kabeluser-Forum) hat es funktioniert.
Einige Repeater haben bereits das Sicherheitsupdate erhalten - also ja. Powerline haben kein Webinterface, also würde ich auf nein tippen (mit Ausnahme von 546E)
- Mitglied seit
- 7 Okt 2015
- Beiträge
- 8,866
- Punkte für Reaktionen
- 1,335
- Punkte
- 113
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,580
- Punkte für Reaktionen
- 2,266
- Punkte
- 113
Mit einem Passwort bzw. Benutzername + Passwort beim WebIf-Login u.a. bspw. für das WebIf der WiFi-Repeater oder Powerline-Adapter. Ist ja nicht ganz zum Spaß da. Mutmaßlich kann man aufgrund der Lücke alle Funktionen des ctlmgr ohne Login nutzen, das führt dann eben die bestehende Absicherung des WebIf per Passwort ab absurdum (ähnlich wie damals die webcm-Lücke).
Sicherlich hat das Update bei den Fritzboxen die größte Priorität gehabt, da diese primär für den Einsatz als Router ausgelegt sind, insb. wenn dann ggf. auch noch die Fernwartung freigegeben ist. Aber kurz- bis mittelfristig wird die Lücke sicherlich auch auf für die verbliebenen Geräte, die mit FRITZ!OS laufen, geschlossen werden müssen (denn auch die LANs sind nicht als 100% sicher einzustufen, insb. bei all den Clients die man da mittlerweile vorfindet). Also auch die WLAN-Repeater, Powerline-Adapter (da laufen aber nur einige Modelle mit FRITZ!OS, betrifft dort nur die Modelle mit WiFi und das ist nicht nur der 546E) oder eben auch das Smart Gateway.
Nicht betroffen sein dürften wohl die Powerline-Adapter ohne WiFi, die DECT-Telefone und die anderen DECT-Geräte u.a. für SmartHome (Plugs, Bulbs, Swicthes usw.).
Dann hast du bei der Konfiguration deines LAN bzw. der darin betriebenen Geräte geschlampt.
Grisu_
IPPF-Promi
- Mitglied seit
- 26 Apr 2019
- Beiträge
- 3,744
- Punkte für Reaktionen
- 1,039
- Punkte
- 113
?
Welches Gerät im eigenen LAN oder WLAN sollte nicht auf alles andere zugreifen können.
Standardmäßig mal schon und das wird bei den meisten wohl auch so eingerichtet sein.
Auf einem Repeater kommt man dann vielleicht ohne User/PW zwar auf dessen GUI, nur was soll man da schon groß anstellen können (außer die Verbindung zum Master kappen)?
Die sind ja mittlerweile schon so dumm, daß man gar keine Sicherung mehr ziehen oder einspielen kann, also quasi Plug&Play.
Welches Gerät im eigenen LAN oder WLAN sollte nicht auf alles andere zugreifen können.
Standardmäßig mal schon und das wird bei den meisten wohl auch so eingerichtet sein.
Auf einem Repeater kommt man dann vielleicht ohne User/PW zwar auf dessen GUI, nur was soll man da schon groß anstellen können (außer die Verbindung zum Master kappen)?
Die sind ja mittlerweile schon so dumm, daß man gar keine Sicherung mehr ziehen oder einspielen kann, also quasi Plug&Play.
Peter_Lehmann
Mitglied
- Mitglied seit
- 13 Mrz 2007
- Beiträge
- 709
- Punkte für Reaktionen
- 288
- Punkte
- 63
Hallo @Grisu_,
dann will ich dir mal mit einer Tatsache antworten, welche ich sehr oft in meiner beruflichen Praxis erlebt habe:
Viele (sorry!) dumme, bequeme und nicht an Sicherheit interessierte Menschen nutzen überall ein und dasselbe Passwort.
Wenn sich ein Angreifer auf irgendein wichtiges Gerät Zugang beschaffend will, sucht er zuerst einmal nach Geräten, welche er am leichtesten angreifen kann. Mit etwas Glück erbeutet er dort das root- oder Adminpasswort für das genannte wichtige Gerät. Ich sage dir nur: die Erfolgsquote ist sehr hoch!
Klar, in irgendeinem unwichtigen privaten Hausnetz ist die Gefahr eines qualifizierten Angriffs viel niedriger. Aber du hast ja immerhin diese Frage gestellt und ich wollte dir antworten.
dann will ich dir mal mit einer Tatsache antworten, welche ich sehr oft in meiner beruflichen Praxis erlebt habe:
Viele (sorry!) dumme, bequeme und nicht an Sicherheit interessierte Menschen nutzen überall ein und dasselbe Passwort.
Wenn sich ein Angreifer auf irgendein wichtiges Gerät Zugang beschaffend will, sucht er zuerst einmal nach Geräten, welche er am leichtesten angreifen kann. Mit etwas Glück erbeutet er dort das root- oder Adminpasswort für das genannte wichtige Gerät. Ich sage dir nur: die Erfolgsquote ist sehr hoch!
Klar, in irgendeinem unwichtigen privaten Hausnetz ist die Gefahr eines qualifizierten Angriffs viel niedriger. Aber du hast ja immerhin diese Frage gestellt und ich wollte dir antworten.
Dumm ist hier vielleicht der falsche Ausdruck, der Mensch ist halt ein Gewohnheitstier
Aber ich verstehe genau, was du damit sagen willst und kenne das auch aus meiner Erfahrung.
Viele - vor allem "ältere" Menschen, haben aber auch Probleme damit, sich die Flut an verschiedenen Passwörtern zu merken.
Geht mir langsam auch nicht anders
Meistens wird eine gewisse Länge eines Passwortes gefordert, dabei mind. 1 Großbuchstabe und ein Sonderzeichen.
Hat man dann "sein" Masterpasswort gefunden, z. Bsp. "Beispielpasswort191+", wird das gerne bei jedem Anlass und den unterschiedlichen Anwendungen genutzt, und schon landet man bei deinem angesprochenen Problem.
Mein Tipp dazu... Man kann ja sein Präfix für die App, Programm oder Webseite hinzufügen. Dieses muss nicht in voller Länge ausgeschrieben werden, aber so hat man unterschiedliche Passwörter und muss sich trotzdem nicht alles merken oder aufschreiben.
Hier mal ein paar Beispiele, damit man es besser versteht.
Für Chrome z. Bps.
chrome-Beispielpasswort191+ oder chr-Beispielpasswort191+
Firefox
firefox-Beispielpasswort191+ oder fir-Beispielpasswort191+
Forum - Iphone Forum
ipphoneforum-Beispielpasswort191+ oder ipf-Beispielpasswort191+
Ich hoffe, du verstehst, was ich damit meine.
So hat man für jeden Zugang ein eigenes Passwort, und muss trotzdem nicht lange darüber nachdenken, wie das vergebene Passwort heißt.
Gruß
Roland
Peter_Lehmann
Mitglied
- Mitglied seit
- 13 Mrz 2007
- Beiträge
- 709
- Punkte für Reaktionen
- 288
- Punkte
- 63
Ich (auch schon etliche Jahre Rentner) verstehe das von dir geschriebene nicht nur, ich bezeichne diese Lösung sogar als eine recht gute und trotzdem praktikable. Also ein sehr guter und empfehlenswerter Kompromiss aus Sicherheit und Bequemlichkeit!
Trotzdem: bei mir geht nichts über meinen guten und zuverlässigen Passwortmanager "keepassxc" (mit lokal gespeicherter und auf sicherem Weg automatisch auf alle meine Geräte synchronisierter Datenbank). Zusätzlich "gehärtet" mit meinen Yubikey (<= ja, bei mir dringt immer noch der Beruf durch …) kann ich für jeden einzelnen Zugang ein sicheres und garantiert nicht merkbares Passwort generieren und dieses ohne es ein einziges Mal einhacken zu müssen bei der Anmeldung nutzen.
So, um nicht einem "Forencleaner" aufzufallen und vlt. noch wegen [OT]-Beiträgen aus dem Forum verbannt zu werden, ist für mich hier Schluss.
vy 73 de Peter
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,580
- Punkte für Reaktionen
- 2,266
- Punkte
- 113
Zuletzt bearbeitet:
Mal sehen, ob der Repeater 310 noch berücksichtigt wird, letzte Version ist 7.15. Brauche ich hier nur für das Garagentor, ich war aber immer zu geizig hier was Aktuelles zu kaufen.
Roboto
Neuer User
- Mitglied seit
- 15 Nov 2008
- Beiträge
- 144
- Punkte für Reaktionen
- 56
- Punkte
- 28
Neueste Beiträge
-
Entrümpelung
- Letzte: robertsctt56
-
FB 6660 cable: Backup bei Netzausfall mit LTE-Router?- Letzte: stoney
-
Telefonieren mit Wincasa über Fritzbox 7490 und TAPI-Treiber
- Letzte: ip-phoneforum72
-
[Frage] Fritz 7490 Updates kommt noch was?
- Letzte: zorro neu
