[Info] [Update] Telefonie-Missbrauch (anscheinend doch) Massenhack von AVMs Fritzboxen

[HabNeFritzbox]

/var/services/web/ ist bei Synology der Pfad zum Haupt Web Verzeichnis, bzw. nen Symbolischen Link auf die entsprechenden Volumen.

 

[Micha0815]

... hat dieses den Einbruchversuch, der für die Fritz!Box gedacht war, protokolliert.

Erfolgreich war er wohl nicht?

 

[KunterBunter]

Bei sipgate-basic kann ich die Login-Daten ändern, ändert sich dadurch auch das kryptische FB-Passwort?

Nein, das musst du in der Fritzbox auch selber machen.

 

[Micha0815]

Dies eintragen ist schon klar. Ich hätte besser "neues PW generiert" schreiben sollen, durch Änderung der Accountdaten.

 

[derneueFritz]

Bei Kabel-D, hier in MVP, steht die Firmware unverändert auf 85.5.56 / FB6360.

 

[qwertz.asdfgh]

Ich finde im Netz widersprüchliche Aussagen diesbezüglich. Wie wär´s wenn AVM mal eine verbindliche Liste aller betroffenen Modelle veröffentlicht, nur dann würde ich die Fernwartung an den 7170 wieder aktivieren.

Ja, wäre schön. Im Endeffekt ist bis jetzt nur das bekannt was AVM veröffentlicht und ob man sich ebenfalls auf diese Aussagen verlassen kann ist wieder ein anderer Punkt...

Gab es auch Angriffe, wo auch über normales analoges Festnetz zum Missbrauch gekommen ist?

Ja, es spielt keine Rolle ob POTS, ISDN oder IP-Anschluss.

Die 7570 wurde in Deutschland überhaupt nicht beworben und verkauft sondern war nur über die Telekom als Speedport 920V erhältlich.

Diese Aussage ist falsch! Die 7570 gab es ganz offiziell als internationale Version auch im Fachhandel (außerhalb von Deutschland) und auch in Deutschland als 7570 VDSL von einigen Providern als OEM-Gerät (z.B. von Wilhelm.tel, Alice, EWE, M-Net, Netcologne und sogar von 1&1).

Da musst du dich an die Telekom wenden.

Der W920V hat mit org. T-Firmware keine Fernwartung, somit offiziell nicht betroffen und deshalb hat die Telekom damit auch nichts zu tun.

 

[andilao]

Die schlechte zuerst: Es betrifft auch die 7170 Router.

Schade, bis zuletzt hatte ich gehofft, dass die Lücke erst mit dem Fritz!OS-Multi-User-Gerassel aufgetan wurde. :-( Nun sind ja alle Boxen betroffen nach der 7050.
Aber dann kann ich ja endlich mal meine komplette Firmware-Sammlung "auflösen". ;-) Oder "weg-RARen" und ablegen unter "vor dem SuperGAU". Zum Glück hat auch meine letzte 3170 noch die Möglichkeit eines VPN-Zuganges für eine hoffentlich sichere Fernwartung.


BTW: Meinen besten Dank an Rainer "ruKernelTool" Ullrich für die ständig aktualisierten Firmware-Link-Listen in den letzten 2..3 Tagen!

 

[rollo]

Dies eintragen ist schon klar. Ich hätte besser "neues PW generiert" schreiben sollen, durch Änderung der Accountdaten.

Einloggen bei sipgate, oben auf Einstellungen klicken, dann nach untern scrollen (Seite Übersicht), da gibt es den Punkt "SIP-Passwort ändern".

jo

 

[oliver.ertl]

Bei Kabel-D, hier in MVP, steht die Firmware unverändert auf 85.5.56 / FB6360.

Bis die Kabelanbieter da nachziehen, wird einige Zeit ins Land gehen....

 

[SaschaBr]

Leider!!!
VPN-Bug (telefonieren bei aktiver Verbindung nicht möglich) plus diesem "Zugang von Außen auf Port 443"-Hack machen die Box (bis zum nächsten Update vermutlich in einem Jahr) für jedweglichen Zugriff von Außen unbrauchbar.

Bin echt am überlegen, ob ich auf DSL zurück wechsle, und dass obwohl ich hier nur einen Bruchteil der jetzt vorhanden Bandbreite hätte.

 

[johnripper]

Ich hätte mal 3 Fragen:

1) Kann ich in der 7390 auch nur gespräche für die EU Freigeben (Ausland sperren ist zu heftig, denn in der EU Telefoniere ich schon)

2) Betrifft das Sicherheitsrisiko eigentlich nur die AVM version 6, oder auch die vorgängerversionen wie 4 und 5 ?

3) Wenn man betroffen ist taucht ein neues Telefongerät im Menü auf ?

1. Ja. Bringt aber gegen den Hack nichts. Sperrung muss für eine grundsätzliche Wirksamkeit beim Anbieter vorgenommen werden (Telekom bietet dies bei den IP Anschlüssen).

2. Auch Version 4 und 5

3. Nach derzeitigen Stand ja. Kann aber auch sein, dass der Angreifer das Gerät wieder löscht um Spuren zu verwischen. Dass das Gerät eingerichtet ist verrät dir nichts über eine eventl. Betroffenheit eben sowenig wie wenn das Gerät nicht eingerichtet ist.

 

[johnripper]

VPN-Bug (telefonieren bei aktiver Verbindung nicht möglich) plus diesem "Zugang von Außen auf Port 443"-Hack machen die Box (bis zum nächsten Update vermutlich in einem Jahr) für jedweglichen Zugriff von Außen unbrauchbar.

Ja der Scherzkeks von der KBW Hotline hatte mir gerade die Fernwartung abzustellen und VPN zu verwenden. Auf die Frage ob er mich vorsätzlich verhöhnt kam die Erinnerung an den VPN Bug zurück.
Zumindest KBW stellt aber wieder auf 5.50 um. VPN wäre damit wieder nutzbar.

Edit:
1. Das Update für die Cable Versionen wurde von AVM den Provider übergeben. Es liegt also tatsächlich an denen.

2. Ich glaube nicht, dass die Kabelanbieter lange warten können. Gerade diese Netze sind voll von Fritzboxen und über Portscans sind in kurzer Zeit diverse Geräte auffindbar (Alternativ über Google)

 

[informerex]

auch bei den Kabel-Anbietern wird es nicht lange dauern, bis ein Update kommt, denn hier handelt es sich > erstmalig < um ein Sicherheitsupdate = und somit im Sinne auch der Kabelanbieter ;-)
bisherige Updates waren ja eher für die Kunden, verbunden mit "Arbeit" für die Kabelanbieter

wir sollte nicht ganz so ungeduldig sein

 

[SaschaBr]

Ich bin mal gespannt ...

 

[johnripper]

wir sollte nicht ganz so ungeduldig sein

Ich finde es halt unter alle Sau, dass KBW es nicht mal für nötig erachtet seine Kunde zu informieren. Und Informationen an die allgemeine Hotline geben sie auch nicht raus.

Ist ja nicht so, dass sie nur drei Boxen in ihrem Netz haben...

 

[informerex]

kbw ist zu schnell gewachsen - meine Meinung
ich stand jetzt fast 2,5 Monate mit denen in Korrespondenz, weil die immer nach 48h automatisch die Tickets geschlossen hatten, damit deren Technik-Statistik stimmt.
nach angeblich Verbesserung usw. kam ua ein Techniker und stellte fest, dass Dämpfer eingebaut wurden, die man heute nicht mehr benötigt - wurde entfernt + Werte angepasst, seit dem scheint es iO.

aber das eine hat mit dem anderen nicht unbedingt was zu tun ;-)

 

[johnripper]

Das mit dem Wachstum hört man oft. Früher (tm) war der Kundenservice auch definitiv besser. Da hat man an der Hotline immer eine schnelle und richtige Antwort bekommen. Heute dienen sie nur noch dazu sinnlose Fragen mit noch sinnloseren Antworten zu belegen damit der 2-Level Support überhaupt zum Arbeiten kommt.

 

[scolopender]

... sinnlose Fragen ...

Dafür kann aber der Kundenservice nichts.

G., -#####o:

 

[vanButen]

...scheinen aber geschult zu sein, Betonung liegt auf "noch sinnloseren" Antworten....

 

[sven@mainz]

nach angeblich Verbesserung usw. kam ua ein Techniker und stellte fest, dass Dämpfer eingebaut wurden, die man heute nicht mehr benötigt - wurde entfernt + Werte angepasst, seit dem scheint es iO.

Ha, die alten Anschlußdosen aus den achtzigern, die die Sonderkanäle dämpfen, damit das damalige Digitalradio nicht gestört wird? Hab ich hier auch gehabt.