Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitrag von Joerg123 » 07.02.2014, 19:58

siehe auch: http://www.onlinekosten.de/news/artikel ... verfuegbar

also wirds wohl bald wieder ein Update geben
da wartet UM schon immer so lange bis sie ihren Kunden endlich eine Firmware auf die Boxen spült, die bei AVM oft schon wieder out ist und dann sowas :)
wahrscheinlich werden wir in Zukunft noch 3mal länger warten müssen, bis UM sich traut eine neue AVM-Software einzuspielen
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitrag von sebr » 07.02.2014, 22:36

Überrascht hat mich die Veröffentlichung von AVM nicht wirklich. Ein so gehäuftes Auftreten in kurzer Zeit...
Aber dieser Vorfall bewegt hoffentlich gewisse Leute bei UM dazu mal die Zwangs-Ehe mit AVM und den Fritz Boxen zu überdenken. Hier kann man sich jetzt nämlich nicht mehr so einfach aus der Affäre ziehen: die Boxen sind nur gemietet, die Firmware wird durch UM "aktuell" gehalten und Manipulationen bzw. diese eigenmächtig zu verändern sind ausgeschlossen. Sofern der Kunde nicht grob fahrlässig gehandelt hat (Passwort offen rumliegen lassen etc.) muss UM für den Schaden aufkommen.
Würde man stattdessen wieder Kabelmodems samt VoIP-Logindaten verteilen die dann auf kundeneigenen Routern eingetragen werden, dann wäre man fein raus (aus der Verantwortung). Und der UM-Kunde hätte endlich wieder Wahlfreiheit beim Router da nur das Kabelmodem gestellt wird.
Bei DSL-Providern haben die Kunden jetzt sicher deutlich schlechtere Karten. AVM wird kaum Schadenersatz leisten. Die Provider ebenfalls nicht, da sie ja nicht wie UM, die Kunden nötigen eine FB zu nutzen und es somit in deren Verantwortung liegt einen geeigneten Router auszuwählen und abzusichern.
Ich bin mal gespannt wie UM reagiert. Evtl. eine gefixte FW, oder die "alte" bei der der Fernzugriff deaktiviert wurde. Vielleicht aber auch erstmal gaaaaaanz lange zeit gar nichts...
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 22:41

sebr hat geschrieben:Überrascht hat mich die Veröffentlichung von AVM nicht wirklich. Ein so gehäuftes Auftreten in kurzer Zeit...
Nun, sowas kann verschiedene Gründe haben.
sebr hat geschrieben:Ich bin mal gespannt wie UM reagiert. Evtl. eine gefixte FW, oder die "alte" bei der der Fernzugriff deaktiviert wurde. Vielleicht aber auch erstmal gaaaaaanz lange zeit gar nichts...
Mich interessiert jetzt vorrangig, welche Boxen überhaupt betroffen sind und ob davon überhaupt noch alle gepflegt werden.

Sollte der Bug z.B. schon in der 7270v1 existiert haben, dann hätten wir noch die ein oder andere tickende Zeitbombe im Netz.

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 07.02.2014, 22:44

sebr hat geschrieben:Sofern der Kunde nicht grob fahrlässig gehandelt hat (Passwort offen rumliegen lassen etc.) muss UM für den Schaden aufkommen.
Würde man stattdessen wieder Kabelmodems samt VoIP-Logindaten verteilen die dann auf kundeneigenen Routern eingetragen werden, dann wäre man fein raus (aus der Verantwortung). Und der UM-Kunde hätte endlich wieder Wahlfreiheit beim Router da nur das Kabelmodem gestellt wird.
Sehe ich auch so. Deswegen hat UM bei seinen Fritzbox-Kunden auch so schnell reagiert.
SpaceRat hat geschrieben:Sollte der Bug z.B. schon in der 7270v1 existiert haben, dann hätten wir noch die ein oder andere tickende Zeitbombe im Netz.
Schau mal auf den AVM FTP. Dort wurden viele aktuelle FW Versionen inkl. der Labor FW entfernt. ich gehe davon aus, dass für die auch eine neue FW kommt. Ist aber nur eine Vermutung.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitrag von sebr » 07.02.2014, 22:47

SpaceRat hat geschrieben: Mich interessiert jetzt vorrangig, welche Boxen überhaupt betroffen sind und ob davon überhaupt noch alle gepflegt werden.

Sollte der Bug z.B. schon in der 7270v1 existiert haben, dann hätten wir noch die ein oder andere tickende Zeitbombe im Netz.
Naja, da weitere Details unbekannt sind kann es ja durchaus sein, dass diese Schwachstelle erst in der letzten Firmwareversion aufgetaucht ist aber in den vorherigen nicht - wer weiß das schon?!
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

F-orced-customer
Glasfaserstrecke
Beiträge: 1000
Registriert: 11.09.2012, 12:54

Re: Fritz.Box wurde gehackt

Beitrag von F-orced-customer » 08.02.2014, 00:58

SpaceRat hat geschrieben:Mich interessiert jetzt vorrangig, welche Boxen überhaupt betroffen sind und ob davon überhaupt noch alle gepflegt werden.
http://freetz.org/changeset/11643
Anscheinend bis jetzt nur die FritzOS Versionen ab xx.06.01 rev27081 bis xx.06.03 rev27348 oder gabs hier auch noch andere Opfer?
Wenn ja bitte bei AVM melden.

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitrag von Joerg123 » 08.02.2014, 14:37

SpaceRat hat geschrieben:
sebr hat geschrieben:Sollte der Bug z.B. schon in der 7270v1 existiert haben,
tut er wohl, zumindest finde ich bereits ein Update für die alte 7270 beim AVM:
http://www.avm.de/de/frame/frame.php?de ... ategory%3D

und damit ist dann auch klar, dass es das Problem bereits VOr FritzOS6.0 gegeben haben muss :)
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

marty7
Kabelexperte
Beiträge: 182
Registriert: 27.03.2009, 18:51
Wohnort: Düren

Re: Fritz.Box wurde gehackt

Beitrag von marty7 » 08.02.2014, 14:58

Das Update ist für die 7270v2

Code: Alles auswählen

Diese Firmwares sind nur für FRITZ!Box Fon WLAN 7270-Modelle ab v2 geeignet!

Code: Alles auswählen

Neue Features: - Sicherheit: Beobachtete Angriffe auf Port 443 verhindert (ab FRITZ!OS 5.54)
- ab FRITZ!OS 5.50:
@SpaceRat sprach von der 7270v1 :kafffee:
3play PREMIUM 150 Horizon Box Fritzbox 6360

Alter_Analog-Nutzer
erfahrener Kabelkunde
Beiträge: 52
Registriert: 30.10.2008, 12:25

Re: Fritz.Box wurde gehackt

Beitrag von Alter_Analog-Nutzer » 08.02.2014, 15:16

Das Problem mit den ungewollt hohen Telefonrechnungen könnte man auch dadurch vermeiden, wenn UM eine Einstellmöglichkeit für maximale Telefonkosten anbieten würde (und zwar nicht in der Fritz!Box, sondern direkt anbieterseitig). Mein alter Telekom-Anschluss hatte so einen „Begrenzer“.

Vielleicht liest ein UM-Mitarbeiter mit. Er kann das gerne als Verbesserungsvorschlag weitergeben.

:smile:

Frankie72IEC
Kabelexperte
Beiträge: 163
Registriert: 11.03.2009, 18:59
Wohnort: Iserlohn

Re: Fritz.Box wurde gehackt

Beitrag von Frankie72IEC » 08.02.2014, 17:57

Laut "Fritz!Box"-Seite auf Facebook sind Sicherheits-Updates für FRITZ!Box 7490, 7390, 7270 und weitere jetzt verfügbar!

Man darf gespannt sein, wann Unitymedia mit einem solchen rausrückt, denn ich vermute mal, dass von AVM-Seite auch für die Kabelversionen bereits eines zur Verfügung steht. Alles andere würde mich wundern.
2play Premium 200
Telefon Komfort-Option mit AVM Fritz!Box 6490 Cable
Horizon TV
DigitalTV Allstars
Sky

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 08.02.2014, 18:39

Office & Internet 150 @ Fritz!Box 6490, OS 6.50

strelnikov
Übergabepunkt
Beiträge: 321
Registriert: 23.02.2012, 06:42
Wohnort: Sowjetunion
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von strelnikov » 08.02.2014, 18:48

Für manche Nörgler dürfte das Update zu "schnell" kommen :brüll:
Volkskommissar für Telekommunikation

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 08.02.2014, 19:00

Aussage Kundenservice von KBW:
- Problem bekannt.
- Ein "paar" Wochen wird das Update dauern, da es angepasst werden muss. :kafffee:
- Empfehlung von AVM folgen und Fernwartung deaktivieren.
- Zugriff via VPN. HAHA :wand:

:wut: :hammer2: :jagd:
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

strelnikov
Übergabepunkt
Beiträge: 321
Registriert: 23.02.2012, 06:42
Wohnort: Sowjetunion
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von strelnikov » 08.02.2014, 19:07

Das klingt nach einer Ansage nach Anweisung.

Was erwartest Du von jemanden, der als Befehlsempfänger auf dem untersten Glied der Hierarchie steht, für eine Aussage (dazu ist Wochenende)?
Volkskommissar für Telekommunikation

F-orced-customer
Glasfaserstrecke
Beiträge: 1000
Registriert: 11.09.2012, 12:54

Re: Fritz.Box wurde gehackt

Beitrag von F-orced-customer » 08.02.2014, 22:11


paula22
Kabelneuling
Beiträge: 3
Registriert: 08.02.2014, 23:22

Re: Fritz.Box wurde gehackt

Beitrag von paula22 » 08.02.2014, 23:31

SpaceRat hat geschrieben:
sebr hat geschrieben:Überrascht hat mich die Veröffentlichung von AVM nicht wirklich. Ein so gehäuftes Auftreten in kurzer Zeit...
Nun, sowas kann verschiedene Gründe haben.
sebr hat geschrieben:Ich bin mal gespannt wie UM reagiert. Evtl. eine gefixte FW, oder die "alte" bei der der Fernzugriff deaktiviert wurde. Vielleicht aber auch erstmal gaaaaaanz lange zeit gar nichts...
Mich interessiert jetzt vorrangig, welche Boxen überhaupt betroffen sind und ob davon überhaupt noch alle gepflegt werden.

Sollte der Bug z.B. schon in der 7270v1 existiert haben, dann hätten wir noch die ein oder andere tickende Zeitbombe im Netz.
also unsere betroffene box ist:

FRITZ!Box 6360 Cable (um), xxxxxxxx

FRITZ!OS 05.50

Firmware-Version: 85.05.50

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 08.02.2014, 23:36

paula22 hat geschrieben: also unsere betroffene box ist:

FRITZ!Box 6360 Cable (um), xxxxxxxx

FRITZ!OS 05.50

Firmware-Version: 85.05.50
bist aber kein Kunde von UM oder

paula22
Kabelneuling
Beiträge: 3
Registriert: 08.02.2014, 23:22

Re: Fritz.Box wurde gehackt

Beitrag von paula22 » 08.02.2014, 23:39

-Pirat- hat geschrieben:
paula22 hat geschrieben: also unsere betroffene box ist:

FRITZ!Box 6360 Cable (um), xxxxxxxx

FRITZ!OS 05.50

Firmware-Version: 85.05.50
bist aber kein Kunde von UM oder
steht doch da "um" unnitymedia

caliban2011
Glasfaserstrecke
Beiträge: 1225
Registriert: 19.03.2011, 22:09
Wohnort: MH

Re: Fritz.Box wurde gehackt

Beitrag von caliban2011 » 08.02.2014, 23:41

und wieso noch 5.50? Ebay Kiste?
150MBit | FB6490 (eigene)

paula22
Kabelneuling
Beiträge: 3
Registriert: 08.02.2014, 23:22

Re: Fritz.Box wurde gehackt

Beitrag von paula22 » 08.02.2014, 23:42

caliban2011 hat geschrieben:und wieso noch 5.50? Ebay Kiste?
businesss kunde, version ist von gerade eben

caliban2011
Glasfaserstrecke
Beiträge: 1225
Registriert: 19.03.2011, 22:09
Wohnort: MH

Re: Fritz.Box wurde gehackt

Beitrag von caliban2011 » 08.02.2014, 23:45

Achso, ok :zwinker:
150MBit | FB6490 (eigene)

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 09.02.2014, 09:59

paula22 hat geschrieben:
caliban2011 hat geschrieben:und wieso noch 5.50? Ebay Kiste?
businesss kunde, version ist von gerade eben
ich dachte UM macht für alle die gleiche Firmware drauf

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 09.02.2014, 10:01

Zumindest bei KBW wurde der Rollout der 6.00 wegen des VPN Problems gestoppt.

Und m.W. kommen die Geschäftskunden immer nach den Privatkunden. Außer sie fordern es speziell an.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritz.Box wurde gehackt

Beitrag von Arnie-75 » 09.02.2014, 10:27

Bin auch Business-Kunde, 5.50.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 09.02.2014, 10:58

-Pirat- hat geschrieben: ... für alle die gleiche Firmware ...
Die Privatkunden sind "freiwillige Beta-Tester" an vorderster Front. :zwinker:

Antworten

Wer ist online?

Mitglieder in diesem Forum: B3nn1 und 3 Gäste