[Info] [Update] Telefonie-Missbrauch (anscheinend doch) Massenhack von AVMs Fritzboxen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
AVM Pressemitteilung von vor ein paar Minuten:

Sicherheits-Update für alle FRITZ!Box-Benutzer
In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die FRITZ!Box spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren. Wie bereits informiert, fanden Angriffe auf die FRITZ!Box ausschließlich von außen über Port 443 statt. Nachdem die Angriffe bekannt wurden, hat AVM innerhalb weniger Stunden ein entsprechendes Sicherheits-Update für die FRITZ!Box bereitgestellt. Gleichzeitig wurde allen Anwendern, unabhängig vom aktivierten Fernzugriff, empfohlen, dieses Update durchzuführen. Es bietet den besten Schutz vor potenziellen Angriffen. Unter avm.de/sicherheit finden Sie Tipps zum Update und eine entsprechende Anleitung.
Zum Vergrößern anklicken....

Hervorhebung durch mich. Damit scheint das interne Scenario bisher unentdeckt gewesen zu sein und ist erst durch die weiteren Nachforschungen an den Tag gekommen.

Die Frage ist nun: Wer muss sich vor den Innenangriffen schuetzen und wie kann er es? Die 30 Updateboxen sind da schon aussen vor.

Edit: Spiegel.de ist da: Experten-Warnung: Fritzbox-Sicherheitslücke gefährlicher als gedacht

Wer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren. Die Sicherheitslücke in den beliebten Routern ist gefährlicher als bisher angenommen. Das bisher empfohlene Abschalten des Fernzugriffs genügt keineswegs, um Angriffe abzuwehren.
Zum Vergrößern anklicken....


voipd.
 
Zuletzt bearbeitet:
Da ist dann die Frage wie es gehen soll, wenn die FB auf keine Ports selbst reagiert als Server.

Für den "internen" Angriff würde es ja eine manipulierte Seite benötigen, z.B. über Werbung oder Phishing Mails.
 
Ich hab noch eine Fritz box fon WLAN Ohne Nummer dahinter im betrieb, ist die nun gefährdet? Ein Update finde ich bei AVM nicht...
 
wenn es wirklich so gefährlich ist - dann müsste AVM jetzt nach und nach wirklich alle auf dem markt befindlichen boxen nachbessern....uiuiui
 
da kannst Du Gift drau nehmen ;-)
daß 7.0 bald erscheinen wird.
 
Wer muss sich vor den Innenangriffen schuetzen und wie kann er es?
Wie schon zu Zeiten vor dem "Fernzugriff".
Keine Standardports benutzen, als erstes kommt der Googlebot dann die bösen Buben.
Das wars eigentlich schon. Und das hat auch AVM gemacht.
Der Fernzugriff lief nach Update und Aktivierung Standardmässig auf Port 40TausendHasseNichtGesehn.
 
Du hast sicher überlesen dass es wohl mit dem Fernzugriff NICHT im Zusammehang stehen soll.
Demnach wäre sowohl das de-aktivieren als auch Port Hastenichtgesehen - zwecklos.
 
Viel Spass beim Portscannen.
Einer der Knackpunkte ist eben auch, dass Fritz!Boxen so einfach zu finden sind.
Und solange AVM nicht verrät was sie genau gefixt haben. Weiss ich ehrlich gesagt nicht,
ob es überhaupt gefixt wurde. Sichtbar ist für mich nur die Portverschiebung.
Das entspricht genau der Aussage: War nur auf Port 443
 
Hallo,
Offenbar ist das Loch ja mit der neuen FW gestopf. Zumindest habe ich es nicht anders verstanden. Die Warnung ist OK, aber man sollte auch nicht zu viel nach Aussen tragen, damit jetzt keine "neunen bösen Buben" auftauchen.
AVM weiss sicherlich um die Bedeutung dieser Miesere :meinemei:
 
nucleardirk schrieb:
wenn es wirklich so gefährlich ist ...
Zum Vergrößern anklicken....
Lebensgefährlich ist es nicht, darum gibt es bis jetzt keine Rückruf-Aktion (wie bei Kraftfahrzeugen) oder breitgestreute Zeitungsanzeigen (wie bei elektrischen Haushaltsgeräten).

derneueFritz schrieb:
... daß 7.0 bald erscheinen wird.
Zum Vergrößern anklicken....
Damit ist nicht das Problem gelöst, alle betroffenen FRITZ!Boxen und FRITZ!Box-Derivate zu erreichen.

Das Ganze ist ein Beispiel anderer, neuer Art für die Problematik von Monokulturen - da wird das Marktführersein zum Fluch.

G., -#####o:
 
Okaayy...
Ich setz dann mal meine Brille auf, die bei Gefahr undurchsichtig wird.
 
Zuletzt bearbeitet:
Immerhin macht AVM da etwas, trotz eingestelltem Support bestimmter Produkte.

Andere Hersteller fallen da viel öfters auf bei Heise wie z.B. D-Link und co. Da ist frage ob und wann es überhaupt mal Updates gibt.

Irgendwann muss man aber auch ein Strich ziehen, wo es wirklich zu alt wird. Denke für ältesten FB Modelle wie Fon WLAN und so wird es wohl nichts geben. ;)
 
Zuletzt bearbeitet von einem Moderator:
Hallo,
Ich verstehe die Aufregung nicht.... AVM arbeitet daran. Lassen wir sie machen und geben ihnen Zeit. Ein flüchtiges Update, dass nicht wirkt, bringt auch nichts :meinemei:
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 646 (Mitglieder: 42, Gäste: 604)

Neueste Beiträge

Statistik des Forums

Themen
246,089
Beiträge
2,245,861
Mitglieder
373,550
Neuestes Mitglied
Drevenacker
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück