- Anzeige -

Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritz.Box wurde gehackt

Beitragvon Joerg123 » 07.02.2014, 20:58

siehe auch: http://www.onlinekosten.de/news/artikel ... verfuegbar

also wirds wohl bald wieder ein Update geben
da wartet UM schon immer so lange bis sie ihren Kunden endlich eine Firmware auf die Boxen spült, die bei AVM oft schon wieder out ist und dann sowas :)
wahrscheinlich werden wir in Zukunft noch 3mal länger warten müssen, bis UM sich traut eine neue AVM-Software einzuspielen
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitragvon sebr » 07.02.2014, 23:36

Überrascht hat mich die Veröffentlichung von AVM nicht wirklich. Ein so gehäuftes Auftreten in kurzer Zeit...
Aber dieser Vorfall bewegt hoffentlich gewisse Leute bei UM dazu mal die Zwangs-Ehe mit AVM und den Fritz Boxen zu überdenken. Hier kann man sich jetzt nämlich nicht mehr so einfach aus der Affäre ziehen: die Boxen sind nur gemietet, die Firmware wird durch UM "aktuell" gehalten und Manipulationen bzw. diese eigenmächtig zu verändern sind ausgeschlossen. Sofern der Kunde nicht grob fahrlässig gehandelt hat (Passwort offen rumliegen lassen etc.) muss UM für den Schaden aufkommen.
Würde man stattdessen wieder Kabelmodems samt VoIP-Logindaten verteilen die dann auf kundeneigenen Routern eingetragen werden, dann wäre man fein raus (aus der Verantwortung). Und der UM-Kunde hätte endlich wieder Wahlfreiheit beim Router da nur das Kabelmodem gestellt wird.
Bei DSL-Providern haben die Kunden jetzt sicher deutlich schlechtere Karten. AVM wird kaum Schadenersatz leisten. Die Provider ebenfalls nicht, da sie ja nicht wie UM, die Kunden nötigen eine FB zu nutzen und es somit in deren Verantwortung liegt einen geeigneten Router auszuwählen und abzusichern.
Ich bin mal gespannt wie UM reagiert. Evtl. eine gefixte FW, oder die "alte" bei der der Fernzugriff deaktiviert wurde. Vielleicht aber auch erstmal gaaaaaanz lange zeit gar nichts...
Office Internet & Phone 50
Hardware:
Fritz!Box 6360 Cable (UM) FW: FRITZ!OS 06.04
Ubiquiti UAP-LR
Fritz!Fon MT-F FW: 01.03.34
SNOM 320
sebr
Übergeordneter Verstärkerpunkt
 
Beiträge: 611
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitragvon SpaceRat » 07.02.2014, 23:41

sebr hat geschrieben:Überrascht hat mich die Veröffentlichung von AVM nicht wirklich. Ein so gehäuftes Auftreten in kurzer Zeit...

Nun, sowas kann verschiedene Gründe haben.

sebr hat geschrieben:Ich bin mal gespannt wie UM reagiert. Evtl. eine gefixte FW, oder die "alte" bei der der Fernzugriff deaktiviert wurde. Vielleicht aber auch erstmal gaaaaaanz lange zeit gar nichts...

Mich interessiert jetzt vorrangig, welche Boxen überhaupt betroffen sind und ob davon überhaupt noch alle gepflegt werden.

Sollte der Bug z.B. schon in der 7270v1 existiert haben, dann hätten wir noch die ein oder andere tickende Zeitbombe im Netz.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2618
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritz.Box wurde gehackt

Beitragvon johnripper » 07.02.2014, 23:44

sebr hat geschrieben:Sofern der Kunde nicht grob fahrlässig gehandelt hat (Passwort offen rumliegen lassen etc.) muss UM für den Schaden aufkommen.
Würde man stattdessen wieder Kabelmodems samt VoIP-Logindaten verteilen die dann auf kundeneigenen Routern eingetragen werden, dann wäre man fein raus (aus der Verantwortung). Und der UM-Kunde hätte endlich wieder Wahlfreiheit beim Router da nur das Kabelmodem gestellt wird.

Sehe ich auch so. Deswegen hat UM bei seinen Fritzbox-Kunden auch so schnell reagiert.

SpaceRat hat geschrieben:Sollte der Bug z.B. schon in der 7270v1 existiert haben, dann hätten wir noch die ein oder andere tickende Zeitbombe im Netz.

Schau mal auf den AVM FTP. Dort wurden viele aktuelle FW Versionen inkl. der Labor FW entfernt. ich gehe davon aus, dass für die auch eine neue FW kommt. Ist aber nur eine Vermutung.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon sebr » 07.02.2014, 23:47

SpaceRat hat geschrieben:Mich interessiert jetzt vorrangig, welche Boxen überhaupt betroffen sind und ob davon überhaupt noch alle gepflegt werden.

Sollte der Bug z.B. schon in der 7270v1 existiert haben, dann hätten wir noch die ein oder andere tickende Zeitbombe im Netz.


Naja, da weitere Details unbekannt sind kann es ja durchaus sein, dass diese Schwachstelle erst in der letzten Firmwareversion aufgetaucht ist aber in den vorherigen nicht - wer weiß das schon?!
Office Internet & Phone 50
Hardware:
Fritz!Box 6360 Cable (UM) FW: FRITZ!OS 06.04
Ubiquiti UAP-LR
Fritz!Fon MT-F FW: 01.03.34
SNOM 320
sebr
Übergeordneter Verstärkerpunkt
 
Beiträge: 611
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitragvon F-orced-customer » 08.02.2014, 01:58

SpaceRat hat geschrieben:Mich interessiert jetzt vorrangig, welche Boxen überhaupt betroffen sind und ob davon überhaupt noch alle gepflegt werden.


http://freetz.org/changeset/11643
Anscheinend bis jetzt nur die FritzOS Versionen ab xx.06.01 rev27081 bis xx.06.03 rev27348 oder gabs hier auch noch andere Opfer?
Wenn ja bitte bei AVM melden.
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 531
Registriert: 11.09.2012, 12:54

Re: Fritz.Box wurde gehackt

Beitragvon Joerg123 » 08.02.2014, 15:37

SpaceRat hat geschrieben:
sebr hat geschrieben:Sollte der Bug z.B. schon in der 7270v1 existiert haben,

tut er wohl, zumindest finde ich bereits ein Update für die alte 7270 beim AVM:
http://www.avm.de/de/frame/frame.php?de ... ategory%3D

und damit ist dann auch klar, dass es das Problem bereits VOr FritzOS6.0 gegeben haben muss :)
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitragvon marty7 » 08.02.2014, 15:58

Das Update ist für die 7270v2

Code: Alles auswählen
Diese Firmwares sind nur für FRITZ!Box Fon WLAN 7270-Modelle ab v2 geeignet!


Code: Alles auswählen
Neue Features: - Sicherheit: Beobachtete Angriffe auf Port 443 verhindert (ab FRITZ!OS 5.54)
- ab FRITZ!OS 5.50:


@SpaceRat sprach von der 7270v1 :kafffee:
3play PREMIUM 150 Horizon Box Fritzbox 6360
marty7
Kabelexperte
 
Beiträge: 183
Registriert: 27.03.2009, 19:51
Wohnort: Düren

Re: Fritz.Box wurde gehackt

Beitragvon Alter_Analog-Nutzer » 08.02.2014, 16:16

Das Problem mit den ungewollt hohen Telefonrechnungen könnte man auch dadurch vermeiden, wenn UM eine Einstellmöglichkeit für maximale Telefonkosten anbieten würde (und zwar nicht in der Fritz!Box, sondern direkt anbieterseitig). Mein alter Telekom-Anschluss hatte so einen „Begrenzer“.

Vielleicht liest ein UM-Mitarbeiter mit. Er kann das gerne als Verbesserungsvorschlag weitergeben.

:smile:
Alter_Analog-Nutzer
erfahrener Kabelkunde
 
Beiträge: 52
Registriert: 30.10.2008, 13:25

Re: Fritz.Box wurde gehackt

Beitragvon Frankie72IEC » 08.02.2014, 18:57

Laut "Fritz!Box"-Seite auf Facebook sind Sicherheits-Updates für FRITZ!Box 7490, 7390, 7270 und weitere jetzt verfügbar!

Man darf gespannt sein, wann Unitymedia mit einem solchen rausrückt, denn ich vermute mal, dass von AVM-Seite auch für die Kabelversionen bereits eines zur Verfügung steht. Alles andere würde mich wundern.
2play Premium 200
Telefon Komfort-Option mit AVM Fritz!Box 6490 Cable
TV Start mit HD (CI+) Modul
DigitalTV Allstars
Sky
Frankie72IEC
Kabelexperte
 
Beiträge: 164
Registriert: 11.03.2009, 19:59
Wohnort: Iserlohn

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 18 Gäste