- Anzeige -

Fritzbox OS 6.0 Rollout ab 13.1.2014

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Joerg123 » 08.02.2014, 22:33

zum IP-Problem vielleicht noch: wer sowas macht, der hat sicherlich verschiedenste Server (zumindest einen, aber eher mehr) dazwischen geschaltet, oder zumindest wäre das das kleinste Problem für jemanden der die Fritzboxen mal eben so hackt ist das keine ernsthafte Herausforderung
und unabhäng vom eigenen Internetanschluss, kann ich auf dem Server IPv4 und/oder IPv6 haben, nur eine Frage des Preises (und wenn sich der Gewinn lohnt, zahlt man die paar Euro sicherlich gerne *g*)
von daher ist die Frage ob IPv6 irgendwie sicherer sein könnte völlig witzig - Probleme die der einfache User hier hat (da will ich mich garnicht ausschliessen) sind für diese Betrüger mit Sicherheit kein Problem :) aber trotzdem lustich hier :)

Was die Fritzbox als UM-Eigentum angeht:
wenn ich mit nem Mietwagen besoffen zu schnell durch die Stadt rase und dabei telefonierend einen Rentner umniete, werd ichs auch mal mit der Argumentation versuchen *g* vielleicht ist das ja wirklich so :)
Tatsache, dass weder MyFritz noch Fernwartung standardmässig aktiv sind, sondern vom Kunden aktiv eingerichtet werden müssen. Und nur weil jeder Dödel mit ner Maus gedankenlos ein paar Klicks setzen kann, heisst das noch lange nicht, das UM oder AVM dafür verantwortlich sind, dass Leute die von nix ne Ahnung haben derartige Funktionen aktivieren. Wer etwas privates ins Internet frei gibt sollte sich immer bewusst sein, dass die Gefahr eines Hackerangriffs besteht, dagegen schützt das nette seriöse Design der Konfigurationsseite im Browser leider nicht.
Selbst wenn es ein Firmwarefehler ist, ist es kein Freifahrtschein für Super-DAUs. Erinnert mich sehr stark an die WLan-Anfänge, wo die Router standardmässig ohne vorkonfigurierte Sicherheitseinstellungen daher kamen: rechtlich ist hier einzig und alleine der Nutzer haftbar gewesen, selbst dann, wenn WLan im Werkszustand aktiv war.
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon M@rtin » 08.02.2014, 22:44

johnripper hat geschrieben:Der Zugriff via IPv6 ist ohne Probleme immer noch möglich. Sicher würde ich das nicht nenne.
Dich tritt es vermutlich nicht als ersten (weil vorher die IPv4) Kunden gehackt werden, aber mehr auch nicht.

Im Prinzip habe ich das ja auch geschrieben. Erreichen kann man Kunden mit einer FB nur aus einem IPv6-Netz. Richtig, die Lücke ist natürlich immer vorhanden. Nur welcher Provider vergibt momentan IPv6? Solange die Kriminellen aus einem IPv4-Netz agieren, solange kommen sie auch nicht auf eine FB, die nur über IPv6 erreichbar ist. Das war meine Kernaussage! Des einen Fluch, des anderen die Rettung...
M@rtin
Übergeordneter Verstärkerpunkt
 
Beiträge: 524
Registriert: 27.05.2013, 19:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon johnripper » 08.02.2014, 23:07

Joerg123 hat geschrieben:wenn ich mit nem Mietwagen besoffen zu schnell durch die Stadt rase und dabei telefonierend einen Rentner umniete, werd ichs auch mal mit der Argumentation versuchen *g* vielleicht ist das ja wirklich so :)
Tatsache, dass weder MyFritz noch Fernwartung standardmässig aktiv sind, sondern vom Kunden aktiv eingerichtet werden müssen. Und nur weil jeder Dödel mit ner Maus gedankenlos ein paar Klicks setzen kann, heisst das noch lange nicht, das UM oder AVM dafür verantwortlich sind, dass Leute die von nix ne Ahnung haben derartige Funktionen aktivieren.

Nicht alles was hinkt ist ein Vergleich.

Ich sehe es anders: Der Anbieter ermöglicht mir die Fernkonfiguration durch eine Option. Ich kann nicht davon ausgehen, dass diese Option bzw. Funktion fehlerhaft ist, solange ich diese nach der allgemein Verkehrsauffassung verwende. Solange ich nicht grob fahrlässig handle ist, muss der Anbieter dafür haften, wenn es zu einem Fehler kommt.
Zumal AVM den Fehler ja zugegeben hat.

Aus diesem Grund bin ich auch der Meinung, dass die Anbieter die Funktion entweder fixen müssen per ACS die Funktion deaktivieren müssen.

M@rtin hat geschrieben:Solange die Kriminellen aus einem IPv4-Netz agieren, solange kommen sie auch nicht auf eine FB, die nur über IPv6 erreichbar ist. Das war meine Kernaussage! Des einen Fluch, des anderen die Rettung...

Die Angreifen verwenden sicherlich irgendwelche Proxys (wie auch immer die Aussehen: angemietet Server, gekackte Server, PCs mit Fernsteuerung, ...) verwenden. Und da ist ein IPv6 Proxy kein Problem.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 08.02.2014, 23:16

M@rtin hat geschrieben:Nur welcher Provider vergibt momentan IPv6?

Standardmäßig: Deutsche Telekom, Unitymedia/KabelBW, Kabel Deutschland, M-Net, ...
Auf Anfrage: 1&1, NetCologne, Vodafone (Durch Aktivieren von 6rd im Router), ...
Per Tunnel: Jeder

Das war jetzt nur Deutschland.

Weltweit kommen da natürlich noch unzählige weitere hinzu, z.B. der zweitgrößte der USA, ComCast.

IPv6 an sich stellt nicht das geringste Zugangshemmnis dar:
Angreifer werden sich mit Sicherheit nicht ohne Not denselben Selbstbeschränkungen unterwerfen, wie das Apple-Fanboys und unfähige Firmen-ITs tun.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 08.02.2014, 23:18

johnripper hat geschrieben:Ich sehe es anders: Der Anbieter ermöglicht mir die Fernkonfiguration durch eine Option. Ich kann nicht davon ausgehen, dass diese Option bzw. Funktion fehlerhaft ist, solange ich diese nach der allgemein Verkehrsauffassung verwende.

Doch, sobald Dich der Anbieter und der Hersteller darauf aufmerksam gemacht haben.

johnripper hat geschrieben:Solange ich nicht grob fahrlässig handle ist, muss der Anbieter dafür haften, wenn es zu einem Fehler kommt.

Wenn Dich Dein Fahrzeughersteller darüber informiert hat, daß bei Deinem Modell die Bremsen versagen können, könnte man glatt annehmen, daß eine Vollgasfahrt grob fahrlässig ist ...

johnripper hat geschrieben:Zumal AVM den Fehler ja zugegeben hat.

Eben.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon M@rtin » 08.02.2014, 23:27

SpaceRat hat geschrieben:... wie das Apple-Fanboys und unfähige Firmen-ITs tun.

Weisst du, solche Aussagen kotzen mich an, wie alle Menschen mit Vorurteilen! :bäh:
M@rtin
Übergeordneter Verstärkerpunkt
 
Beiträge: 524
Registriert: 27.05.2013, 19:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon johnripper » 08.02.2014, 23:31

SpaceRat hat geschrieben:
johnripper hat geschrieben:Ich sehe es anders: Der Anbieter ermöglicht mir die Fernkonfiguration durch eine Option. Ich kann nicht davon ausgehen, dass diese Option bzw. Funktion fehlerhaft ist, solange ich diese nach der allgemein Verkehrsauffassung verwende.

Doch, sobald Dich der Anbieter und der Hersteller darauf aufmerksam gemacht haben.

Das ist aber eine Diskussionsgrundlage bzw. schon einen Schritt weiter. Es ging hier darum, dass der Anbieter eine Funktion bereitstellt, die ich nutze und die dann feherlhaft ist.

Und ob die Anbieter hier ihren Informationspflichten nachgekommen sind wage ich zu bezweifeln.
Die Cable Boxen unterliegen nicht meiner Administration. Insofern wird man verlange können, dass ich mich persönlich über Sicherheitslücken (die von mir keineswegs zu Erahnen sind) zu informieren habe.
Vielmehr ist es in dem heutigen Informationszeitalter ein einfaches den Kunden über die entsprechende Problematik zu informieren, per Email, digital auf der Webseite, Brief, Fax oder Telefon. Im übrigen nicht mal im offiziellen Forum!!

Zumindest KBW hat bisher keine Information verlauten lassen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 08.02.2014, 23:45

M@rtin hat geschrieben:
SpaceRat hat geschrieben:... wie das Apple-Fanboys und unfähige Firmen-ITs tun.

Weisst du, solche Aussagen kotzen mich an, wie alle Menschen mit Vorurteilen! :bäh:

Wenn Du mir sagst, wo Du da ein Vorurteil findest ...
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 08.02.2014, 23:47

johnripper hat geschrieben:Und ob die Anbieter hier ihren Informationspflichten nachgekommen sind wage ich zu bezweifeln.

Also ich wurde in den letzten Tagen zwei Mal von AVM angeschrieben:

AVM-eMail vom 6.2.2014 hat geschrieben:Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit


AVM-eMail vom 8.2.2014 hat geschrieben:Sicherheits-Update für Ihre FRITZ!Box verfügbar - bitte installieren!
...
AVM hat ein Sicherheits-Update für Ihre FRITZ!Box bereitgestellt, dass weitere Angriffe verhindert. Wir empfehlen dringend, dieses Update durchzuführen.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Joerg123 » 08.02.2014, 23:52

johnripper hat geschrieben:Ich sehe es anders: Der Anbieter ermöglicht mir die Fernkonfiguration durch eine Option. Ich kann nicht davon ausgehen, dass diese Option bzw. Funktion fehlerhaft ist, solange ich diese nach der allgemein Verkehrsauffassung verwende. Solange ich nicht grob fahrlässig handle ist, muss der Anbieter dafür haften, wenn es zu einem Fehler kommt.

Warum sollte der Anbieter oder Hersteller hafte, nur weil du nicht grob fahrlässig handelst ?
DU hast im hier vorliegenden Szenario AKTIV die Fernwartung oder MyFritz-Dienste eingerichtet, keiner hat dich dazu gezwungen, standardmässig ist es sogar deaktiviert.
ich habs schon geschrieben, auch wenn mir klar ist, dass es in den meisten Fällen anders ist: DIR sollte beim aktiven Einrichten eines Zugangs zu deinem Lan (und wenn es nur die Fritzbox selber ist) IMMER bewusst sein, dass, das trotz üblicher Sicherheitsmassnahmen (https) ein Hackerangriff nicht ausgeschlossen werden kann. Nur weil das vielen Leuten nicht bewusst ist und jeder Laie die Optionen nutzen ann, ändert es nichts daran.

PS: von AVM angeschrieben wird nur, wer sich dort auch registriert hat (wie ich auch, bekomme auch immer so einmal im Monat nen AVM-Newsletter), es geht nicht automatisch an jeden Nutzer einer eventuell betroffenen Fritzbox
Zuletzt geändert von Joerg123 am 08.02.2014, 23:53, insgesamt 1-mal geändert.
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 26 Gäste