Hacker-Angriff auf Fritz-Boxen

    • Zuerst mal, auch wenn es nicht wirklich wichtig ist: Ja, moderne TV-Geräte sind durchaus in Heimnetz und haben telweise sogar Internet-Zugang. Ist ja auch recht praktisch, wenn der Fernseher über das heimische WLan direkt mit Filmen versorgt werden kann.

      ein willkürliches Beispiel: http://www.connect.de/testbericht/internet-tv-von-samsung-1011762.html

      Fernzugang: Zum Beispiel sehr praktisch, wenn man Verwandte hat, die sich mit dem PC so gar nicht auskennen. Dann kann auch ich mich aus hunderten von Kilometern Entfernung einfach auf ihren Rechner aufschalten und was richten oder ihn
      en auch nur die Datei suchen, die sie wieder mal "irgendwohin" gespeichert haben und nun nicht wiederfinden. Echt ne "feine" Sache, wenn man auf Entfernung lebt.

      Aber: So eine Verbindung erlaubt wirklich "alles", ich kann damit agieren, fast als wenn ich selbst an diesem Rechner sitzen würde....

      Deshalb: Nur einschalten, wenn notwendig (Nach telefonischer Absprache). Und die sichersten Passworte einsetzen, zu denen man fähig ist.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von schabbesgoi ()

    • Pandora schrieb:

      gefährdet sind nach aktuellem Stand, wie immer, nur die "Deppen" die überall das gleiche Passwort verwenden


      Na ja,inzwischen sieht es -nach meinem Verständnis- doch eher so aus, als hätten die "Hacker" eine Sicherheitslücke des Routers genutzt und erst nach dem "Eindringen" Passwörter ausgelesen:

      "In einer Mitteilung auf der AVM-Website heißt es, die Täter hätten offenbar "über den Port 443 einen Angriff durchgeführt" und seien so in die Router eingedrungen....Dabei konnten auch Passwörter entwendet werden." (Quelle: SPON; Anrufe auf teure Nummern: Rätsel der Fritzbox-Attacken offenbar gelöst). Ob das tatsächlich so wie beschrieben möglich ist, vermag ich natürlich nicht zu beurteilen.

    • Hinweis von AVM: avm.de/de/Sicherheit/hinweis.html

      Eigener Hinweis:

      Besitzer der 7390 in der A/CH-Version sollten noch nicht von Firmware-Version 84.05.51 auf die angebotene 84.06.01 updaten!

      2 Versuche endeten mit "Update fehlgeschlagen" ... offenbar muss da noch dran gestrickt werden
      Früher musste man den Müll im Wald vergraben. Heutzutage gibt's ja zum Glück ebay.
      Früher musste man sein Geld selbst verbrennen. Heutzutage gibt's ja zum Glück PayPal.

    • dieselente schrieb:

      Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

      Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

      In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

      Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter avm.de/sicherheit
      Das Problem liegt doch eindeutig bei AVM.
      Der Dienst MyFRITZ! ist ein Sicherheitsloch, zumal noch über HTTPS verschüsselt.
      (erinnert mich iwi an die EBAX Scripter)
      Wenn der Fernzugriff bei Auslieferung der Box aktiviert ist, ist AVM für den Schaden der dadurch entsteht verantwortlich.
      Wir (deutschenuniversalplastikbreitbandkonsumenten) sind mittlerweile ein Völkchen der, verzeiht bitte den Dialekt, kaufa, stecka, gotdoch Anwender geworden.
      Egal wo es passt, es wird halt gestöpselt.
      Auch wenn ein I-net fähiger Kühlschrank meint, die Milch ist abgelaufen, ist es toll, wenn ich das auf Malle meinen Kumpels via Handy zeigen kann.
      >>> Hallo, klopfklopf am Kopf! Jemand zuhause? >>>

      Lieber Gruss
      Zenti
      Der Beitrag wurde zu 100% aus recycelten Elektronen erstellt. Wer Schrebfeihler oder Dreckfuhler findet, darf sie behalten.
      Und wer meine Omma beleidigt, muss sie mitnehmen.

    • Zentauer schrieb:

      Wenn der Fernzugriff bei Auslieferung der Box aktiviert ist, ist AVM für den Schaden der dadurch entsteht verantwortlich.


      Ist er nicht.
      Und das hatte ich bereits geschrieben.

      Das muss, wenn man es nutzen will, manuell aktiviert werden.

      Gleiches gilt für die Rufumleitungen / Callthrough und ähnliche Spielereien.
      Früher musste man den Müll im Wald vergraben. Heutzutage gibt's ja zum Glück ebay.
      Früher musste man sein Geld selbst verbrennen. Heutzutage gibt's ja zum Glück PayPal.

    • dieselente schrieb:

      Hinweis von AVM: avm.de/de/Sicherheit/hinweis.html

      [...]

      Besitzer der 7390 in der A/CH-Version sollten noch nicht von Firmware-Version 84.05.51 auf die angebotene 84.06.01 updaten!

      2 Versuche endeten mit "Update fehlgeschlagen" ... offenbar muss da noch dran gestrickt werden


      AVM war offenbar über Nacht fleißig. Inzwischen ist 84.06.03 online, und die funktioniert.

      tinyurl.com/m697ufj
      Früher musste man den Müll im Wald vergraben. Heutzutage gibt's ja zum Glück ebay.
      Früher musste man sein Geld selbst verbrennen. Heutzutage gibt's ja zum Glück PayPal.

    • Zentauer schrieb:

      ...
      Wenn der Fernzugriff bei Auslieferung der Box aktiviert ist, ist AVM für den Schaden der dadurch entsteht verantwortlich.
      Wir (deutschenuniversalplastikbreitbandkonsumenten) sind mittlerweile ein Völkchen der, verzeiht bitte den Dialekt, kaufa, stecka, gotdoch Anwender geworden.
      Egal wo es passt, es wird halt gestöpselt.
      ...

      D.h. also der Nutzer, der erst durch Eingabe der Internetzugangsdaten die Verbindung zum Internet ermöglicht und damit auch die Mißbrauchsmöglichkeit, soll nicht für sein Handeln verantwortlich sein, obwohl Du oben selbst beschrieben hast, daß blind darauf losgestöpselt wird ohne Sinn und Verstand. Komische Logik.

    • Die Zugangsdaten muss man bei vielen Providern schon lange nicht mehr "zu Fuß" eingeben, die holt sich die Box selbst ... ggf. nur noch das Passwort eintippen.

      Aber zwischen Zugangsdaten-Eingabe und Aktivierung von Zusatzfunktionen besteht schon ein Unterschied. Wenigstens für mich.
      Früher musste man den Müll im Wald vergraben. Heutzutage gibt's ja zum Glück ebay.
      Früher musste man sein Geld selbst verbrennen. Heutzutage gibt's ja zum Glück PayPal.

    • dieselente schrieb:

      dieselente schrieb:

      Hinweis von AVM: avm.de/de/Sicherheit/hinweis.html

      [...]

      Besitzer der 7390 in der A/CH-Version sollten noch nicht von Firmware-Version 84.05.51 auf die angebotene 84.06.01 updaten!

      2 Versuche endeten mit "Update fehlgeschlagen" ... offenbar muss da noch dran gestrickt werden


      AVM war offenbar über Nacht fleißig. Inzwischen ist 84.06.03 online, und die funktioniert.

      tinyurl.com/m697ufj


      Man hat zwar ein Update für die 7390 gestrickt, aber irgendwie muss ich an iBäh denken.

      • Nettes "Schmankerl", wenn man beispielsweise Minderjährige im Haushalt (und Netzwerk) hat oder anderweitig Zugriffe im LAN und WLAN beschränken möchte, sind die jetzt hinzugekommenen "Profile", nach denen man mehreren Geräten im Netz gleiche Zugriffsbeschränkungen zuordnen kann. Für mich ganz praktisch, weil der Nachwuchs meiner LAG in den Ferien etwas längere Internet-Zeiten bewilligt bekommt als während der Schulzeiten.
      • Man hat ein für einige User (mit) kaufentscheidendes Feature der Boxen entfernt ....

      Für mich war es ein wichtiger Punkt, USB-Datenspeicher an der Box betreiben zu können, um mit mehreren Rechnern auf die selben Daten zugreifen zu können.
      Das geht seit dem Update nicht mehr.

      Antwort von AVM auf meine Support-Anfrage:

      vielen Dank für Ihre Anfrage an den AVM-Support.

      Mit FRITZ!OS 6 bietet
      die FRITZ!Box eine Vielzahl neuer Funktionen,
      darunter die Unterstützung der
      neuen DSL-Technologie Vectoring (ITU
      G.993.5 / G.Vector). Damit die neuen
      Funktionen und Technologien integriert
      werden konnten, war es erforderlich,
      die Unterstützung des Protokoll für
      Netzlaufwerke Samba (SMB) zu
      entfernen.
      Wir prüfen derzeit, ob wir die SMB-Unterstützung in einem
      kommenden
      FRITZ!OS-Update wieder integrieren können. Einen konkreten Termin
      für das
      Update können wir noch nicht nennen.
      Auf die USB-Speicher an der
      FRITZ!Box können Sie weiterhin über die
      FRITZ!NAS-Benutzeroberfläche oder
      über das FTP-Protokoll (z.B. Windows
      Explorer oder einem FTP-Programm)
      zugreifen.

      Freundliche Grüße aus Berlin
      *** (AVM
      Support)
      Der Tip(p) mit dem FTP-Zugriff ist für die Füße.

      Bisher konnten wir aus dem Heimnetz sowohl über meine beiden PCs, als auch über meinen Schleppi und den PC meiner LAG beispielsweise auf unseren gemeinsamen Terminplaner zugreifen. Geht jetzt (so) nicht mehr. Jetzt per FTP auf den lokalen Rechner übertragen, eventuelle Änderungen bearbeiten und dann die Datei per FTP wieder zurückspielen auf die USB-Festplatte an der Fritz!Box.

      In der Werbung für 7390 und 7490 auf den AVM-Seiten steht davon natürlich nichts.

      7390 :
      • 2 USB-Anschlüsse für Drucker und Speicher
      • Mediaserver für Musik, Bilder und Filme im Netzwerk
      • NAS-Funktionalität (FTP, SMB, UPnP AV)
      • 512 MB interner Speicher (NAS)
      7490 :
      • 2 x USB 3.0/2.0 für Drucker und Speicher
      • Mediaserver für Musik, Bilder und Filme
      • NAS-Funktionalität (FTP, SMB, UPnP AV)
      Früher musste man den Müll im Wald vergraben. Heutzutage gibt's ja zum Glück ebay.
      Früher musste man sein Geld selbst verbrennen. Heutzutage gibt's ja zum Glück PayPal.

    • Wahrscheinlich haben alle, die keinen Fernzugriff benutzt haben, die Meldung längst wieder vergessen.

      Tja, stellt sich raus: Alle Fritz!Boxen sind betroffen. Alle.

      Heise berichtet:

      Eine Analyse der kürzlich veröffentlichten Sicherheits-Updates durch heise Security bestätigte jedoch unsere Vermutung: Das Problem lässt sich auch ganz einfach ohne die Fernsteuerfunktion ausnutzen.


      Offenbar ist es möglich, root-Rechte auf der Box zu erhalten. Dazu kann das betrachten einer entsprechend manipulierten Website ausreichen, was auf eine XSRF-Schwachstelle hindeutet.

      Was bedeutet das? Ganz einfach: root-Rechte auf dem Router entsprechen der Kontrolle des kompletten Netzwerkverkehrs. Es geht nicht schlimmer.

      Jeder muß sofort die aktuelle Firmware installieren. Wer Modelle benutzt, für die kein Update mehr verfügbar ist, sollte sich darauf einstellen, daß das Teil ein Fall für die Mülltonne ist. Möglicherweise stellt sich ja noch heraus, daß besonders alte Boxen von dem Bug nicht betroffen sind, oder AVM legt noch nach mit Updates. Wer weiß. Bis dahin gilt: Internetkabel rausziehen und Ersatzrouter beschaffen!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von pandarul ()

    • [Blockierte Grafik: http://abload.de/img/vz101xpfhc.png]

      Nicht nur wo Fritz! drauf steht, ist Fritz! drin!

      Die von der Telekom und Congstar angebotenen Speedport-Router sind zum Teil Fritz!-Boxen mit anderem Gehäuse und angepasster Firmware.

      Speedport W 921V = Arcadyan
      Speedport W 920V = AVM
      Speedport W 900V = AVM
      Speedport W 724V Typ B = Arcadyan
      Speedport W 724V Typ A = Huawei
      Speedport W 723V Typ B = Arcadyan
      Speedport W 723V Typ A = Huawei
      Speedport W 722V Typ B = Arcadyan
      Speedport W 722V Typ A = AVM
      Speedport W 722V = AVM
      Speedport W 721V = AVM
      Speedport W 720V = Arcadyan

      weitere siehe router-faq.de/index.php?id=spinfo

      Das gilt auch für die Boxen von 1&1 und einigen anderen Providern.
      Früher musste man den Müll im Wald vergraben. Heutzutage gibt's ja zum Glück ebay.
      Früher musste man sein Geld selbst verbrennen. Heutzutage gibt's ja zum Glück PayPal.

    • aurum schrieb:

      mein W700V ist zum Glück keine verkleidete Fritzbox

      Nö, nur der W701V. Das heisst, selbst wenn AVM für alle ollen Kisten nachlegt, die betroffen sein können, könnte ein entsprechender Hack auf die Arcadyans deine olle Gurke weiterhin angreifen. Ist ja zum Glück keine verkleidete Fritzbox.
      ^^
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.