Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 11:23

johnripper hat geschrieben:
eazrael hat geschrieben:Die Fernwartung mit der vorgeschalteten HTTP-Authentifizierung wäre doch vermutlich gegen den Remote-Angriff immun gewesen, sofern die kritischen Skripte nicht von der Auth ausgenommen waren.
Es hätte mind. größeren Aufwand bedeutet. Ob damit das Leck vollständig abgedichtet gewesen wäre kann man nicht sagen,
Doch, kann man und das sogar mit Bestimmtheit: Es hat den Angriff als solchen nicht verhindert.

Das kann man ganz einfach daran sehen ...

AVM Update News
FRITZ!Box 7170 Version 29.04.88
Neue Features: - Sicherheit: Unberechtigte Zugriffsmöglichkeit auf FRITZ!Box behoben. Beachten Sie dringend die aktuellen Hinweise unter http://www.avm.de/sicherheit
Sprache: Deutsch Dateigröße: 8340 KB
Version: 29.04.88 Datum: 10.02.2014
...
AVM Update News English
FRITZ!Box 7570 VDSL Version 75.04.92
New Features : -Security: removes possibility for unauthorized access to FRITZ!Box. Please check for important information here: http://www.avm.de/en/Sicherheit
Sprache: English Dateigröße: 12340 KB
Version: 75.04.92 Datum: Feb 10, 2014

... daß AVM auch uralte und eigentlich gar nicht mehr gepflegte Boxen aktualisiert hat, deren Firmware noch vorgeschaltetes Basic Auth verwendet haben.

Laut meiner Anfrage vom 9.2.2014 bei AVM gab es übrigens keine dokumentierten Fälle von Betroffenen bei diesen Boxen:
AVM hat geschrieben:Generell kann ich ein Eindringen über den Https-Fernzugriff derzeit für
diese älteren Boxen noch nicht ausschließen (wenngleich uns zu diesen
älteren FRITZ!Boxen noch keine Fälle bekannt geworden sind
). Daher empfehle
ich auch Nutzern von FRITZ!Boxen dieser Gerätegeneration, den
https-Fernzugriff zu deaktivieren, sowie die weiteren empfohlenen Maßnahmen
soweit in der betreffenden FRITZ!Box relevant, umzusetzen.
Dafür muß man AVM einfach mal ein riesenfettes Lob aussprechen.
Erstens hat man sich die Mühe gemacht ein EOL-Produkt überhaupt noch mal anzufassen, um es gegen eine aktuelle Lücke auszutesten und zweitens hat man sogar noch ein Update hinterhergeliefert.
Das würde so gut wie kein anderer Hersteller machen.

Tatsächlich scheint es aber, daß allein der zusätzliche Aufwand in diesem Fall zumindest vorerst Schutz "genug" war. Was nur zu gut beweist, daß auch Hacker faule Säcke sind.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 11:43

johnripper hat geschrieben:Ja, m.E. schon. Schau mal in deine AGBs. Du bist zur "Schadensabwehr" verpflichtet. Deswegen verstehe ich nicht warum die KBW Kunden nicht per Email informiert wurden.
In dem Punkt wäre ich ja kackendreist:

Code: Alles auswählen

An: Unitymedia/KabelBW (Unzutreffendes bitte streicheln)

Sehr geehrte Vollpfostinnen und Vollpfosten,

da ich gemäß Abschnitt B, Punkt 1.4 Ihrer AGB zum Schutz der Zugangsdaten verpflichtet bin, diese aber aufgrund aktueller Kenntnisse über Sicherheitslücken in dem von Ihnen gestellten Fritz!Box-Router als ungeschützt zu betrachten sind, fordere ich Sie hiermit auf, die vorgenannte Sicherheitslücke durch schnellstmögliches - d.h. umgehendes - Aufspielen der Ihnen nachweislich vorliegenden aktualisierten Firmware Version 06.04 zu schließen.

Das Deaktivieren des Fernzugriffs stellt hierzu keine Alternative dar, da die Gestellung einer Fritz!Box 6360 und somit auch der aus diesen bekannte Funktionsumfang zu den zugesicherten Eigenschaften meines Vertrages gehört, von denen der Fernzugriff entscheidend für den Vertragsabschluß war.

Der Erledigung der Angelegenheit sehe ich bis zum 13.3.2014 entgegen und verbleibe

Mit freundlichen Grüssen,

(Unleserliche Unterschrift)
Unity Opfer
Für DS-lite-Kunden optional frech zu ergänzen:
s/(Fernzugriff )(entscheidend)/$1 sowie der MyFritz!-Dienst - als Alternative zur DS-lite-bedingten Unmöglichkeit, ein VPN zu errichten - $2/g;
s/(abschluß war)/${1}en/g;

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 12:06

johnripper hat geschrieben:Soweit ich mich erinnern kann wurde die HTTP-Auth stets vor die Loginseite geschaltet. Möglich, dass es in noch früheren Version nur den HTTP-Auth gab. Dazu kann ich nicht sagen.
Bevor wir das noch ein paar Stunden ausdiskutieren, hier einfach der Bildbeweis, wie's wirklich war und jetzt ist:
  • Alte Box mit Basic Auth (Zweischritt-Verfahren):
    1. Schritt: Basic-Auth (Hier im IE):
      Bild
      Rot markiert: Der "realm", ausgestrichen: Die Adresse
    2. Schritt: "Lokaler" Login (Derselbe, wie bei einer lokalen Anmeldung, aber remote eben erst im 2. Schritt):
      Bild
      Erst hier ist der "Passwort vergessen"-Link verfügbar.
  • Neue Box mit Form-Login (Einschritt-Verfahren):
    Bild
    Hier gibt es gar keinen "Passwort vergessen"-Link.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 12:11

johnripper hat geschrieben:- Man musste sich zuerst mittels HTTP-Auth einloggen. Dazu konnte man in dem Menü "Fernwartung" einen Benutzernamen und ein Passwort festlegen, so wie es einem gefällt.
- Im zweiten Schritt musst man das Admin Passwort der Box auf der Login Seite die mittels HTTP/HTML dargestellt wurde eingeben.
Korrekt.
Und erst beim zweiten Schritt gab es einen "Passwort vergessen"-Link, also genau nicht ungeschützt im Internet.
johnripper hat geschrieben:Dies war zumindest so, sofern es um die Fernwartung über WAN ging.
Lokal entfällt einfach der HTTPS-Basic-Auth und man landet direkt im Formular für die Anmeldung.
johnripper hat geschrieben:Welche FW Versionen dies betraf kann ich leider nicht sagen. Auch wann dieses Feature ersatzlos gestrichen wurde weiß ich leider nicht mehr. War aber bei der 85.50.50 schon so implementiert, dass man nur noch die Loginseite erhalten hat.
Richtig.
Und auch auf der gibt es keinen "Passwort vergessen"-Link.

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 11.02.2014, 12:17

SpaceRat hat geschrieben:
johnripper hat geschrieben:- Man musste sich zuerst mittels HTTP-Auth einloggen. Dazu konnte man in dem Menü "Fernwartung" einen Benutzernamen und ein Passwort festlegen, so wie es einem gefällt.
- Im zweiten Schritt musst man das Admin Passwort der Box auf der Login Seite die mittels HTTP/HTML dargestellt wurde eingeben.
Korrekt.
Und erst beim zweiten Schritt gab es einen "Passwort vergessen"-Link, also genau nicht ungeschützt im Internet.
Nein, die Zwei-Schritt-Authentifizierung gab es damals nur,wenn man https explizit aktivierte, was es nicht per Default war, asonsten war die Login-Seite ungeschützt aus dem Netz erreichbar. Das war auch der Grund warum ich das damals als Sicherheitslücke ansah. Es gab ein 10min (- Sync-Dauer) wo die Passwort Zurücksetz-Funktion wohl von aussen zugänglich war.

Das auch evt. ältere Modelle gepatcht werden, ist meiner Meinung nach kein Beweis, dass es auch mit der http-auth geklappt hätte. Wenn's ne gemeinse Source ist, dann kann eine Änderung einen Build/Release in allen möglichen Modellen triggern.

Hab mich nichh so richtig dafür interessiert, gibt's eigentlich ne öffentliche Beschreibung wie der Hack funktioniert, bzw welche URLs betroffen sind?
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 11.02.2014, 12:19

Cool danke. Beweist auch dass am HTTP-Auth nicht zu erkennen ist ob es sich um eine Fritzbox handelt.
Außer man verwendet den myfritz.net DyDns Dienst wodurch man es am Hostnamen erkennt.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 12:39

johnripper hat geschrieben:Cool danke. Beweist auch dass am HTTP-Auth nicht zu erkennen ist ob es sich um eine Fritzbox handelt.
Kann man sehen wie man will.
Ich habe den realm extra mal rot markiert.
Da steht zwar nicht dick und fett "Fritz!Box", aber eben "HTTPS Access" und das ist eben kein generischer Text der bei jedem HTTPS-Sever kommt, sondern etwas Spezielles.

Auch die Fehlermeldung nach Fehllogin kann man als Indiz nehmen:

Code: Alles auswählen

401 Unauthorized
ERR_ACCESS_DENIED
Webserver Tue, 11 Feb 2014 11:33:56 GMT
Bei diesem HTTPS-Server ist der realm z.B. "ANAA" und die Fehlermeldung erfolgt in XML-Form:

Code: Alles auswählen

<response __fvdSurfCanyonInserted="1">
<error id="authRequired" text="Authentifizierung erforderlich!" debug="Authentifizierung erforderlich!"/>
</response>
Bei einem E2-Receiver mit OpenWebIf lautet der Realm "OpenWebif" und als Fehlermeldung kommt nur

Code: Alles auswählen

Unauthorized

401 Authentication required
usw. usf.

Somit kann man aus realm und Fehlermeldung schon den Fingerabdruck einer Fritz!Box erkennen.
johnripper hat geschrieben:Außer man verwendet den myfritz.net DyDns Dienst wodurch man es am Hostnamen erkennt.
Den gab es damals noch nicht.

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 11.02.2014, 12:59

mich wurde gerne jetzt Interessieren, wer die Rechnung beim UM zahlen muss? Bis jetzt hatte ich nix bekomme, mein Abrechnung war am 10.02.
Wie ich gehört habe, bleiben Telekom Kunden an der Rechnung sitzen.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 13:11

eazrael hat geschrieben:Nein, die Zwei-Schritt-Authentifizierung gab es damals nur,wenn man https explizit aktivierte,
Richtig.
eazrael hat geschrieben:was es nicht per Default war, asonsten war die Login-Seite ungeschützt aus dem Netz erreichbar.
Falsch.
Du schaltest eben nicht https an oder aus, sondern den Fernzugriff.
eazrael hat geschrieben:Das war auch der Grund warum ich das damals als Sicherheitslücke ansah.
So. Und jetzt habe ich mir den ganzen Thread nochmal angetan und auch die verlinkten Artikel durchgelesen und erst dann wird einem überhaupt klar, worauf Du hinaus willst:
Gemeint ist der Sonderfall Business-Anschluß mit statischer IP.

Dort kam es zu einer unglücklichen Verkettung von Umständen:
Bei dieser Betriebsart ist die Firewall der Fritz!Box aus und daher das eigentlich nur lokal erreichbare HTTP-Web-Interface auch von außen erreichbar und damit hat man dann den lustigen Effekt, daß man die Fernwartung über https zwar munter ein- und ausschalten kann, die lokale Zugriffsmöglichkeit aber trotzdem immer offen bleibt. Der lokale Zugang wurde mangels Firewall also zur 2. Fernwartung ...

Das ist bzw. war zwar in der Tat ein Problem, hat aber für meine Begriffe eher mit einem Fehler in der von UM übermittelten Konfiguration zu tun statt mit der Fritz!Box:
Wenn man die Firewall der Fritz!Box abschaltet (Und das kann man nur durch direkten Eingriff in die Konfiguration, das kann also in der Häufung nur UM selber gemacht haben), dann fällt das unter "works as designed" wenn man daraufhin alles auf der Fritz!Box erreichen kann, was man ansonsten nur von intern erreichen könnte. Ich würde mal schätzen, daß man dadurch auch einen auf der Fritz!Box ggf. aktivieren Samba-Server von außen hätte erreichen können ...

Sprich: Die Fritz!Box hat dabei einfach nur genau das gemacht, was von ihr gefordert wurde.
Ich hab das auch mal gegoogelt und wirklich nur Treffer im Zusammenhang mit Unitymedia gefunden, obwohl man statische IPs z.B. auch von NetCologne kriegt oder von Alice kriegen konnte.
Vielleicht sollten die Hobby-Netzwerker bei Unitymedia wirklich mal aufhören die Kunden zu bevormunden und die Konfiguration in deren Hände legen ...

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 11.02.2014, 15:16

-Pirat- hat geschrieben:Wie ich gehört habe, bleiben Telekom Kunden an der Rechnung sitzen.
Ja weil die Telekom keine FBen verwaltet. UMKBW und KD sowie die anderen Kabelprovider schon.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitrag von Joerg123 » 11.02.2014, 16:55

Kann ich seitens der Telekom schon verstehen, die vertreiben ja ihre Speedport-Router = wer da ne Fritzbox nutzt muss sich diese selbst besorgt haben.

Immerhin ist das Problem nun auch bei Unitymedia offiziell angekommen und man hat es geschafft eine Info bereit zu stellen:
http://www.unitymedia.de/hilfe_service/ ... nderungen/
aber auch nur der Hinweis Fernwartung und MyFritz zu deaktivieren, sowie unbekannte IP-Telefone zu löschen. Eine Info wann ein Update erwartet werden kann findet sich nirgends :(
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 11.02.2014, 20:17

Erstmal danke für die Erklärungen. Wusste gar nicht dass ich ein Sonderfall bin...
Vielleicht sollten die Hobby-Netzwerker bei Unitymedia wirklich mal aufhören die Kunden zu bevormunden und die Konfiguration in deren Hände legen ...
Das würde ich auch toll finden. (hoffentlich war das nicht ironisch gemeint)
Find's immer noch lustig und erschreckend dass nach dem Deaktivieren meines WLANs durch UM nach einem FW Update mir die Support-Mitarbeiter immer noch erzählen, dass das WLAN bei Business Kunden mit statischer IP-Adresse nicht funktioniert und auch nie funktioniert haben kann. Klar, hab mir ein Jahr lang ein funktionierendes WLAN eingebildet. :hirnbump:
Wobei nach dem letzten Sommer bin ich wieder froh, nicht mehr das WLAN der FB zu nutzen.

Sorry, aber bei den geschlossenen Zwangsrouter der Kabel-Netzbetreiber muss man sich echt fragen wer für das Ding verantwortlich ist. Vermutlich niemand oder immer der andere.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 11.02.2014, 20:29

Auch UM kommt nicht für alle Schäden auf. Wenn es keine UM FB ist dann übernehmen die den Schaden nicht.
Auch das macht Sinn, da sie ja mit dem Gerä nichts zu tun haben.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 20:41

eazrael hat geschrieben:Sorry, aber bei den geschlossenen Zwangsrouter der Kabel-Netzbetreiber muss man sich echt fragen wer für das Ding verantwortlich ist. Vermutlich niemand oder immer der andere.
Siehst Du doch: "Immer der andere" ist richtig vermutet.

UM schiebt's auf AVM und AVM auf UM.
Siehe Gigaset-DECT-Teile, siehe AFTR-loss, siehe einseitige VoIP-Telefonie-Verbindung bei VPN, ...

Sicher baut AVM mehr als genug Fehler, das tut fast jeder, es sei denn er tut nichts.
Alle o.g. Fehler hat AVM ja auch tatsächlich verbrochen, nur daß jetzt jeder eine Ahnung hat, wie lange UM wie eine Glucke auf den Firmwares sitzt, die diese Fehler beheben würden ...

Mich juckt es relativ wenig, wenn in FW 05.51 ein Fehlerchen drin ist, solange ich frei entscheiden darf zur 05.50 zurückzukehren und auch 2 Tage später die 05.52 aufspielen kann.

Durch die Release Notes aus der vorliegenden FW 06.04 können wir ja inzwischen sehen, daß der VPN<>VoIP-Bug am 31.01.2014 behoben wurde und den Fix für Gigaset-DECT-Teile gab's am 17.7.2013 ....

Und halten wir einfach mal fest, daß AVM die FW 06.04 mit dem Security Fix bereits am 8.2.2014 zur Verfügung gestellt hat, heute ist der 11.2.2014 ...
... wenn ich bei AVM arbeiten würde, käme ich mir ehrlich gesagt ver*rscht vor, wenn ich wegen der Angelegenheit am Wochenende durchwirken müßte und einer der hauptsächlich betroffenen Anbieter dann die Ruhe weg hat ...

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 20:42

johnripper hat geschrieben:Auch UM kommt nicht für alle Schäden auf. Wenn es keine UM FB ist dann übernehmen die den Schaden nicht.
Auch das macht Sinn, da sie ja mit dem Gerä nichts zu tun haben.
In dem Fall wäre es ja auch wirklich der Kunde selber schuld, ich habe meine Fritz!Box 7390 jedenfalls umgehend aktualisiert.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitrag von sebr » 11.02.2014, 21:10

Alle wären glücklich wenn man den Kunden eine Wahlmöglichkeit zwischen Kabelmodem oder FritzBox lassen würde.
Die die null Ahnung bzw. Anspruch haben bekommen weiterhin die Knebelkisten und wer es möchte bekommt ein Kabelmodem und kann die Infrastruktur dahinter frei wählen und einrichten. Sollte auch im Interesse von UM sein da man dann noch mehr Verantwortung von sich weisen kann.
Aber das habe ich schon mehrmal an verschiedenen Stellen und auf verschiedenen Wegen vorgeschlagen - erfolglos, kein Interesse ---> /dev/null.
Ich vermute hier eher einen für beide Seiten sehr profitablen langfristigen Deal zwischen UM und AVM. Sicher bekommt UM die Geräte zu günstigen Konditionen und AVM kann auf der gigantischen UM-Spielwiese Erfahrungen sammeln mit Kabelboxen bei Kunden denen die FritzBox aufgezwungen wird bzw. keine Wahlmöglichkeit besteht. Und wenn dann irgendwann mal die Kabelboxen und -modems frei verkäuflich sind weiß ich jetzt schon wer sich mit jahrelanger Erfahrung in diesem Bereich schmückt...
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 11.02.2014, 21:24

Ich sehe AVM auch als Mittäter bei den Zwangsroutern an. Ich hab von Congstar ne 7360 bekommen. Mal davon abgesehen dass AVM die VDSL Profile für Vodafone und Congstar vertauscht hat und Congstar es nicht für nötig hielt nen Zettel für die richtige Einrichtung beizulegen, hat AVM auch den "DSL-Modem"-Modus entfernt mit der Begründung, wegen NGN, VLAN, VoIP und Co. könnte man heute eh kein "dummes Modem" merhr betreiben. Über Config-Editor lässt sich dieser angeblich unmögliche Modus vorzüglich aktivieren und nutzen.
Leider ist dann irgendwie der Rest der Modem-Hartware nicht mehr zu nutzen (Switch, WLAN, etc).

Der Markt für VDSL-taugliche "dumme Modems" ist leider auch sehr überschaubar. Sonst hätt ich das überteuerte Stück "Modem" längst gegen ein einfaches Gerät ausgetauscht.

(Ich hab meinen OpenVPN-Tunnel lieber in einem Router meiner Wahl terminiert)
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: AW: Fritz.Box wurde gehackt

Beitrag von johnripper » 11.02.2014, 21:59

SpaceRat hat geschrieben:Durch die Release Notes aus der vorliegenden FW 06.04 können wir ja inzwischen sehen, daß der VPN<>VoIP-Bug am 31.01.2014 behoben wurde und den Fix für Gigaset-DECT-Teile gab's am 17.7.2013 ....

Und halten wir einfach mal fest, daß AVM die FW 06.04 mit dem Security Fix bereits am 8.2.2014 zur Verfügung gestellt hat, heute ist der 11.2.2014 ...
Nicht zu vergessen der Bug mit wöchentlichem Verbindungsabbruch am Motorola CMTS.

Viel schlimmer finde ich zwei Sachen
a) Derzeit kann keiner sagen wielange das Update dauert. KBW Hotline verweist regelmäßig an AVM ohne Sinn und Verstand
b) Dass man an der 6.00 Version fast zwei Monate rumgetestet hat und beim Kunden trotzdem völliger [zensiert] angekommen ist. Der VPN Bug ist so kritisch, dass man das Rollout ausgesetzt hat und Kunden auf Anfrage die 5.50 zurückspielt aber vorher hatte dieses Feature keiner getestet.
Die Box ist derzeit von außerhalb quasi nicht nutzbar.
Das Roll-Back Angebot ist ja ganz nett, bringt mir leider nichts da die Einstellungen verloren gehen und derzeit nicht an die Box komme.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
sofa-schlaffi
Kabelneuling
Beiträge: 33
Registriert: 15.09.2010, 20:10
Wohnort: Willich

Re: Fritz.Box wurde gehackt

Beitrag von sofa-schlaffi » 12.02.2014, 07:35

tq1199 hat geschrieben:Mit deiner FritzBox ist etwas nicht in Ordnung, wenn abgehende Anrufe ins Ausland gesperrt worden sind.
Das war die Information, die der MA von Unitymedia auf den AB gesprochen hat. Die FRITZ!Box selbst zeigt keine Einschränkungen an.
Bild Bild
Provider: Telekom
Router: FRITZ!Box 7490 mit FRITZ!OS 06.20
Telefone: 2 * FRITZ!Fon C4 u. 1* Gigaset S68H
PC: FTS Q5030 (Win8.1 Pro x64), ThinkPad SL510 (Win7 x64), ThinkPad E531 (Win8.1 Pro x64), Thinkpad Edge E135 (Win7 x64), Thinkpad Edge E135 (Win8.1 x64), WHS2011, Xbox-360, PS3, Wii U
vom 24.10.2010 bis 23.10.2014 UM Business 64.0000, seit 23.10.2014 Telekom Call & Surf Comfort IP (Speed) mit VDSL 50

KostaLa
Kabelneuling
Beiträge: 2
Registriert: 17.07.2013, 20:25

Re: Fritz.Box wurde gehackt

Beitrag von KostaLa » 12.02.2014, 11:54

Gerade auf Facebook entdeckt!!!


KabelBW
Liebe Kunden,

wir haben für unsere FRITZ!Box-Modelle das Firmware-Update von AVM zur Schließung der erkannten Sicherheitslücke erhalten. Dieses Update unterbindet den Zugang zur FRITZ!Box durch Dritte, wenn der Fernzugriff aktiviert ist. Die Aktualisierung werden wir Ihnen schnellstmöglich zur Verfügung stellen. Derzeit führen wir noch abschließende Kompatibilitätstests durch, die eine wichtige Voraussetzung für das reibungslose Ausrollen der Firmware in unserem Kabelnetz sind. Nach wie vor raten wir Ihnen, den Empfehlungen zur Deaktivierung des Fernzugangs auf Ihren FRITZ!Boxen bis zur Veröffentlichung des Updates dringend nachzukommen, um einem Missbrauch vorzubeugen. Weitere Informationen finden Sie auf unserer Homepage: http://www.unitymedia.de/hilfe_service/ ... nderungen/

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 12.02.2014, 12:04

KostaLa hat geschrieben:Gerade auf Facebook entdeckt!!!
OK, ... besser als gar nichts. Aber es gibt auch KabelBW-Kunden, die keinen Facebook-Account haben.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritz.Box wurde gehackt

Beitrag von magentis » 12.02.2014, 12:20

Und nach den "Kompatibilitätstests" ist die Firmware wieder Überholungsbedürftig. :brüll:
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

kreXpharm
Kabelneuling
Beiträge: 39
Registriert: 06.05.2011, 12:03

Re: Fritz.Box wurde gehackt

Beitrag von kreXpharm » 12.02.2014, 13:15

Habe nachdem ich am Montag auf der Arbeit von meinen Kollegen davon gehört habe mal unsere beiden Fritz!Boxen (6360 Cable) überprüft und glücklicherweise keine IP Telefone vorgefunden. Als ich dann den Fernzugriff deaktivieren wollte, habe ich festgestellt, dass er bei beiden schon standardmäßig deaktiviert war, ist das normal? Muss ich denn in diesem Fall noch die anderen Schritte wie Rufumleitung und das MyFritz! Gedöns, was wir eh nie genutzt haben druchgehen?

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 12.02.2014, 13:21

kreXpharm hat geschrieben:Habe nachdem ich am Montag auf der Arbeit von meinen Kollegen davon gehört habe mal unsere beiden Fritz!Boxen (6360 Cable) überprüft und glücklicherweise keine IP Telefone vorgefunden. Als ich dann den Fernzugriff deaktivieren wollte, habe ich festgestellt, dass er bei beiden schon standardmäßig deaktiviert war, ist das normal? Muss ich denn in diesem Fall noch die anderen Schritte wie Rufumleitung und das MyFritz! Gedöns, was wir eh nie genutzt haben druchgehen?
Selbstjafreilich ist der Fernzugriff standardmäßig deaktiviert. Dadurch entfällt auch die Gedöns-Überprüfung. :glück:

Devil
Kabelneuling
Beiträge: 39
Registriert: 08.01.2008, 00:46

Re: Fritz.Box wurde gehackt

Beitrag von Devil » 12.02.2014, 17:45

Wie ich heute gesehen habe schein Netcologne die fritzboxen bereits geupdatet zu haben, hier ist auf 2 Boxen von Freunden letzte nacht die Version 06.04 eingespielt worden. (Modell 6360)
Scheinbar waren die schneller mit den Tests :)

Antworten

Wer ist online?

Mitglieder in diesem Forum: Tody und 5 Gäste