- Anzeige -

FritzBox: Alte Schwachstelle wird angegriffen - Update insta

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon derpfeffi » 17.06.2016, 13:38

Die offizielle Mitteilunf findet sich dazu auf https://avm.de/aktuelles/kurz-notiert/2 ... i-routern/

Hier wird ausdrücklich davon gesprochen, das seltene Kombinationen und ältere Firmware-Versionen betroffen sind.
Jetzt kann man spekulieren, was ältere Firmware-Versionen heißt ....da gebe ich Dir recht.

Allerdings sollte man den Artikel http://www.heise.de/newsticker/meldung/ ... 32343.html auch mal bis zu Ende lesen - nämlich wie die bösen Buben in die Fritz!Box kamen ...

Nachdem ich bei mir auch massiv Einbruchversuche in meine Fritz!Box hatte, ist nun der Fernzugang abgeschaltet, ein VPN eingerichtet und so kann ich trotzdem von unterwegs auf meine Fritz!Box zugreifen, ohne über die Web-Schnittstelle zu müssen
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild
derpfeffi
Kabelexperte
 
Beiträge: 171
Registriert: 03.03.2016, 14:54
Wohnort: Lünen

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon diegutefrauwaas » 17.06.2016, 14:00

derpfeffi hat geschrieben:...
Allerdings sollte man den Artikel http://www.heise.de/newsticker/meldung/ ... 32343.html auch mal bis zu Ende lesen - nämlich wie die bösen Buben in die Fritz!Box kamen ...
...


Hi derpfeffi, bitte lies doch selber einmal den von Dir zitierten Heise-Artikel gründlich durch. Dort steht

Bereits 2014 kam es zu ...

also bezieht sich der Rest des Artikels auf das bereits gelöste Sicherheitsproblem von 2014 ... da steht nirgends, dass das aktuelle Sicherheitsproblem etwas damit zu tun hat.
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200
diegutefrauwaas
Kabelneuling
 
Beiträge: 27
Registriert: 18.02.2014, 09:14

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon johnripper » 17.06.2016, 14:32

Für mich sah das allerdings immer mehr nach Brute Force bzw. einer Lücke in 6.03 oder früher aus, aber offensichtlich schein es ja eine gar nicht so alte (=neue) Lücke zu sein. Zumindest Vodafone updated die 6360 jetzt auf OS 6.50:
http://www.golem.de/news/telefonmissbra ... 21582.html
Zuletzt geändert von johnripper am 17.06.2016, 18:23, insgesamt 2-mal geändert.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon derpfeffi » 17.06.2016, 14:48

Das ist richtig, das da so nicht konkret steht.

Da steht aber auch nichts davon, das es eine neue Sicherheitslücke gibt ....
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild
derpfeffi
Kabelexperte
 
Beiträge: 171
Registriert: 03.03.2016, 14:54
Wohnort: Lünen

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon Leseratte10 » 17.06.2016, 16:06

Doch, es gibt eine neue Sicherheitslücke. Laut den Kommentaren auf Heise funktioniert diese "Dieses IP-Telefon darf aus dem Internet benutzt werden"-Checkbox wohl nicht korrekt, wenn der Zugriff aus dem Internet aktiviert war, und dann deaktiviert wird. Deshalb sollte man als Workaround alle (internen) IP-Telefone die sich nicht von außen anmelden dürfen einmal löschen und neu anlegen, ohne dann jemals die Checkbox zu setzen.

Trifft also nur die Leute mit Username 620, Passwort 620, die davon ausgehen, das sei sicher, weil der Zugriff von außen deaktiviert ist.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1275
Registriert: 07.03.2013, 16:56

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon johnripper » 17.06.2016, 18:20

Leseratte10 hat geschrieben:Doch, es gibt eine neue Sicherheitslücke. Laut den Kommentaren auf Heise funktioniert diese "Dieses IP-Telefon darf aus dem Internet benutzt werden"-Checkbox wohl nicht korrekt, wenn der Zugriff aus dem Internet aktiviert war, und dann deaktiviert wird. Deshalb sollte man als Workaround alle (internen) IP-Telefone die sich nicht von außen anmelden dürfen einmal löschen und neu anlegen, ohne dann jemals die Checkbox zu setzen.

Trifft also nur die Leute mit Username 620, Passwort 620, die davon ausgehen, das sei sicher, weil der Zugriff von außen deaktiviert ist.

So wird ein Schuh draus. Es ist also eine Sicherheitslücke iVm mit einem Brute Force Angriff. Es ist ja schon peinlich, dass man nicht einfach mal eine konkrete Beschreibung der Lücke bereitstellt, zumal es ja offensichtlich einen einfachen Workaround gibt.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon derpfeffi » 17.06.2016, 18:28

Danke für die weiteren Infos.
Wichtig ist aber trotzdem, das es eine Lücke IN VERBINDUNG mit einem Brute Force Angriff ist.

Und wer da seine Box nicht mit einem komplexen Passwort gesichert hat, der öffnet schnell Tür und Tor.
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild
derpfeffi
Kabelexperte
 
Beiträge: 171
Registriert: 03.03.2016, 14:54
Wohnort: Lünen

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon Leseratte10 » 18.06.2016, 22:10

Da würde ich die Schuld dann aber definitiv nicht beim Nutzer suchen. Wenn da explizit steht "dieses Telefoniegerät ist nicht aus dem Internet erreichbar sondern nur im Heimnetz" dann ist an "Nutzername 620, Passwort 620" nix verwerflich.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1275
Registriert: 07.03.2013, 16:56

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon derpfeffi » 18.06.2016, 23:04

Leseratte10 hat geschrieben:Da würde ich die Schuld dann aber definitiv nicht beim Nutzer suchen. Wenn da explizit steht "dieses Telefoniegerät ist nicht aus dem Internet erreichbar sondern nur im Heimnetz" dann ist an "Nutzername 620, Passwort 620" nix verwerflich.


Klares Jaein....

Alles was mit Passwort zu sichern ist, sollte komplexe Passwörter bekommen.
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild
derpfeffi
Kabelexperte
 
Beiträge: 171
Registriert: 03.03.2016, 14:54
Wohnort: Lünen

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

Beitragvon sebr » 29.06.2016, 00:36

Mal was neues zu dem Thema: heute erhielt ich einen Anruf vom UM Business Support. Grund dafür war die bereits vieldiskutierte Schwachstelle in den FritzBoxen. Der Hotliner teilte mit, dass ich bei den in der Box eingerichteten IP-Telefonen die Option "Anmeldung aus dem Internet erlauben" deaktivieren und möglichst komplexe Passwörter vergeben soll sofern das noch nicht geschehen ist. Zusätzlich bot er an die Telefonie ins Ausland komplett zu deaktivieren. Weiterhin wusste er auch, dass die Schwachstelle nur durch ein Firmwareupdate geschlossen werden kann, sagte aber auch dazu, dass soweit er wisse, keine Updates für die FritzBoxen von UM in Planung seien.
Office Internet & Phone 50
Hardware:
Fritz!Box 6360 Cable (UM) FW: FRITZ!OS 06.04
Ubiquiti UAP-LR
Fritz!Fon MT-F FW: 01.03.34
SNOM 320
sebr
Übergeordneter Verstärkerpunkt
 
Beiträge: 611
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste