[Technik] AVM warnt vor FRITZ!Box-Fernzugriff (Update)

Novgorod · 7 Feb. 2014

Re: AVM warnt vor FRITZ!Box-Fernzugriff

in der quelle steht nichts von einer sicherheitslücke im web-interface, sondern es wurden "bloß" (wie so oft) die zugangsdaten ausgespäht und sich damit eingeloggt.. auf welche weise die bösen jungs an die zugangsdaten gekommen sind, ist momentan reine spekulation, aber es gibt keinen hinweis auf eine sicherheitslücke..

thom53281 · 7 Feb. 2014

Re: AVM warnt vor FRITZ!Box-Fernzugriff

Ist zwar Wortklauberei, aber ich gebe Dir Recht. Ich hab's mal ausgebessert.

Wobei eine Sicherheitslücke nicht unbedingt ein Programmierfehler im Webinterface sein muss. Sicherheitslücken können z. B. auch konzeptionelle Fehler sein, beispielsweise wenn irgendwo Daten im Klartext übertragen werden. Solange aber nichts genaueres bekannt ist, ist das in der Tat nur reine Spekulation.

Grüße
Thomas

thom53281 · 9 Feb. 2014

Re: AVM warnt vor FRITZ!Box-Fernzugriff

Update: Der Fehler wurde nun entdeckt und für viele Boxen sind nun schon Updates verfügbar. Siehe hier:

You do not have permission to view link please Anmelden or Registrieren

Eine Aktualisierung sollte schnellstmöglich durchgeführt werden. Für die Modelle, die derzeit noch nicht in der Liste aufgeführt werden, werden laut AVM in den nächten Tagen Updates folgen.

Grüße
Thomas

Monty · 19 Feb. 2014

Update: Für einige von der Deutschen Telekom ausgelieferte Speedports die durch AVM hergestellt wurden wurden heute ebenfalls Firmware-Updates freigegeben. Dies betrifft die Modelle

You do not have permission to view link please Anmelden or Registrieren

,

You do not have permission to view link please Anmelden or Registrieren

,

You do not have permission to view link please Anmelden or Registrieren

,

You do not have permission to view link please Anmelden or Registrieren

. Ältere -ebenfalls durch AVM ausgelieferte OEM-Modelle- wie z.B. der Speedport W 701V oder Eumex 300 IP sollen jedoch nicht betroffen sein.

Auch die Telekom empfiehlt Nutzern der genannten Geräte die Aktualisierung zeitnah durchzuführen. Kunden mit aktivierter EasySupport-Funktion erhalten das Update automatisch über TR-069. Die automatische Auslieferung der Updates läuft ebenfalls heute an.

Offizielle Pressemitteilung:

You do not have permission to view link please Anmelden or Registrieren

Heise-Artikel:

You do not have permission to view link please Anmelden or Registrieren

simpliziss · 22 Feb. 2014

Ich habe zwar keine Fritzbox aber auch eine ISDN-Anlage mit Router (Opencom 31) und man weiß ja nie .....

Darum habe ich jetzt bei meinem Provider Vodafon die Wählmöglichkeit ins Ausland komplett sperren lassen. Also kann ich schonmal keine Telefonrechnungen nach Falkland bekommen.

Monty · 23 Feb. 2014

Die "Idee" Anrufweiterschaltungen zu kostenpflichtigen Auslandsrufnummern einzurichten und Gespräche auf Kosten fremder Leute aufzubauen ist keineswegs neu. Es gab hier auch schon Versuche (teilweise auch erfolgreich!) mittels Phishing Zugangsdaten für Webportale der Provider zu erspähen und dort Weiterleitungen zu konfigurieren (z.B. bei der Telekom ist es aus diesem Grund nicht mehr möglich online eine AWS auf ausländische Rufnummern einzurichten).
Weitere Methoden wären Pinganrufe in großer Zahl, bei denen darauf gesetzt wird das ein Teil der Angerufenen zurückruft oder Anrufe bei den Service-Hotlines von Anbietern im Namen von Kunden bei denen versucht wird mit erschlichenen Kundendaten eine Anrufweiterschaltung zu beauftragen (Social Engineering).

Möglichkeiten gibt es viele. Eine Wahlsperre hilft hier natürlich, sofern man ohnehin nicht ins Ausland telefoniert.

simpliziss · 23 Feb. 2014

Zumal ich eine schriftliche Bestätigung habe, daß die Sperre eingerichtet wurde. Dann müßte mir der Provider im Streitfall erstmal erklären, warum das nicht funktioniert hat.

gelöschter Benutzer · 23 Feb. 2014

Dank easy support hat sich die firmware automatisch aktualisiert. :coffee:

simpliziss · 23 Feb. 2014

Bist Du sicher, daß es kein Hacker war?

Die Fernwartung sollte man doch auch ausschalten.

gelöschter Benutzer · 23 Feb. 2014

Man kann es natürlich auch selbst einspielen. Wollte ich auch gerade ^^

Und ja, "heute" bin ich mir sicher das es kein Hacker war. :beer:

thom53281 · 30 Sep. 2014

AVM warnt derzeit, dass Betrüger immer noch (erfolgreich)

You do not have permission to view link please Anmelden or Registrieren

. Es gibt wohl immer noch zu viele Geräte, bei denen das Update nicht eingespielt wurde, so dass es wohl noch lohnenswert ist. Daher sollte bitte jeder, der das Update versäumt haben könnte und/oder den Fernzugrif aktiviert hat, nochmal nachsehen, ob er jetzt die aktuellste Firmware hat.

Grüße
Thomas

cokeZ · 30 Sep. 2014

UnityMedia kam letzten Monat ENDLICH mal mit dem Update ran...Sauladen...

Karl_Lagerheld · 4 Okt. 2014

You do not have permission to view link please Anmelden or Registrieren

Ich wurd letztens von einer 0000000000 Nummer angerufen. Könnt das auch sowas gewesen sein?
Genauso kamen zwei Anrufe aus Frankreich, warum auch immer.

Monty · 4 Okt. 2014

0000000000 kann man nicht zurückrufen, da die Rufnummer nicht gültig ist. Hier tippe ich eher auf irgendein Call Center, dass dir irgendwas verkaufen wollte und die übermittelte Rufnummer so in der Telefonanlage/dem Dialer hinterlegt hat. Entweder ist das ein Konfigurationsfehler auf seitens des Anrufers oder -eher wahrscheinlich- wollte man keine Rufnummer übermitteln, obwohl man es eigentlich müsste.

Bei den Rufnummern aus Frankreich könnte das aber natürlich durchaus sein, wobei hier eher andere Länder insbesondere aus Übersee auffällig sind.

[Technik] AVM warnt vor FRITZ!Box-Fernzugriff (Update)

Weitere

Novgorod

ngb-Nutte

thom53281

SYS64738

thom53281

SYS64738

Monty

Faulpelz

simpliziss

gelangweilt

Monty

Faulpelz

simpliziss

gelangweilt

gelöschter Benutzer

Guest

simpliziss

gelangweilt

gelöschter Benutzer

Guest

thom53281

SYS64738

cokeZ

Neu angemeldet

Karl_Lagerheld

Neu angemeldet

Monty

Faulpelz