Apfelinsel
Netzwerk, Internet, Provider => Thema gestartet von: fränk am Februar 06, 2014, 13:47:14
-
http://www.avm.de/de/Sicherheit/hinweis.html
-
Ob das so ist, steht noch gar nicht fest.
Aber das Verhalten von AVM ist vorbildlich.
-
Ja, finde ich auch sehr gut (das Verhalten).
Ich habe auch eine Mail von denen bekommen. Anscheinend haben die an alle Benutzer von MyFritz eine Nachricht verschickt.
-
AVM hat einen Fehler in den jeweiligen Firmwares gefunden und stellt Updates für die betroffenen Geräte im Laufe des Wochenendes zur Verfügung.
Fritzbox-Angriff analysiert: AVM bereitet Firmware-Updates vor (http://www.heise.de/newsticker/meldung/Fritzbox-Angriff-analysiert-AVM-bereitet-Firmware-Updates-vor-2108862.html)
Heute habe ich sogar von 1&1 dazu eine Mail bekommen, ich bin wirklich sehr positiv überrascht:
- der Hersteller des Routers warnt vor(!) Klärung des Sachverhaltes alle Kunden, die er kennt.
- der Hersteller des Routers warnt öffentlich auf der Website
- innerhalb einer Woche wird der Fehler behoben und(!) Updates nicht nur für die aktuellen Modelle erstellt
- der Provider warnt seine Kunden
Genau so muss es eigentlich immer laufen. Wenn man sich anschaut, wie das in den anderen Fällen verläuft, läuft es einem kalt den Rücken runter...
-
Wer den Fernzugriff nie aktiviert hatte, muss sich nach derzeitigem Stand der Dinge keine Sorgen um seine Fritzbox machen:
http://www.spiegel.de/netzwelt/gadgets/fritzbox-missbrauch-avm-stellt-sicherheits-update-bereit-a-952185.html
-
Wer muss wie handeln?
http://www.heise.de/newsticker/meldung/Fritzbox-Hack-Firmware-Updates-auch-fuer-einzelne-Altgeraete-2110186.html
-
Danke für die Info.
Vorgestern eine vor ca. einem Jahr ersteigerte Fritzbox aufgestellt. Heute dann gleich ein dickes Loch gestopft. Aber ich verwende das Ding nicht zum Telefonieren. Das ist alles deaktiviert. Also kein Problem. Aber das neue Update auf jeden Fall eingespielt.
Frage mich allerdings, wie die auf die Geräte kommen. Laut dem verlinkten Bericht kommen die an allen Sicherheitseinstellungen vorbei. Und das scheinbar ohne großen Aufwand. Erstaunlich...
-
Wer den Fernzugriff nie aktiviert hatte, muss sich nach derzeitigem Stand der Dinge keine Sorgen um seine Fritzbox machen:
Falsch.
Obacht:
http://m.heise.de/security/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html
-
Ich lese im www:
Zur Infektion mit Schadsoftware reicht es demnach schon aus, mit einem beliebigen Rechner, der mit der Fritzbox verbunden ist, eine manipulierte Webseite aufzurufen.
Diese Aussage - falls sie korrekt ist - verstehe ich nicht.
Beliebiger Rechner > Ist damit u.a. auch mein Rechner im Arbeitszimmer gemeint? oder mein MBP welches per WLAN aufs www via Fritzbox zugreift?
Mit der Fritzbox verbunden > Verbunden mit Kabel oder per WLAN?
Manipulierte Webseite > Ich rufe ja i.d.R. normale Webseiten auf oder könnte apfeltalk auch manipuliert sein oder werden?
Jochen
-
Beliebiger Rechner > Ist damit u.a. auch mein Rechner im Arbeitszimmer gemeint? oder mein MBP welches per WLAN aufs www via Fritzbox zugreift?
Beide. Jeder Rechner, der mit einer - nicht aktualisierten - Fritzbox verbunden ist und über diese mit Iternet versorgt wird, ist gemeint.
Mit der Fritzbox verbunden > Verbunden mit Kabel oder per WLAN?
Ob die Bits durch ein NetzwerkKabel oder per WirelessLAN transportiert werden ist egal.
Manipulierte Webseite > Ich rufe ja i.d.R. normale Webseiten auf oder könnte apfeltalk auch manipuliert sein oder werden?
Auch schon lange als seriös bekannte Webseiten können von Schadsoftware befallen sein, z. B. über dort geschaltete Werbung.
-
Die jetzt bekannt gewordenen Fakten stellen die ursprüngliche Einschätzung des Problems natürlich komplett auf den Kopf.
-
http://m.heise.de/newsticker/meldung/Hack-gegen-AVM-Router-AVM-veroeffentlicht-Liste-betroffener-Fritzboxen-2118070.html
-
Bisher wurden wohl nur wenige FritzboxNutzer geschädigt:
http://www.golem.de/news/avm-80-faelle-von-telefonbetrug-mit-fritzboxen-1403-105022.html
Aber da ist noch Potential:
http://www.heise.de/security/meldung/Hack-gegen-AVM-Router-Fritzbox-Luecke-offengelegt-Millionen-Router-in-Gefahr-2136784.html
-
So langsam sollten sich die Infos, dass ein Update nötig und wichtig ist, rumgesprochen haben. Ein wenig sollte man sich schon damit beschäftigen. Das Update bei einer Fritzbox ist wirklich nicht schwer und kein Hexenwerk.
Und wer sich das hat einrichten lassen, sollte von demjenigen auch den Hinweis auf das Update bekommen.
-
Meinst du? Glaube ich nicht. Es gibt so viele Leute, die niemals auch nur irgend ein Update gemacht haben. Egal von welchem Gerät auch immer.
-
Ja, das weiß ich. Solche Leute kenne ich auch. Die Meldung ging aber wirklich durch alle Medien (Fernsehen, Radio, Zeitungen). Die war echt kaum zu überhören. Spätestens dann sollte man aufhorchen. Wer trotz deutlichem Hinweis kein Update macht oder machen lässt, ist selber Schuld, meiner Meinung nach.
-
http://www.golem.de/news/avm-im-interview-vier-externe-sicherheitsfirmen-haben-den-bug-nicht-gefunden-1403-105100.html
-
http://www.heise.de/security/meldung/AVM-Fritzboxen-droht-durch-TR-069-Fernwartungsluecke-keine-Gefahr-2294267.html
http://www.heise.de/security/meldung/AVM-Router-Weitere-Luecke-in-der-FritzBox-Fernwartungsfunktion-2296040.html
-
Noch mal ein neues Leck bei AVM
https://www.pcwelt.de/a/datenleck-in-der-fritzbox,3447320
Das Problem besteht demnach bei Geräten mit aktivierter IPv6-Unterstützung. Ein Script in einer böswilligen Web-Seite könnte über den Web-Browser des Benutzers auf Informationen über Geräte im lokalen Netzwerken zugreifen. Laut AVM sind dies lediglich Gerätenamen sowie MAC- und IP-Adressen. Kommende Versionen der Firmware FritzOS sollen das Problem beseitigen.
-
Obacht:
... Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang
https://www.heise.de/hintergrund/Fritzbox-Sicherheitsleck-analysiert-Risiken-und-Gegenmassnahmen-9323225.html?seite=all
-
Ich glaube (!) automatische Updates sind voreingestellt. Kann das Jemand bestätigen? Es gibt jedenfalls drei Stufen, da sollte man halt mal reinschauen.
Da Router nun mal die entscheidende Schnittstelle zum Internet sind, würde ich dringend zu automatischen Updates raten.
Mein ach-so-toller Netgear dagegen… ich glaube, zwei Jahre nach dem Kauf kein Update mehr. Draytek damals ging noch so, bis die WLAN-Verschlüsselung halt veraltet war. Man muss wirklich ein bisschen informiert bleiben, da hilft alles nichts.