[Info] [Update] Telefonie-Missbrauch (anscheinend doch) Massenhack von AVMs Fritzboxen

Status
Für weitere Antworten geschlossen.
AVM Pressemitteilung von vor ein paar Minuten:

Sicherheits-Update für alle FRITZ!Box-Benutzer
In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die FRITZ!Box spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, kann AVM diese Berichte nicht kommentieren. Wie bereits informiert, fanden Angriffe auf die FRITZ!Box ausschließlich von außen über Port 443 statt. Nachdem die Angriffe bekannt wurden, hat AVM innerhalb weniger Stunden ein entsprechendes Sicherheits-Update für die FRITZ!Box bereitgestellt. Gleichzeitig wurde allen Anwendern, unabhängig vom aktivierten Fernzugriff, empfohlen, dieses Update durchzuführen. Es bietet den besten Schutz vor potenziellen Angriffen. Unter avm.de/sicherheit finden Sie Tipps zum Update und eine entsprechende Anleitung.

Hervorhebung durch mich. Damit scheint das interne Scenario bisher unentdeckt gewesen zu sein und ist erst durch die weiteren Nachforschungen an den Tag gekommen.

Die Frage ist nun: Wer muss sich vor den Innenangriffen schuetzen und wie kann er es? Die 30 Updateboxen sind da schon aussen vor.

Edit: Spiegel.de ist da: Experten-Warnung: Fritzbox-Sicherheitslücke gefährlicher als gedacht

Wer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren. Die Sicherheitslücke in den beliebten Routern ist gefährlicher als bisher angenommen. Das bisher empfohlene Abschalten des Fernzugriffs genügt keineswegs, um Angriffe abzuwehren.


voipd.
 
Zuletzt bearbeitet:
Da ist dann die Frage wie es gehen soll, wenn die FB auf keine Ports selbst reagiert als Server.

Für den "internen" Angriff würde es ja eine manipulierte Seite benötigen, z.B. über Werbung oder Phishing Mails.
 
Ich hab noch eine Fritz box fon WLAN Ohne Nummer dahinter im betrieb, ist die nun gefährdet? Ein Update finde ich bei AVM nicht...
 
wenn es wirklich so gefährlich ist - dann müsste AVM jetzt nach und nach wirklich alle auf dem markt befindlichen boxen nachbessern....uiuiui
 
da kannst Du Gift drau nehmen ;-)
daß 7.0 bald erscheinen wird.
 
Wer muss sich vor den Innenangriffen schuetzen und wie kann er es?
Wie schon zu Zeiten vor dem "Fernzugriff".
Keine Standardports benutzen, als erstes kommt der Googlebot dann die bösen Buben.
Das wars eigentlich schon. Und das hat auch AVM gemacht.
Der Fernzugriff lief nach Update und Aktivierung Standardmässig auf Port 40TausendHasseNichtGesehn.
 
Du hast sicher überlesen dass es wohl mit dem Fernzugriff NICHT im Zusammehang stehen soll.
Demnach wäre sowohl das de-aktivieren als auch Port Hastenichtgesehen - zwecklos.
 
Viel Spass beim Portscannen.
Einer der Knackpunkte ist eben auch, dass Fritz!Boxen so einfach zu finden sind.
Und solange AVM nicht verrät was sie genau gefixt haben. Weiss ich ehrlich gesagt nicht,
ob es überhaupt gefixt wurde. Sichtbar ist für mich nur die Portverschiebung.
Das entspricht genau der Aussage: War nur auf Port 443
 
Hallo,
Offenbar ist das Loch ja mit der neuen FW gestopf. Zumindest habe ich es nicht anders verstanden. Die Warnung ist OK, aber man sollte auch nicht zu viel nach Aussen tragen, damit jetzt keine "neunen bösen Buben" auftauchen.
AVM weiss sicherlich um die Bedeutung dieser Miesere :meinemei:
 
nucleardirk schrieb:
wenn es wirklich so gefährlich ist ...
Lebensgefährlich ist es nicht, darum gibt es bis jetzt keine Rückruf-Aktion (wie bei Kraftfahrzeugen) oder breitgestreute Zeitungsanzeigen (wie bei elektrischen Haushaltsgeräten).

derneueFritz schrieb:
... daß 7.0 bald erscheinen wird.
Damit ist nicht das Problem gelöst, alle betroffenen FRITZ!Boxen und FRITZ!Box-Derivate zu erreichen.

Das Ganze ist ein Beispiel anderer, neuer Art für die Problematik von Monokulturen - da wird das Marktführersein zum Fluch.

G., -#####o:
 
Okaayy...
Ich setz dann mal meine Brille auf, die bei Gefahr undurchsichtig wird.
 
Zuletzt bearbeitet:
Immerhin macht AVM da etwas, trotz eingestelltem Support bestimmter Produkte.

Andere Hersteller fallen da viel öfters auf bei Heise wie z.B. D-Link und co. Da ist frage ob und wann es überhaupt mal Updates gibt.

Irgendwann muss man aber auch ein Strich ziehen, wo es wirklich zu alt wird. Denke für ältesten FB Modelle wie Fon WLAN und so wird es wohl nichts geben. ;)
 
Zuletzt bearbeitet von einem Moderator:
Hallo,
Ich verstehe die Aufregung nicht.... AVM arbeitet daran. Lassen wir sie machen und geben ihnen Zeit. Ein flüchtiges Update, dass nicht wirkt, bringt auch nichts :meinemei:
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,361
Beiträge
2,250,846
Mitglieder
374,014
Neuestes Mitglied
flindiesel
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.