Hacker-Angriff auf Fritz-Boxen

    • AVM hat durchaus den Ruf, daß gelegentlich statt Firmware Bananaware ("reift beim Kunden") abgeliefert wird, und man deshalb vielleicht paar Wochen und wütende Berichte im Netz abwartet. Zumindest bei Major-Releases.

      Aber @diesel sprach ja nur davon, daß er das regelmäßig prüft. Das sollte natürlich schon jeder so machen. Dann kann man ja immernoch in die Release-Notes schauen, ob was kritisches dabei ist und deshalb ein Update zwingend ist oder nicht.

      Die neueren Boxen haben auch eine Mailbenachrichtigung für Firmware-Updates ("Push-Service").

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von pandarul ()

    • Ich reaktiviere mal diese Thread-Leiche:

      Offenbar wurde die Lücke schon längere Zeit genutzt, um erstmal in aller Ruhe Daten zu sammeln, die jetzt mißbraucht werden. Heise berichtet:

      Die Kunden hatten zwar das Sicherheitsupdate installiert, nicht aber das VoIP-Passwort geändert. Das ist ein Indiz dafür, dass die Daten bereits vor einiger Zeit erbeutet wurden, als die Boxen noch anfällig waren – möglicherweise sogar vor der Veröffentlichung der Fritzbox-Updates. Wann genau, lässt sich nicht feststellen, da das Abgreifen der Router-Konfiguration keine Spuren hinterlässt. Sipgate befürchtet, dass die Kriminellen auf "einem Berg von Daten" sitzen, die sie nach und nach zu Geld machen.


      Jeder Fritz!Box-Nutzer sollte alle Paßwörter zu sämtlichen Diensten, die in der Fritz!Box eingetragen sind, ändern. Jeder.