- Anzeige -

Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 11.02.2014, 00:26

sofa-schlaffi hat geschrieben:Außerdem wurden vorsichtshalber abgehende Telefonanrufe in Ausland gesperrt. Meine FRITZ!Box war und ist definitiv nicht "gehackt" und trotzdem wurde ich angefrufen. Toller Service!

Mit deiner FritzBox ist etwas nicht in Ordnung, wenn abgehende Anrufe ins Ausland gesperrt worden sind.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

Re: Fritz.Box wurde gehackt

Beitragvon eazrael » 11.02.2014, 01:25

Business 64 + Telefon. Auch keine Benachrichtigung bekommen. Dafür Spam von ner Unitymedia-Adresse.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))
eazrael
Kabelexperte
 
Beiträge: 236
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf

Re: Fritz.Box wurde gehackt

Beitragvon eazrael » 11.02.2014, 01:28

Blöde Frage, war der Fernzugriff nicht ne Zeitlang über http-Authentifizierung gesichert?
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))
eazrael
Kabelexperte
 
Beiträge: 236
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf

Re: Fritz.Box wurde gehackt

Beitragvon SpaceRat » 11.02.2014, 08:39

eazrael hat geschrieben:Blöde Frage, war der Fernzugriff nicht ne Zeitlang über http-Authentifizierung gesichert?

War er immer, sogar https.

Es gab aber eben eine Sicherheitslücke (Sprich: Einen Programmierfehler) in der Firmware bzw. dieser Komponente, über die man an die notwendigen Daten für den Login kommen konnte, bzw. bei den Unitymedia-Boxen immer noch kann.

Und statt heute noch Kunden anzurufen hätte Unitymedia besser die korrigierte Firmware ausgerollt. Mieser Service.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritz.Box wurde gehackt

Beitragvon hajodele » 11.02.2014, 08:41

eazrael hat geschrieben:Blöde Frage, war der Fernzugriff nicht ne Zeitlang über http-Authentifizierung gesichert?

JEIN - HTTPS ist und war schon immer standardmäßig aktiviert. Allerdings ist es nur ein Haken und schon ist das "S" weg.
hajodele
Kabelkopfstation
 
Beiträge: 3957
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon SpaceRat » 11.02.2014, 09:24

hajodele hat geschrieben:
eazrael hat geschrieben:Blöde Frage, war der Fernzugriff nicht ne Zeitlang über http-Authentifizierung gesichert?

JEIN - HTTPS ist und war schon immer standardmäßig aktiviert. Allerdings ist es nur ein Haken und schon ist das "S" weg.

Blödsinn:

Der "HTTPS-Fernzugang" ist standardmäßig schon immer aus gewesen.
Er kann auch nur als solcher aktiviert werden, also entweder ist die Fritz!Box per https fernwartbar oder gar nicht, per http ging das noch nie.

Was unabhängig vom HTTPS-Fernzugang geht, ist die Konfiguration der Fritz!Box durch ein bestehendes VPN hindurch.
D.h. wenn ein VPN zu einer Fritz!Box besteht, dann ist diese durch den VPN-Tunnel hindurch unter ihrer lokalen IPv4-Adresse auch per http erreichbar, was aber auch keine große Überraschung ist, denn ein VPN stellt ja eben eine Intranet-Verbindung dar und keine Internet-Verbindung,
Das ist aber eine völlig andere Baustelle, weil es sich eben nicht um einen Fernzugang handelt.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritz.Box wurde gehackt

Beitragvon johnripper » 11.02.2014, 10:12

eazrael hat geschrieben:Blöde Frage, war der Fernzugriff nicht ne Zeitlang über http-Authentifizierung gesichert?

Ich glaube du meinst die Möglichkeit von HTTP-AUTH.

Ja die gab es mal, diese hat man aber einfach rausgenommen aber der FW 5.50 (glaube, nicht sicher). Schade, denn mit dieser Funktion wäre auch sowas wie "site:myfritz.net" oder "site:superkabel.de" nicht möglich gewesen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon SpaceRat » 11.02.2014, 10:22

johnripper hat geschrieben:Ja die gab es mal, diese hat man aber einfach rausgenommen aber der FW 5.50 (glaube, nicht sicher). Schade, denn mit dieser Funktion wäre auch sowas wie "site:myfritz.net" oder "site:superkabel.de" nicht möglich gewesen.

Wer's nicht kapiert, was johnripper meint:
site:myfritz.net
site:superkabel.de

Aus dem Grunde hat nach dem St.-Floriansprinzip beim aktuellen Hack auch schon gewonnen, wer den Port für die Fernwartung auf einen nicht-standardmäßigen verlegt hat.
Zu hacken sind Fritten mit Nicht-Standard-Port genauso, aber wozu nach Fritz!Boxen auf Non-Standard-Port suchen, wenn man so viele auf Standard-Port auf dem goldenen Tablett serviert bekommt?
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritz.Box wurde gehackt

Beitragvon johnripper » 11.02.2014, 10:40

SpaceRat hat geschrieben:Zu hacken sind Fritten mit Nicht-Standard-Port genauso, aber wozu nach Fritz!Boxen auf Non-Standard-Port suchen, wenn man so viele auf Standard-Port auf dem goldenen Tablett serviert bekommt?

Ja richtig.
Ich hatte die FB auf dem Port 450 offen. Zum Zeitpunkt des öffnen des Fernzugangs (Version 5.50 oder früher) war nur eine Portrange bis 450 möglich, den ich dann insoweit ausgenutzt habe. Diese Beschränkung ist dann irgendwann mit OS 5.50+ (??) entfallen.

Insofern hat diese "security by obscurity"-Maßnahme doch etwas gebracht: Vor mir hat es einfach andere getroffen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 11.02.2014, 10:49

johnripper hat geschrieben:Insofern hat diese "security by obscurity"-Maßnahme doch etwas gebracht: Vor mir hat es einfach andere getroffen.

Betr. den Angriff ja, aber nicht was das Finden der ext. IP-Adresse im internet mit "site:myfritz.net" betrifft. Denn im Internet werden mit "site:myfritz.net" auch FritzBoxen angzeigt, die weder auf Port 80 noch auf Port 443 lauschen, sondern z. B. auf Port 81 oder 85 oder irgend ein anderer Port. OK, diese im Internet gefundene Boxen können dann auch nicht gekackt werden, weil sie ja auf Port 443 bzw. auf einem anderen Port mit dem Dienst der für den Port 443 vorgesehen ist, nicht lauschen.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste