- Anzeige -

Fritzbox-Hack die 2te

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Fritzbox-Hack die 2te

Beitragvon Joerg123 » 27.03.2014, 16:59

FYI, steht seit gestern bei Heise:

26.03.2014 13:55
Jetzt VoIP-Passwort ändern: Kriminelle nutzen erbeutete Fritzbox-Daten aus

Die Fritzbox-Angreifer haben anscheinend lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die Nutzer hat das jetzt ein übles Nachspiel, denn die meisten Passwörter funktionieren weiterhin. Der Schaden geht in die Hunderttausende.

Als zu Jahresbeginn die Fritzbox-Angriffe durch horrende Telefonrechnungen auffielen, woraufhin AVM etliche Firmware-Updates herausgab, hatten die Täter die erste Phase – das Einsammeln von Zugangsdaten – möglicherweise längst abgeschlossen. Der Internettelefonie-Anbieter Sipgate berichtete heise Security von einer ungewöhnlichen Häufung von Betrugsfällen, in denen die VoIP-Accounts von Fritzbox-Nutzern für kostspielige Auslandstelefonate missbraucht wurden.

Die Kunden hatten zwar das Sicherheitsupdate installiert, nicht aber das VoIP-Passwort geändert. Das ist ein Indiz dafür, dass die Daten bereits vor einiger Zeit erbeutet wurden, als die Boxen noch anfällig waren – möglicherweise sogar vor der Veröffentlichung der Fritzbox-Updates. Wann genau, lässt sich nicht feststellen, da das Abgreifen der Router-Konfiguration keine Spuren hinterlässt. Sipgate befürchtet, dass die Kriminellen auf "einem Berg von Daten" sitzen, die sie nach und nach zu Geld machen.
Über 200.000 Euro Schaden

Diese Theorie bestätigt ein heise Security im Detail bekannter Fall eines regionalen Telefonanbieters, bei dem seit Ende Februar, also deutlich nach Veröffentlichung der Updates, ein Schaden in Höhe von über 200.000 Euro entstanden ist. Der Anbieter rechnet mit etwa 400 Geschädigten. Da sich der Missbrauchszeitraum bis in den März hineinzieht, dürften viele Kunden noch gar nicht ahnen, dass sie betroffen sind. Die späteren Anrufe tauchen nämlich erst Anfang April auf der Telefonrechnung auf.

Nach bisherigen Aussagen von AVM wurden nur Fritzbox-Anwender angegriffen, die den Fernzugriff ihrer Fritzbox aktiviert hatten; konkrete Hinweise, dass auch andere Angriffsvektoren genutzt wurden, gibt es bislang keine. Da die Betrüger sehr leicht sehr viele IP-Adressen nach solchen Routern scannen konnten, ist davon auszugehen, dass sie die Zugangsdaten von allen Fritzboxen auslesen konnten, bei denen in der Vergangenheit – insbesondere vor Installation des Updates – der Fernzugriff aktiviert war. Wann die Täter mit dem Sammeln der Daten begonnen haben, ist unbekannt.
Schutzmaßnahmen

Wer den Fernzugriff genutzt hat, sollte also umgehend sämtliche in der Fritzbox hinterlegten Passwörter ändern, insbesondere jenes für die Internettelefonie (VoIP). Auch die Passwörter der Fritzbox-Accounts sind zu ändern und Accounts unbekannter Herkunft zu löschen. Tauchen in den Telefonie-Einstellungen unbekannte Telefone auf, muss man diese entfernen.

Nach wie vor gilt, dass kein Weg daran vorbei führt, auf den betroffenen Fritzbox-Modellen das Sicherheitsupdate zu installieren. Wie heise Security belegt hat, ist die Lücke nämlich nicht nur über den Fernzugriff, sondern auch über präparierte Webseiten und HTML-Mails ausnutzbar. Der nötige Angriffscode kursiert seit Anfang März im Netz. (rei)

http://www.heise.de/newsticker/meldung/ ... 55168.html
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

Re: Fritzbox-Hack die 2te

Beitragvon shub » 27.03.2014, 18:31

Na toll - laut Technischer Hotline kann man die Passwörter nicht ändern. :zerstör:

Komisch - beim Wechsel IPv4 - IPv6 - IPv4 habe ich neue bekommen. :confused:

Die (nicht-)Qualität dieser Hotline erstaunt mich immer wieder. :wut:
Internet: UM 2play 100 / Fritz!Box 6360 (IPv4)
shub
Kabelneuling
 
Beiträge: 5
Registriert: 08.04.2012, 10:35

Re: Fritzbox-Hack die 2te

Beitragvon Joerg123 » 27.03.2014, 23:55

genau das kann ich auch nur bestätigen *g*
mit dem Traifwechsel (64/5 Privat auf 50/5 Business) gabs neues VoIP-Passwort
allerdings auch neuen VoIP-Server und Benutzernamen (der ja die Kundennummer wiederspiegelt, die es für mich ebenfalls neu gab)
und da die Umstellung = neue VoIP-Usernamen + Passwörter bei mir erst vor 2 Wochen stattgefunden hat ...:)

Technisch ist das für UM auch schon eine Rufnummernportierung gewesen. In der Stunde welche die Umstellung gedauert hat hatte ich auch kurzzeitig erst 3 andere Unity-Nummern und erst nach weiteren 20 Minuten meine alten Nummern wieder zurück

PS: die Info galt aber eigentlich auch nicht den UM-VoIP-Accounts, sondern den eventuell zusätzlich angelegten VoIP-Konten bei anderen Telefon-Providern.
Die UM-VoIP-Server dürften sich nur von einem UM-Kabelanschluss erreichen lassen und selbst dafür baut die Box ja sogar eine zweite Verbindung auf. Und wo die ursprüngliche Gefahr, dass über die Sicherheitslücke in der Fritzbox des Kunden der Anruf generiert wurde (=der UM-VoIP-Server logischer Weise auch erreichbar ist von der Kunden-Fritzbox aus) nicht mehr besteht seit dem Fritzbox-Update/OS6.03 dürften die eventuell ausgespäthen UM-VoIP-Passwörter keinem Hacker weiterhelfen.

Da vielleicht noch die Frage: sind auch die noch im Einsatz befindlichen 7170er Boxen die hinter Kabelmodems angeschlossen werden, von Unity upgedated worden, oder überlässt man das dem Kunden selber ? (ist bei diesen DSL-Boxen ja möglich, werden aber vielleicht nicht alle gemacht haben:()
denn da wäre das Szenario denkbar, dass ein Hacker neben dem Missbrauch der vorhandenen VoIP-Konten des Fritzbox-Besitzers noch weitere VoIP-Konten mit gestohlenen Zugangsdaten anlegt und auf diesem Wege auch von extern die Unity VoIP-Server erreichen kann :) aber die 63er Fritten sind ja alle upgedated = kein Zugriff durch Hacker zum Aulesen der Daten und manipulieren der Box-Konfiguration mehr möglich
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

Re: Fritzbox-Hack die 2te

Beitragvon schmittmann » 28.03.2014, 09:35

Ich habe direkt nach aufspielen der 6.03 sämtliche in der FB enthaltenen PW geändert. Dazu gehörten auch zwei Sipgate Accounts. Ich habe zwar über die Arbeit geflucht, wie sich nun herausstellt, war die Zeit durchaus sinnvoll investiert.
Benutzeravatar
schmittmann
Übergabepunkt
 
Beiträge: 471
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: Fritzbox-Hack die 2te

Beitragvon Larix » 29.03.2014, 07:47

Joerg123 hat geschrieben:Da vielleicht noch die Frage: sind auch die noch im Einsatz befindlichen 7170er Boxen die hinter Kabelmodems angeschlossen werden, von Unity upgedated worden, oder überlässt man das dem Kunden selber ? (ist bei diesen DSL-Boxen ja möglich, werden aber vielleicht nicht alle gemacht haben:()
Sind das kundeneigene Boxen? Wenn ja, würde ich bezweifeln, dass Unitymedia a) erst einmal die Möglichkeit hat es zu aktualisieren, denn es liegt ja keine Unitymedia-Software vor und b) es auch gar nicht dürfte, da es nicht deren Eigentum ist.
Larix
Kabelexperte
 
Beiträge: 128
Registriert: 30.12.2013, 16:55

Re: Fritzbox-Hack die 2te

Beitragvon Joerg123 » 29.03.2014, 09:35

selbstverständlich rede ich von UMeigener Hardware, logisch :)
das Unity nichts mit kundeneigener Hardware zu tun hat versteht sich von selbst

grundsätzlich sollte UM auf die Boxen via tr069 zugreifen können, wenn man sich eine Export-Datei einer 7170 von UM ansieht findet man auch direkt auf UM-Server verweisende URLs im tr069-Abschnitt
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

Re: Fritzbox-Hack die 2te

Beitragvon Larix » 29.03.2014, 21:02

Ach von Unitymedia gibts auch 7170? Bisher kannte ich nur die 7360. :) Na wieder was gelernt. :P
Larix
Kabelexperte
 
Beiträge: 128
Registriert: 30.12.2013, 16:55

Re: Fritzbox-Hack die 2te

Beitragvon Sascha53721 » 30.03.2014, 03:31

Ich kenn nur die 6360 und kastriertere versionen 6320-6340 die 7170 bzw 7360 kenne ich von um nicht.
Using Tapatalk
Sascha53721
Übergabepunkt
 
Beiträge: 405
Registriert: 11.12.2013, 22:29

Re: Fritzbox-Hack die 2te

Beitragvon koax » 30.03.2014, 07:35

Sascha53721 hat geschrieben:Ich kenn nur die 6360 und kastriertere versionen 6320-6340 die 7170 bzw 7360 kenne ich von um nicht.

Eine 7360 (aktuelles DSL-Gerät ) gibt es sicherlich nicht als UM-Version. Warum sollte UM ein DSL-Gerät verteilen?
Das nicht mehr aktuelle Modell 7170 wurde von UM vor einigen Jahren für Telefon-Plus-Kunden (heutiges Telefon Komfort) verteilt, damit die statt des ansonsten üblichen Telefonanschlusses über das Kabelmodem VoIP mit 3 Nummern betreiben konnten. Zur damaligen Zeit gab es noch keine VoIP-Router mit eingebautem Kabelmodem von AVM und die 7170 wurde an ein vorgeschaltetes Kabelmodem über LAN1 angeschlossen.
Benutzeravatar
koax
Kabelkopfstation
 
Beiträge: 3931
Registriert: 09.12.2007, 11:43
Wohnort: Köln

Re: Fritzbox-Hack die 2te

Beitragvon Joerg123 » 31.03.2014, 10:06

also ich hab 7170 und Kabelmodem 2009 mit einem 20.000er Anschluss + Telefon-Plus/isdn-like erhalten
und ich meine die hat sich zumindest automatisch konfiguriert auf meine UM-Refnummern, wie schon geschrieben deuten auch die tr069-Einträge in der Export-Datei darauf hin. Firmwareupdates gab es in dem Jahr aber nicht (ich glaube aber auch nicht von AVM, 2009 war die 7170 schon alles andere als aktuell).
Ein Jahr später beim Wechsel auf 32.000 (und weiterhin Telefon-Plus, kostete damals zumindest im ersten Jahr das gleiche wie "20.000-Tarif nach über 12 Monaten") gabs dann schon die 6360, da die 7170er wohl schon für den Speed nicht wirklich ausreicht (obwohl zumindest gut 30.000 selbst via WLan schon machbar sind, ich nutze noch eine 7170er als Wlan-Accesspoint an meinem Anschluss). Die 6360 hab ich seitem auch, hat sich mit einem späteren Wechsel auf 64/5 und dieses Jahr auf 50/5 nicht geändert, ich kann mich aber auch nicht beklagen.

Ich würde aber erwarten, dass ich auch jetzt noch meine 7170er in Betrieb hätte, wenn ich bei 20.000 geblieben wäre und wo 20.000 zumindest im Allgemeinen noch völlig akzeptabel ist und vielen reicht, würde ich scho erwarte, dass eine Reihe Kunden den Tarif nicht aktualisiert haben und mit der selben Hardware nutzen.

Ich hab hier auch ein bischen gesucht gehabt im Fritzbox-Bereich, sowie unter Internet + Telefon über TV-Kabel und bezüglich 7170er Box und UMseitigen Firmwareupdate rein garnix gefunden, obwohl das dann ja noch recht aktuell sein dürfte. Jetzt erwarte ich aber auch nicht wirklich viele User, die einen entsprechend alten Tarif mit 7170er Box von UM nutzen und gleichzeitig hier im Forum aktiv sind :)
es scheint sich ja auch keiner angesprochen zu fühlen, der so eine Kombination noch im Einsatz hat
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

Nächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste