Fritz!Boxen mit Sicherheitsproblemen

Kaufempfehlungen, Hardwaretips, Softwareprobleme, Overclocking, Technikfragen ohne Bezug zu DC.
Nachricht
Autor
Benutzeravatar
X1900AIW
TuX-omane
TuX-omane
Beiträge: 2804
Registriert: 05.01.2008 16:34

Fritz!Boxen mit Sicherheitsproblemen

#1 Ungelesener Beitrag von X1900AIW » 07.02.2014 18:55

Meldung auf heise.de vom 07.02.2014: Fritzbox-Angriff analysiert: AVM bereitet Firmware-Updates vor

Vorgeschichte und Verlauf ist den Meldungen im Newsticker zu entnehmen: Newsticker

AVM informiert: Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Fernzugriff (MyFRITZ! und HTTPS)

Hatte selbst noch keine Freigabe unter MyFritz! eingerichtet. Erschrocken bin ich trotzdem.
  • " MyFRITZ! ist der einfache Weg aus dem Internet zu Ihrer FRITZ!Box. MyFRITZ! ermöglicht die Nutzung von FRITZ!NAS, des Anrufbeantworters und der Anrufliste von überall aus der Welt.

    Registrieren Sie hier ein MyFRITZ!-Konto und melden Sie Ihre FRITZ!Box in diesem Konto an. Sobald die FRITZ!Box angemeldet ist, können Sie von überall her myfritz.net in einem Browser aufrufen und werden sicher auf Ihre FRITZ!Box weitergeleitet. Im Bereich "System / FRITZ!Box-Kennwort / FRITZ!Box-Benutzer" können Sie festlegen, mit welchen Berechtigungen die FRITZ!Box-Benutzer die Inhalte der FRITZ!Box aus dem Internet erreichen können."
Zusammenkommen ist ein Beginn, Zusammenbleiben ist ein Fortschritt, Zusammenarbeiten ist ein Erfolg.
Henry Ford

Benutzeravatar
ClaudiusD
Vereinsmitglied
Vereinsmitglied
Beiträge: 1296
Registriert: 29.01.2013 16:52
Wohnort: Wien

Re: Fritz!Boxen mit Sicherheitsproblemen

#2 Ungelesener Beitrag von ClaudiusD » 07.02.2014 19:24

Na wenn wir schon dabei sind:

"Asusgate"

Und schau was ich dann gleich gemacht hab:
Url zu Geizhals und einem Asus Router - in der Beschreibung zum Schluss: Achtung: Sicherheitslücke! (Heise) (Firmware Updates: Asus Support)

Und danke für den Hinweis zu AVM - mit denen bin ich eh sowieso grade in Kontakt (wegen undeutlicher Kennzeichnung der Annex-Arten) - das heißt am Montag (evtl) überarbeite ich die passenden AVM-Router (und Modems?) und papp auch einen Warnhinweis dran :D

Wenn ihr übrigens Wünsche für Artikel habt (sei es der Raspi oder sonstein spezielles Teil) einfach via info@geizhals.at den Wunsch schicken was man haben möchte - wir machens. Sofern es sich um Netzwerkkram (oder Wasserkühlung :D) handelt kümmer ich mich auch selber drum.

Allet klar?
Bild

Benutzeravatar
ClaudiusD
Vereinsmitglied
Vereinsmitglied
Beiträge: 1296
Registriert: 29.01.2013 16:52
Wohnort: Wien

Re: Fritz!Boxen mit Sicherheitsproblemen

#3 Ungelesener Beitrag von ClaudiusD » 07.02.2014 22:16

Plonk hat geschrieben:
Wenn ihr übrigens Wünsche für Artikel habt (sei es der Raspi oder sonstein spezielles Teil) einfach via info@geizhals.at den Wunsch schicken was man haben möchte - wir machens. Sofern es sich um Netzwerkkram (oder Wasserkühlung :D) handelt kümmer ich mich auch selber drum.

Allet klar?
Aso - ich muss hier differenzieren.

Seht das bitte nicht als Werbung für "irgendeinen Preisvergleich mal wieder" an. Derlei Dinge wie diesen Warnhinweis oder auch Hinweise zu DD-WRT oder OpenWRT füge ich freiwillig dazu, immer wenn ich Zeit habe. Ich komme aus dem NGO-Sektor, mein neuer Arbeitgeber musste das erstmal verdauen (aber ich hoff er fühlt sich glücklich damit), dass ich eben nicht einfach "gehorch", sondern mach was sinnig ist.
Von mir aus nutzt was ihr wollt :P Ich dacht ich kann indirekt damit auch dem Forum/Verein helfen.
Bild

Benutzeravatar
ClaudiusD
Vereinsmitglied
Vereinsmitglied
Beiträge: 1296
Registriert: 29.01.2013 16:52
Wohnort: Wien

Re: Fritz!Boxen mit Sicherheitsproblemen

#4 Ungelesener Beitrag von ClaudiusD » 07.02.2014 22:54

Plonk hat geschrieben:
Plonk hat geschrieben:
Wenn ihr übrigens Wünsche für Artikel habt (sei es der Raspi oder sonstein spezielles Teil) einfach via info@geizhals.at den Wunsch schicken was man haben möchte - wir machens. Sofern es sich um Netzwerkkram (oder Wasserkühlung :D) handelt kümmer ich mich auch selber drum.

Allet klar?
Aso - ich muss hier differenzieren.

Seht das bitte nicht als Werbung für "irgendeinen Preisvergleich mal wieder" an. Derlei Dinge wie diesen Warnhinweis oder auch Hinweise zu DD-WRT oder OpenWRT füge ich freiwillig dazu, immer wenn ich Zeit habe. Ich komme aus dem NGO-Sektor, mein neuer Arbeitgeber musste das erstmal verdauen (aber ich hoff er fühlt sich glücklich damit), dass ich eben nicht einfach "gehorch", sondern mach was sinnig ist.
Von mir aus nutzt was ihr wollt :P Ich dacht ich kann indirekt damit auch dem Forum/Verein helfen.
Edit1: schau mal auf weiterführende Links
Bild

Benutzeravatar
Dunuin
Vereinsmitglied
Vereinsmitglied
Beiträge: 1743
Registriert: 23.03.2011 12:59
Wohnort: Hamburg

Re: Fritz!Boxen mit Sicherheitsproblemen

#5 Ungelesener Beitrag von Dunuin » 08.02.2014 02:28

Der Witz dabei ist das meine Fritzbox vom Provider kommt und die immer mindestens 1/2 Jahr den sonstigen Fritz-Updates nachhinkt, da ich spezielle Treiber vom Provider brauche und sich die Fritzbox mit den originalen Firmware-Updates nicht aktualisieren lässt.
Bild

Benutzeravatar
X1900AIW
TuX-omane
TuX-omane
Beiträge: 2804
Registriert: 05.01.2008 16:34

Re: Fritz!Boxen mit Sicherheitsproblemen

#6 Ungelesener Beitrag von X1900AIW » 10.02.2014 17:40

(Editieren schon wieder abgelaufen.)

Eine Liste der Fritz!Boxen mit verfügbarem Update, Hinweisen zur Installation, Service Kontaktdaten usw.:
http://www.avm.de/de/Sicherheit/hinweis.html
  • "Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box wurden nachvollzogen. Die Täter haben über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden.

    Damit keine weiteren Angriffe nach diesem Muster erfolgen können, führen Sie bitte ein Update Ihrer FRITZ!Box durch. (...)"

Code: Alles auswählen

    FRITZ!Box 7490
    FRITZ!Box 7390
    FRITZ!Box 7362 SL
    FRITZ!Box 7360
    FRITZ!Box 7360 SL
    FRITZ!Box 7330 SL
    FRITZ!Box 7330
    FRITZ!Box 7320
    FRITZ!Box 7312
    FRITZ!Box 7272
    FRITZ!Box 7270 v2/v3
    FRITZ!Box 7240
    FRITZ!Box 7170
    FRITZ!Box 6842
    FRITZ!Box 6840
    FRITZ!Box 6810
    FRITZ!Box 3390
    FRITZ!Box 3370
    FRITZ!Box 3272
    FRITZ!Box 3270
Zusammenkommen ist ein Beginn, Zusammenbleiben ist ein Fortschritt, Zusammenarbeiten ist ein Erfolg.
Henry Ford

Benutzeravatar
ClaudiusD
Vereinsmitglied
Vereinsmitglied
Beiträge: 1296
Registriert: 29.01.2013 16:52
Wohnort: Wien

Re: Fritz!Boxen mit Sicherheitsproblemen

#7 Ungelesener Beitrag von ClaudiusD » 10.02.2014 19:46

Übrigens - von diversen Sicherheitslücken sind auch betroffen: D-Link, TP-Link, Tenda, Cisco, Asus (eh schon erwähnt), Belkin, DrayTek, Edimax, LevelOne, Netgear, TRENDnet. Das waren zumindest die, welche ich heute gefunden habe mit Sicherheitslücken innerhalb der letzten zwei Monate...

Bei vielen hilft Firmwareupdate.

Ich werd die Woche mal eine ausführlichere Liste auf Arbeit machen, die kriegt ihr dann natürlich auch.

LG
Bild

Benutzeravatar
ClaudiusD
Vereinsmitglied
Vereinsmitglied
Beiträge: 1296
Registriert: 29.01.2013 16:52
Wohnort: Wien

Re: Fritz!Boxen mit Sicherheitsproblemen

#8 Ungelesener Beitrag von ClaudiusD » 18.02.2014 12:55

Uuuuund Linksys: Linksysseite. Heise.

;)
Bild

Benutzeravatar
X1900AIW
TuX-omane
TuX-omane
Beiträge: 2804
Registriert: 05.01.2008 16:34

Re: Fritz!Boxen mit Sicherheitsproblemen

#9 Ungelesener Beitrag von X1900AIW » 07.03.2014 18:05

Ergänzende News vom 07.03.2014: Hack gegen AVM-Router: Fritzbox-Lücke offengelegt, Millionen Router in Gefahr
  • "(...) Eine konkrete Beschreibung, wie man die Lücke ausnutzen kann, kursiert jetzt öffentlich zugänglich im Netz. Das Risiko, auf eine Angriffsseite zu stoßen, die den Router manipuliert, steigt damit erheblich.

    Mit dem Angriff kann eine ungepatchte Fritzbox dazu gebracht werden, Shell-Befehle mit Root-Rechten auszuführen. Das kann für den Betreiber des Routers und alle Nutzer fatale Folgen haben: Bisher wurde die Lücke vor allem dazu missbraucht, die Telefonkosten des Anschlussinhabers in die Höhe zu treiben. Mit der Beschreibung kann jetzt im Prinzip jeder Betreiber einer Webseite ? oder auch ein Eindringling ? dort Code einbauen, der die Fritzboxen aller Besucher attackiert. Ab dann werden alle Besucher der Webseite, die eine noch verwundbare Fritzbox benutzen, angegriffen. (...)"
Zusammenkommen ist ein Beginn, Zusammenbleiben ist ein Fortschritt, Zusammenarbeiten ist ein Erfolg.
Henry Ford

Antworten

Zurück zu „Hardware, Software, Technik, Betriebssysteme“