Fritzbox-Hack die 2te

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Antworten
Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Fritzbox-Hack die 2te

Beitrag von Joerg123 » 27.03.2014, 15:59

FYI, steht seit gestern bei Heise:
26.03.2014 13:55
Jetzt VoIP-Passwort ändern: Kriminelle nutzen erbeutete Fritzbox-Daten aus

Die Fritzbox-Angreifer haben anscheinend lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die Nutzer hat das jetzt ein übles Nachspiel, denn die meisten Passwörter funktionieren weiterhin. Der Schaden geht in die Hunderttausende.

Als zu Jahresbeginn die Fritzbox-Angriffe durch horrende Telefonrechnungen auffielen, woraufhin AVM etliche Firmware-Updates herausgab, hatten die Täter die erste Phase – das Einsammeln von Zugangsdaten – möglicherweise längst abgeschlossen. Der Internettelefonie-Anbieter Sipgate berichtete heise Security von einer ungewöhnlichen Häufung von Betrugsfällen, in denen die VoIP-Accounts von Fritzbox-Nutzern für kostspielige Auslandstelefonate missbraucht wurden.

Die Kunden hatten zwar das Sicherheitsupdate installiert, nicht aber das VoIP-Passwort geändert. Das ist ein Indiz dafür, dass die Daten bereits vor einiger Zeit erbeutet wurden, als die Boxen noch anfällig waren – möglicherweise sogar vor der Veröffentlichung der Fritzbox-Updates. Wann genau, lässt sich nicht feststellen, da das Abgreifen der Router-Konfiguration keine Spuren hinterlässt. Sipgate befürchtet, dass die Kriminellen auf "einem Berg von Daten" sitzen, die sie nach und nach zu Geld machen.
Über 200.000 Euro Schaden

Diese Theorie bestätigt ein heise Security im Detail bekannter Fall eines regionalen Telefonanbieters, bei dem seit Ende Februar, also deutlich nach Veröffentlichung der Updates, ein Schaden in Höhe von über 200.000 Euro entstanden ist. Der Anbieter rechnet mit etwa 400 Geschädigten. Da sich der Missbrauchszeitraum bis in den März hineinzieht, dürften viele Kunden noch gar nicht ahnen, dass sie betroffen sind. Die späteren Anrufe tauchen nämlich erst Anfang April auf der Telefonrechnung auf.

Nach bisherigen Aussagen von AVM wurden nur Fritzbox-Anwender angegriffen, die den Fernzugriff ihrer Fritzbox aktiviert hatten; konkrete Hinweise, dass auch andere Angriffsvektoren genutzt wurden, gibt es bislang keine. Da die Betrüger sehr leicht sehr viele IP-Adressen nach solchen Routern scannen konnten, ist davon auszugehen, dass sie die Zugangsdaten von allen Fritzboxen auslesen konnten, bei denen in der Vergangenheit – insbesondere vor Installation des Updates – der Fernzugriff aktiviert war. Wann die Täter mit dem Sammeln der Daten begonnen haben, ist unbekannt.
Schutzmaßnahmen

Wer den Fernzugriff genutzt hat, sollte also umgehend sämtliche in der Fritzbox hinterlegten Passwörter ändern, insbesondere jenes für die Internettelefonie (VoIP). Auch die Passwörter der Fritzbox-Accounts sind zu ändern und Accounts unbekannter Herkunft zu löschen. Tauchen in den Telefonie-Einstellungen unbekannte Telefone auf, muss man diese entfernen.

Nach wie vor gilt, dass kein Weg daran vorbei führt, auf den betroffenen Fritzbox-Modellen das Sicherheitsupdate zu installieren. Wie heise Security belegt hat, ist die Lücke nämlich nicht nur über den Fernzugriff, sondern auch über präparierte Webseiten und HTML-Mails ausnutzbar. Der nötige Angriffscode kursiert seit Anfang März im Netz. (rei)
http://www.heise.de/newsticker/meldung/ ... 55168.html
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

shub
Kabelneuling
Beiträge: 5
Registriert: 08.04.2012, 10:35

Re: Fritzbox-Hack die 2te

Beitrag von shub » 27.03.2014, 17:31

Na toll - laut Technischer Hotline kann man die Passwörter nicht ändern. :zerstör:

Komisch - beim Wechsel IPv4 - IPv6 - IPv4 habe ich neue bekommen. :confused:

Die (nicht-)Qualität dieser Hotline erstaunt mich immer wieder. :wut:
Internet: UM 2play 100 / Fritz!Box 6360 (IPv4)

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritzbox-Hack die 2te

Beitrag von Joerg123 » 27.03.2014, 22:55

genau das kann ich auch nur bestätigen *g*
mit dem Traifwechsel (64/5 Privat auf 50/5 Business) gabs neues VoIP-Passwort
allerdings auch neuen VoIP-Server und Benutzernamen (der ja die Kundennummer wiederspiegelt, die es für mich ebenfalls neu gab)
und da die Umstellung = neue VoIP-Usernamen + Passwörter bei mir erst vor 2 Wochen stattgefunden hat ...:)

Technisch ist das für UM auch schon eine Rufnummernportierung gewesen. In der Stunde welche die Umstellung gedauert hat hatte ich auch kurzzeitig erst 3 andere Unity-Nummern und erst nach weiteren 20 Minuten meine alten Nummern wieder zurück

PS: die Info galt aber eigentlich auch nicht den UM-VoIP-Accounts, sondern den eventuell zusätzlich angelegten VoIP-Konten bei anderen Telefon-Providern.
Die UM-VoIP-Server dürften sich nur von einem UM-Kabelanschluss erreichen lassen und selbst dafür baut die Box ja sogar eine zweite Verbindung auf. Und wo die ursprüngliche Gefahr, dass über die Sicherheitslücke in der Fritzbox des Kunden der Anruf generiert wurde (=der UM-VoIP-Server logischer Weise auch erreichbar ist von der Kunden-Fritzbox aus) nicht mehr besteht seit dem Fritzbox-Update/OS6.03 dürften die eventuell ausgespäthen UM-VoIP-Passwörter keinem Hacker weiterhelfen.

Da vielleicht noch die Frage: sind auch die noch im Einsatz befindlichen 7170er Boxen die hinter Kabelmodems angeschlossen werden, von Unity upgedated worden, oder überlässt man das dem Kunden selber ? (ist bei diesen DSL-Boxen ja möglich, werden aber vielleicht nicht alle gemacht haben:()
denn da wäre das Szenario denkbar, dass ein Hacker neben dem Missbrauch der vorhandenen VoIP-Konten des Fritzbox-Besitzers noch weitere VoIP-Konten mit gestohlenen Zugangsdaten anlegt und auf diesem Wege auch von extern die Unity VoIP-Server erreichen kann :) aber die 63er Fritten sind ja alle upgedated = kein Zugriff durch Hacker zum Aulesen der Daten und manipulieren der Box-Konfiguration mehr möglich
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

Benutzeravatar
schmittmann
Übergabepunkt
Beiträge: 469
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: Fritzbox-Hack die 2te

Beitrag von schmittmann » 28.03.2014, 08:35

Ich habe direkt nach aufspielen der 6.03 sämtliche in der FB enthaltenen PW geändert. Dazu gehörten auch zwei Sipgate Accounts. Ich habe zwar über die Arbeit geflucht, wie sich nun herausstellt, war die Zeit durchaus sinnvoll investiert.

Larix
Kabelexperte
Beiträge: 127
Registriert: 30.12.2013, 15:55

Re: Fritzbox-Hack die 2te

Beitrag von Larix » 29.03.2014, 06:47

Joerg123 hat geschrieben: Da vielleicht noch die Frage: sind auch die noch im Einsatz befindlichen 7170er Boxen die hinter Kabelmodems angeschlossen werden, von Unity upgedated worden, oder überlässt man das dem Kunden selber ? (ist bei diesen DSL-Boxen ja möglich, werden aber vielleicht nicht alle gemacht haben:()
Sind das kundeneigene Boxen? Wenn ja, würde ich bezweifeln, dass Unitymedia a) erst einmal die Möglichkeit hat es zu aktualisieren, denn es liegt ja keine Unitymedia-Software vor und b) es auch gar nicht dürfte, da es nicht deren Eigentum ist.

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritzbox-Hack die 2te

Beitrag von Joerg123 » 29.03.2014, 08:35

selbstverständlich rede ich von UMeigener Hardware, logisch :)
das Unity nichts mit kundeneigener Hardware zu tun hat versteht sich von selbst

grundsätzlich sollte UM auf die Boxen via tr069 zugreifen können, wenn man sich eine Export-Datei einer 7170 von UM ansieht findet man auch direkt auf UM-Server verweisende URLs im tr069-Abschnitt
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

Larix
Kabelexperte
Beiträge: 127
Registriert: 30.12.2013, 15:55

Re: Fritzbox-Hack die 2te

Beitrag von Larix » 29.03.2014, 20:02

Ach von Unitymedia gibts auch 7170? Bisher kannte ich nur die 7360. :) Na wieder was gelernt. :P

Sascha53721
Übergeordneter Verstärkerpunkt
Beiträge: 750
Registriert: 11.12.2013, 21:29
Kontaktdaten:

Re: Fritzbox-Hack die 2te

Beitrag von Sascha53721 » 30.03.2014, 03:31

Ich kenn nur die 6360 und kastriertere versionen 6320-6340 die 7170 bzw 7360 kenne ich von um nicht.
Using Tapatalk

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Fritzbox-Hack die 2te

Beitrag von koax » 30.03.2014, 07:35

Sascha53721 hat geschrieben:Ich kenn nur die 6360 und kastriertere versionen 6320-6340 die 7170 bzw 7360 kenne ich von um nicht.
Eine 7360 (aktuelles DSL-Gerät ) gibt es sicherlich nicht als UM-Version. Warum sollte UM ein DSL-Gerät verteilen?
Das nicht mehr aktuelle Modell 7170 wurde von UM vor einigen Jahren für Telefon-Plus-Kunden (heutiges Telefon Komfort) verteilt, damit die statt des ansonsten üblichen Telefonanschlusses über das Kabelmodem VoIP mit 3 Nummern betreiben konnten. Zur damaligen Zeit gab es noch keine VoIP-Router mit eingebautem Kabelmodem von AVM und die 7170 wurde an ein vorgeschaltetes Kabelmodem über LAN1 angeschlossen.

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritzbox-Hack die 2te

Beitrag von Joerg123 » 31.03.2014, 10:06

also ich hab 7170 und Kabelmodem 2009 mit einem 20.000er Anschluss + Telefon-Plus/isdn-like erhalten
und ich meine die hat sich zumindest automatisch konfiguriert auf meine UM-Refnummern, wie schon geschrieben deuten auch die tr069-Einträge in der Export-Datei darauf hin. Firmwareupdates gab es in dem Jahr aber nicht (ich glaube aber auch nicht von AVM, 2009 war die 7170 schon alles andere als aktuell).
Ein Jahr später beim Wechsel auf 32.000 (und weiterhin Telefon-Plus, kostete damals zumindest im ersten Jahr das gleiche wie "20.000-Tarif nach über 12 Monaten") gabs dann schon die 6360, da die 7170er wohl schon für den Speed nicht wirklich ausreicht (obwohl zumindest gut 30.000 selbst via WLan schon machbar sind, ich nutze noch eine 7170er als Wlan-Accesspoint an meinem Anschluss). Die 6360 hab ich seitem auch, hat sich mit einem späteren Wechsel auf 64/5 und dieses Jahr auf 50/5 nicht geändert, ich kann mich aber auch nicht beklagen.

Ich würde aber erwarten, dass ich auch jetzt noch meine 7170er in Betrieb hätte, wenn ich bei 20.000 geblieben wäre und wo 20.000 zumindest im Allgemeinen noch völlig akzeptabel ist und vielen reicht, würde ich scho erwarte, dass eine Reihe Kunden den Tarif nicht aktualisiert haben und mit der selben Hardware nutzen.

Ich hab hier auch ein bischen gesucht gehabt im Fritzbox-Bereich, sowie unter Internet + Telefon über TV-Kabel und bezüglich 7170er Box und UMseitigen Firmwareupdate rein garnix gefunden, obwohl das dann ja noch recht aktuell sein dürfte. Jetzt erwarte ich aber auch nicht wirklich viele User, die einen entsprechend alten Tarif mit 7170er Box von UM nutzen und gleichzeitig hier im Forum aktiv sind :)
es scheint sich ja auch keiner angesprochen zu fühlen, der so eine Kombination noch im Einsatz hat
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritzbox-Hack die 2te

Beitrag von hajodele » 31.03.2014, 10:12

Und die neue Firmware kann man da auch nicht selbst aufspielen?

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritzbox-Hack die 2te

Beitrag von Joerg123 » 31.03.2014, 11:09

doch klar kann man das, die Software gibts bei AVM zum Download (eine Information, welche sich ca doppelt so schnell ergooglen lassen sollte wie hier nachzufragen *g*)
nur erwarte ich von gerade dem Clientel an Useren, welche noch so einen alten Tarif und entsprechende Hardware nutzen (= denen das technische recht egal zu sein scheint solange Internet als solches geht und für genau diese Gruppe wird 20tsnd auch deutlich reichen) am wenigsten, dass die selber was von Fritzbox-Hack/Update mitbekommen haben und das selber auf die Reihe bekommen. Das will ich jetzt aber auch nicht verurteilen, mich persönlich interessiert z.B. meine Geschirspülmaschine einen Dreck - die läuft und läuft und läuft und wenn nicht wird vielleicht im Internet mal geguckt und ansonsten der Kundendienst angerufen - daher bin ich auch in keinem Geschirspülmaschinen-Forum angemeldet, so wie technisch nicht interessierte Internetuser von UM auch hier nicht angemeldet sind, oder bestenfalls für 1-2 Fragen und wenn die geklärt sind, sieht man die auch nicht mehr wieder)
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritzbox-Hack die 2te

Beitrag von hajodele » 31.03.2014, 11:14

Das hast du falsch verstanden. Aber die Antwort ist hier natürlich auch enthalten.
Es gibt ja auch genug Geräte, in denen der Provider rumgefummelt hat.

Ich habe übrigens selbst im Bekanntenkreis einige 7170 als Telefonzentralen im Einsatz.
Keine dieser 7170 hat sich selbst upgedatet.

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritzbox-Hack die 2te

Beitrag von Joerg123 » 01.04.2014, 08:25

so wie du das schreibst, handelt es sich dabei aber um privat gekaufte 7170er Fritzboxen - dann kann UM diese nicht mal updaten !
war mir vorher auch nicht bewusst, aber wie ich auch geschrieben habe, finden sich in einer Export-Datei einer 7170er Fritzbox von UM unter anderem URLs, Usernamen und Passwort - ausgerichtet auf Unitymedia (zumindest die klar lesbaren URLs). Von daher gehe ich davon aus, dass selbst wenn es gewollt wäre, Unitymedia nicht in der Lage ist die Boxen upzudaten, aber das ist bei privater Hardware des Kunden auch nicht erforderlich, könnte sogar zu rechtlichen Problemen führen bei Manipulation von privatem Eigentum.
Eine potentielle Gefahr für das beschriebene Hacking-Szenario bieten natürlich auch solche privaten Boxen, welche direkt an einem Kabelmodem hängen (bei Anschluss hinter einem anderen Router, z.B. Fritz6360 oder 6320, sehe ich da weniger eine Gefahr, selbst wenn man sie auslesen kann über präparierte Webseiten, dürfte eine Manipulation der Konfiguration schwieriger werden/unmöglich sein).
Da wäre der rechtliche Aspekt interessant: in wie weit wäre so ein User mit haftbar, wenn seine Box benutzt würde um mit meinen UM-Telefondaten Anrufe und damit Kosten zu generieren ? (und UM sollte anhand der IP problemlos in der Lage sein den Ursprung der Telefonate zu finden. Falls nicht um so besser: ein Telefonat welches nicht zugeordnet werden kann hat dann wohl auch nie stattgefunden und kein Telefonat = keine Kosten *g* schon deshalb wird UM/jeder Internet-Telefonanbieter Logfiles darüber haben)

Bei dieser Gruppe sehe ich die Gefahr allerdings etwas geringer, denn diese Leute haben schon aus Eigeninitiative eine Fritzbox angeschlossen und konfiguriert und nicht einfach sorglos/gedankenlos nur die vom Provider gelieferte Hardware angeschlossen, oder gar anschliessen lassen durch den UM-Techniker. Andererseits habe auch ich bei mehreren Bekannten Fritzboxen für den Internetzugang besorgt, oder besorgen lassen, aber zumindest angeschlossen und eingerichtet (jezt keiner von Unity dabei, in meinem Fall alles DSL-User). Für mich war selbstverständlich die Leute über das Problem zu informieren und beim Update zu helfen (oftmals ein Problem, wissen sehr viele nicht mal mehr ihr Router-Passwort = neu konfigurieren müssen bei selbstverständlich nicht mehr vorhandenen Internetzugangsdaten usw *g*). Von denen wäre auch keiner selbst auf die Idee gekommen aktiv werden zu müssen, selbst wenn sie die Geräte bezahlt haben, wissen viele nach spätestens 2 Wochen nicht mal mehr, was sie an Internet-Hardware besitzen - weil kein Interesse an solchen Dingen und wozu einen Kopp machen, es läuft ja = wird schon seine Richtigkeit haben *g*
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste