+ Reply to Thread
Results 1 to 6 of 6

Thread: AVM warnt: Fernzugriff der Fritzbox erlaubt missbräuchliche Telefonnutzung

  1. #1
    VIP
    Snitlev's Avatar
    Join Date
    30.09.08
    Location
    WWW
    P2P Client
    legal, illegal, scheißegal
    Posts
    10,437
    Activity Longevity
    1/20 19/20
    Today Posts
    0/5 ssss10437

    AVM warnt: Fernzugriff der Fritzbox erlaubt missbräuchliche Telefonnutzung

    AVM hat einen “wichtigen Sicherheitshinweis” veröffentlicht, in dem es Besitzer einer Fritzbox mit aktiviertem Fernzugriff vor einem möglichen Missbrauch der Funktion warnt. Betrüger haben diese offenbar dazu verwendet, um von außen auf den Router zuzugreifen und dann kostenpflichtige Mehrwertdienste anzurufen.

    Der Hersteller empfiehlt Anwendern, die den Internetzugriff auf ihre Fritzbox über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine Anleitung dazu findet sich auf der Website des Berliner Unternehmens. Nach der Deaktivierung sind Dienste wie MyFritz und Fritz-NAS sowie die Weboberfläche fritz.box von unterwegs nicht mehr erreichbar. Aus dem lokalen Netzwerk kann aber wie gewohnt darauf zugegriffen werden.
    Auf seiner Website erklärt AVM Nutzern auch, wie sie feststellen können, ob sie bereits Opfer eines Angriffs wurden. Dazu müssen sie in der Benutzeroberfläche der Fritzbox unter “Telefonie” den Punkt “Telefoniegeräte” auswählen. Dort finden sie die verwendeten IP-Telefone, die sie an der Bezeichnung “LAN/WLAN” erkennen. Unbekannte IP-Telefone sollten Nutzer dort über die Schaltfläche “Löschen” entfernen, um missbräuchliche Anrufe darüber auszuschließen.
    Als eine weitere Sicherheitsmaßnahme empfiehlt AVM, die Kennwörter von Fritzbox-Benutzern mit HTTPS-Internetzugriff zu ändern. Dabei sollte man allerdings darauf achten, keine Passwörter zu verwenden, die bereits für andere Internetdienste, etwa den Web-Mail-Account, Facebook oder MyFritz benutzt werden.
    Quelle: AVM warnt: Fernzugriff der Fritzbox erlaubt missbräuchliche Telefonnutzung | ZDNet.de

    Da ich weiß das die FritzBox einer der beliebtesten Router ist bitte ich um Aufmerksamkeit bzw. denke ich dass hier gewisse Vorsichtsmaßnahmen schon von vornherein gemacht wurden...

    mfg

    Wer versucht zu rennen, bevor er laufen kann, kommt meistens zu Fall



    stop animal experiments, take child molesters - they like pain!


    Besser man bereut was man getan hat, anstatt zu bereuen das man es unterlassen hat
    Reply With QuoteReply With Quote
    Thanks

  2. Who Said Thanks:

    Instab (08.02.14)

  3. #2
    VIP
    Snitlev's Avatar
    Join Date
    30.09.08
    Location
    WWW
    P2P Client
    legal, illegal, scheißegal
    Posts
    10,437
    Activity Longevity
    1/20 19/20
    Today Posts
    0/5 ssss10437
    Fritzbox-Hack / Notfall-Update für über 30 Fritzboxen veröffentlicht

    Mit einem Notfall-Update hat der Routerhersteller AVM auf die entdeckte Sicherheitslücke im Fernzugriff seiner Fritzboxen reagiert und für über 30 Modelle ein Software-Update zum Download bereitgestellt. Besitzer eines Fritzbox-Routers sollten das Update so schnell wie möglich installieren, rät das Unternehmen.

    Wie AVM bekannt gab, sind inzwischen Updates für die folgenden Fritzbox-Modelle verfügbar: 3272, 3370, 3390, 6810, 6840, 6842, 7240, 7270 (v2/v3), 7272, 7312, 7320, 7330 SL, 7330 SL, 7360 SL, 7360, 7362 SL, 7390 und 7490.

    Darüber hinaus hat AVM auch Software-Updates für einige internationale Versionen der Fritzbox, zum Beispiel für das Modell 3270, veröffentlicht. Für die Fritzbox 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt, heißt es seitens des Herstellers. Weitere Updates für betroffene Router-Modelle sollen folgen
    Quelle: Fritzbox-Hack: AVM stellt Notfall-Update für Fritzbox-Router bereit

    So danach sollten die Schlupflöcher geschlossen sein...

    mfg

    Wer versucht zu rennen, bevor er laufen kann, kommt meistens zu Fall



    stop animal experiments, take child molesters - they like pain!


    Besser man bereut was man getan hat, anstatt zu bereuen das man es unterlassen hat
    Reply With QuoteReply With Quote
    Thanks

  4. #3
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,660
    Activity Longevity
    5/20 17/20
    Today Posts
    0/5 sssss6660
    dazu muss man allerdings sagen, dass es nur ein problem ist wenn man adminzugriff von aussen erlaubt hat. letzteres sollte man nie tun besonders bei den billigteilen für den privatmarkt.
    Your account has been disabled.
    Reply With QuoteReply With Quote
    Thanks

  5. #4
    VIP
    Snitlev's Avatar
    Join Date
    30.09.08
    Location
    WWW
    P2P Client
    legal, illegal, scheißegal
    Posts
    10,437
    Activity Longevity
    1/20 19/20
    Today Posts
    0/5 ssss10437
    Kommentar zum Hack gegen AVMs Fritzbox-Router: fieser Fehler, professionelle Reaktion

    Ungewollte Hintertüren in Routern öffnen sich in Abständen immer wieder mal. Erst daran, wie zügig sie geschlossen werden, erkennt man, wie ernst es der Hersteller mit dem Kundendienst meint.

    Ein Fehler wie der bei Fritzboxen mit aktiviertem Fernzugang mögliche Login ohne Zugangsdaten ist der größte anzunehmende Unfall, quasi die Kernschmelze, für Router-Hersteller und -Nutzer: Wenn jemand von außen das Internet-Zugangsgerät umkonfigurieren kann, ist es ein Leichtes, etwa auf Kosten Fremder zu telefonieren. Der Schaden für den Provider oder seinen Kunden kann binnen einer Stunde Tausende Euro erreichen, wenn der Angreifer einen Automaten eine ausländische Mehrwertnummer alle paar Sekunden neu anrufen lässt – wie offensichtlich vor Kurzem in Moers geschehen.
    Insofern ist die schnelle Reaktion von AVM selbstverständlich und eigentlich keines besonderen Lobes würdig. Dennoch ragt der Hersteller weit aus der trägen Masse heraus: Innerhalb von drei Tagen – obendrein übers Wochenende – Firmware-Updates für über 30 Router-Modelle bereitzustellen, ist außergewöhnlich. Aus Hannover dafür ein fettes Respekt! an die Firmware-Entwickler in Berlin.
    Spoiler Usus ist in der Branche ansonsten vielmehr das Verschleppen und Verschweigen:
    Asus erfuhr schon im letzten Sommer von einem ähnlichen Bug und hat ihn binnen eines Monats beseitigt. Dann unterließ es Asus aber, seine Kunden zu informieren, damit diese ihre Router per Firmware-Update ausbessern. So war der Weg ins #Asusgate vorgezeichnet. D-Link ließ sich gleich ein Vierteljahr Zeit, um eine Backdoor zu schließen. Und gar schon vor zehn Jahren wurde eine Hintertür bei Netgear bekannt, die sich später in gleicher Form auch bei Routern von Linksys (als Marke früher bei Cisco, jetzt unter den Fittichen von Belkin) offenbarte. Auch hier reagierten die Hersteller erst, als das Kind schon im Brunnen lag.

    Betrachtet man derlei Verhalten von außen, drängt sich der Gedanke auf, dass manchen an ihrem Ruf nicht viel liegt, weil sie gar keinen zu verlieren haben. Anders dagegen bei den Berlinern: AVM wirbt mit Innovation und Qualität und fordert für seine Produkte verglichen mit dem Preisniveau des gesamten Router-Marktes einen Premium-Aufschlag. Klar, auch Fritzboxen haben immer wieder mal kleinere Wehwehchen, die per Patch behoben werden. Aber anders als der Rest belässt AVM es nicht nur beim Beheben von Fehlern, sondern stellt mit dem Firmware-Update auch für ältere Geräte neue Funktionen bereit. So etwas nennt man Produktpflege. Damit ist der Preis rechtfertigt, aber auch ein Ruf zu verlieren. Und damit ist auch erklärt, warum AVM so zügig reagiert hat: Der Fehler beim Login war schlicht reputationsgefährdend.


    Quelle: Kommentar zum Hack gegen AVMs Fritzbox-Router: fieser Fehler, professionelle Reaktion | heise online

    Ein sehr schöner Kommentar

    mfg

    Wer versucht zu rennen, bevor er laufen kann, kommt meistens zu Fall



    stop animal experiments, take child molesters - they like pain!


    Besser man bereut was man getan hat, anstatt zu bereuen das man es unterlassen hat
    Reply With QuoteReply With Quote
    Thanks

  6. Who Said Thanks:

    (18.01.22)

  7. #5
    Retired Staff
    v6ph1's Avatar
    Join Date
    29.09.08
    P2P Client
    (keinen)
    Posts
    2,177
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 sssss2177
    Quote Originally Posted by Instab View Post
    dazu muss man allerdings sagen, dass es nur ein problem ist wenn man adminzugriff von aussen erlaubt hat. letzteres sollte man nie tun besonders bei den billigteilen fuer den privatmarkt.
    Leider ist das ein Trend, der immer mehr zunimmt, weil
    Provider ihre Zwangsrouter gerne überwachen wollen.
    Kundenanfragen lieber extern gelöst werden.
    ...

    Ein Router ist DAS kritischste Element im Heimnetz, da hat es von Herstellern keine Fernzugriffsfunktionen zu geben.
    Wer so etwas überhaupt in die Firmware einbaut, handelt grob fahrlässig.

    Insofern hat AVM zwar schnell und richtig reagiert, aber das Problem durch die Fernwartungsschnittstelle selbst erst erzeugt.
    Ein Feuerwehrmann, der den Brand selbst gelegt hat wird auch nicht gefeiert, sondern bestraft.

    -- v6ph1
    Multibootsysteme einrichten
    Apple: Da ist der Wurm drin.
    Der Klügere gibt nach. Deshalb wird die Welt auch von Dummen regiert.
    Das Volumen einer Pizza mit Radius z und Höhe a ist gleich Pi·z·z·a
    Reply With QuoteReply With Quote
    Thanks

  8. Who Said Thanks:

    Snitlev (12.02.14) , Instab (11.02.14)

  9. #6
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,660
    Activity Longevity
    5/20 17/20
    Today Posts
    0/5 sssss6660
    Quote Originally Posted by v6ph1 View Post
    Insofern hat AVM zwar schnell und richtig reagiert, aber das Problem durch die Fernwartungsschnittstelle selbst erst erzeugt.
    exakt, und ein blanko login ist nicht gerade ein trivialer fehler. zeigt auch dass weder avm noch die internetanbieter die diese router verkaufen diese auf simpelste probleme getestet haben.
    generell sind zwangsrouter aus sicherheitssicht miserabel. besonders ärgerlich wenn man keine andere wahl hat.
    Your account has been disabled.
    Reply With QuoteReply With Quote
    Thanks

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •