- Anzeige -

Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritz.Box wurde gehackt

Beitragvon hajodele » 20.02.2014, 10:05

diegutefrauwaas hat geschrieben:Immer noch kein Update von UM auf meiner 6360 ... das ist unglaublich unprofessionell und ich bezahle einen Business-Anschluss!

Es tut mir Leid aber als Geschäftskunde muss ich das Konzept von UM in Frage stellen: Man bekommt den Eindruck, dass da eine Gruppe Praktikanten mit dem deutschlandweiten Update von Fritzboxen beauftragt wurde, die sich auch noch anfangs jede Menge Zeit ließen, in aller Ruhe mit der von AVM zur Verfügung gestellten Firmware rumzuspielen, anstatt rund um die Uhr dran zu arbeiten, dass die Sicherheitslücke so schnell wie möglich beim Endkunden geschlossen wird. Auch die Informationspolitik ist ungenügend und nur auf Druck hin gab es erste Informationen auf einer Facebook-Seite und später Google+ anstatt einer flächendeckenden Email an alle betroffenen ENdkunden und Info auf den UM(Business) Webseiten.

UM scheint das völlig unvorbereitet zu treffen und haben weder Konzept noch notwendige Ressourcen dafür in der Schublade. Attraktive Kompetenz für Leute, die bereit sind für ihren geschäftlichen HomeOffice-Anschluss mehr zu bezahlen, sieht echt anders aus. Was nutzt mir ein schnell den Hörer-abhebender Support, wenn er bei solchen wichtigen Problemen rat- und tatenlos ist?

Das wird sicherlich nicht das letzte Mal sein, dass so ein Sicherheitsproblem mit einem Endgerät von UM auftaucht, mal sehen, ob UM lernfähig ist. Ich zumindest mache meinen Verbleib bei diesem Provider von dem zukünftigen Umgang mit solchen Vorfällen und dem weiteren Konzept bzgl. Firmware-Updates seitens des Benutzers abhängig.

Laut Koalitionsvertrag der jetzigen Regierung, will man eh etwas gegen Routerzwang unternehmen: https://www.routerzwang.de/2013/11/gros ... outer.html
Wäre das nicht eine gute Gelegenheit für UM, das noch einmal aufzuarbeiten und sich auf evtl. kommende Änderungen vorzubereiten ... oder wartet man da wieder, bis es einen unvorbereitet erwischt? :sauer:

Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
1. Fernzugang abschalten
2. Ein Router deiner Wahl an die Fritzbox im Bridge-Mode
3. KEIN PC an die Fritzbox
und alles ist gut.

Dass irgendwann einmal ein Router gehackt werden kann, ist leider immer möglich. Davon ist nicht nur AVM betroffen. Hier schlägt es nur höhere Wellen, weil mehr Haushalte betroffen sind. Warum der Update bei euch nur so zögerlich losgeht, weiß ich nicht. Im Kabelbw-Land ist man anscheinend zwar noch nicht ganz durch, aber zumindest ich habe in meiner Umgebung seit ca. 1 Woche die 6.03 erhalten.
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon Fleischer » 20.02.2014, 12:13

Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
1. Fernzugang abschalten
2. Ein Router deiner Wahl an die Fritzbox im Bridge-Mode
3. KEIN PC an die Fritzbox
und alles ist gut.

Das stimmt so auch nicht ganz......

1. Bridge-Mode nur, wenn eine statische Adresse vorhanden ist

2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!
Fleischer
Kabelexperte
 
Beiträge: 241
Registriert: 02.08.2012, 17:51

Re: Fritz.Box wurde gehackt

Beitragvon diegutefrauwaas » 20.02.2014, 12:55

hajodele hat geschrieben: ... Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
... und alles ist gut. ...


Bitte? Das ist doch etwas zu kurz überdacht. Auch mit einem Router nach der 6360 als exposed host oder im Bridge-Modus bleibt die 6360 durch Angriffe von "Innen" über Webseiten (siehe Heise) angreifbar und jemand hat Zugriff auf alle meine Telefondaten, kann dort Umlenkungen einrichten, meine VOIP-Anmeldedaten rausholen sowie beliebig Schalten und Walten. Was soll daran gut sein? :kratz:
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200
diegutefrauwaas
Kabelneuling
 
Beiträge: 27
Registriert: 18.02.2014, 09:14

Re: Fritz.Box wurde gehackt

Beitragvon Tobey » 20.02.2014, 13:10

Bei einer vollständigen Bridge kann der nachgeschaltete Router NICHT auf die FritzBox zugreifen da ausnahmslos alle Pakete direkt weitergeleitet werden (Die "Gegenstelle" die der Router anzeigt sollte in diesem Fall auch kein AVM mac Adresse sein sondern die des CMTS). Daher ist in diesem Fall die FritzBox vor einem Angriff von Innen geschützt.

Bei einem exposed host oder ähnlichem bei der die Fritzbox noch einmal die pakete routet ist dies natürlich nicht der fall.
Tobey
Kabelexperte
 
Beiträge: 131
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitragvon hajodele » 20.02.2014, 13:17

Fleischer hat geschrieben:1. Bridge-Mode nur, wenn eine statische Adresse vorhanden ist

Die ist im Business immer dabei. Man muss sie nur ggf. beantragen.
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!

Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)
diegutefrauwaas hat geschrieben:Bitte? Das ist doch etwas zu kurz überdacht. Auch mit einem Router nach der 6360 als exposed host oder im Bridge-Modus bleibt die 6360 durch Angriffe von "Innen" über Webseiten (siehe Heise) angreifbar und jemand hat Zugriff auf alle meine Telefondaten, kann dort Umlenkungen einrichten, meine VOIP-Anmeldedaten rausholen sowie beliebig Schalten und Walten. Was soll daran gut sein? :kratz:

Exposed bitte absolut vergessen.
Bridge-Mode entspricht einem Modem (OSI 1+2), da geht absolut nichts von Innen.

Ihr habt natürlich in soweit recht, dass man nicht gerade von einer zeitnahen Reperatur sprechen kann.
Insbesondere weil ja das "Reperaturkit" vorhanden ist.

Genau wegen des Routerzwangs und der Möglichkeit des Bridgemodes im Businesstarif wechseln sehr viele Private.
Der zweite Grund ist IPV4. Das trifft aber nur auf UM-Kunden zu.
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon magruk » 20.02.2014, 14:07

Auch weiterhin kein Update! Bei Heise wurde ja schon Anfang der Woche von UM verkündet, man habe bereits ausgerollt...
UM Anschluss: 200M/20M Triple Play, Telefon Plus
Hardware: AVM Fritz!Box 6490 Cable, Samsung Horizon, AVM Fritz!Fon C4, Apple APX, MikroTik RB751G, Synology DS114, Samsung UE55J6250, Apple TV4

Meine Beiträge sind aus persönlichem Interesse verfasst und geben ausschließlich eigene Meinung wieder. Zitate außerhalb dieses Forums nur mit meiner Genehmigung.
Benutzeravatar
magruk
Kabelexperte
 
Beiträge: 155
Registriert: 07.02.2010, 11:44
Wohnort: Wuppertal, NRW, Germany

Re: Fritz.Box wurde gehackt

Beitragvon M@rtin » 20.02.2014, 14:24

magruk hat geschrieben:Auch weiterhin kein Update! Bei Heise wurde ja schon Anfang der Woche von UM verkündet, man habe bereits ausgerollt...

Für das Thema Update haben wir einen Extra-Thread. Wäre schön, wenn wir gebündelt dort posten, bei wem wann das Update durchgeführt wurde. Am besten noch mit Angabe des Ortes. Damit wäre es möglich zu verfolgen, wie das Update ausgerollt wird!
viewtopic.php?f=90&t=27332
M@rtin
Übergeordneter Verstärkerpunkt
 
Beiträge: 526
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 20.02.2014, 14:30

hajodele hat geschrieben:
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!

Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)

Ja, aber diese Telefonie die über ein lokales Netzwerk läuft, kann auch über die nicht statische externe (öffentliche) IPv4-Adresse (... die ja beim Geschäftskundentarif, auch im Bridge-Mode erhalten bleibt) vom Angreifer zwecks Missbrauch, konfiguriert werden (IP-Telefon!). Oder bist Du der Ansicht, dass es bei der "alten" Firmware reicht, den Fernzugriff nicht zu benutzen bzw. zu deaktivieren, so dass dann die Telefonie der 6360 nicht gefährdet ist?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

Re: Fritz.Box wurde gehackt

Beitragvon hajodele » 20.02.2014, 14:44

tq1199 hat geschrieben:
hajodele hat geschrieben:
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!

Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)

Ja, aber diese Telefonie die über ein lokales Netzwerk läuft, kann auch über die nicht statische externe (öffentliche) IPv4-Adresse (... die ja beim Geschäftskundentarif, auch im Bridge-Mode erhalten bleibt) vom Angreifer zwecks Missbrauch, konfiguriert werden (IP-Telefon!). Oder bist Du der Ansicht, dass es bei der "alten" Firmware reicht, den Fernzugriff nicht zu benutzen bzw. zu deaktivieren, so dass dann die Telefonie der 6360 nicht gefährdet ist?


Ich wiederhole mich gerne:
Es gibt keine externe Zugriffsmöglichkeit auf die Fritzbox.
- Internet läuft über die Bridge (dadurch ist hier die Fritzbox transparent).
- An der Fritzbox hängt kein PC (so kann auch von innen kein Angriff erfolgen.
- Alle Features, mit denen man von außen draufkommen könnte, sind abgeschaltet.

Wie soll denn da ein erfolgreicher Angriff laufen?
Letztendlich ist so die Fritzbox "nur" noch ein Modem.
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 20.02.2014, 14:51

hajodele hat geschrieben:Letztendlich ist so die Fritzbox "nur" noch ein Modem.

Nein, die FritzBox ist nicht nur ein Modem, sie ist "auch" ein (reines) Modem. Diese FritzBox hat weiterhin (... zusätzlich zum Gerät am Bridge-Anschluss) eine externe (öffentliche) IPv4-Adresse. Ein Portscan aus dem Internet auf diese zusätzliche externe IPv4-Adresse und z. B. die Ports 5060 und 8089, zeigt diese Ports als offen an. So etwas gibt es bei einem reinen Kabelmodem nicht.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Yahoo [Bot] und 14 Gäste