News Ungeschützte AVM-Router zunehmend bedroht
- Ersteller Jan
- Erstellt am
- Zur News: Ungeschützte AVM-Router zunehmend bedroht
![[ChAoZ]](https://pics.computerbase.de/forum/avatars/m/491/491529.jpg?1618073566){kind=avatar}
JamesFunk
Commodore
- Registriert
- Okt. 2012
- Beiträge
- 4.643
Theux schrieb:
Nein.
Ich verstehe auch nicht, warum das icht nochmal explizit in der News erwähnt wird.
Hier gibts mehr:
https://www.computerbase.de/2014-02/angriffe-auf-fritz-box-router-ohne-fernzugriff-moeglich/
S
Schreckenstein
Gast
JamesFunk schrieb:
Die Lücke umfasst weit mehr als telefonieren, sonst wären ja Repeater und Powerline Adapter nicht gefährdet.
Wenn ich im Straßenverkehr das Licht aus habe und jemand kracht in mein Auto, bin ich auch dran wegen Gefährdung, da kann man sich auch nicht rausreden mit "Ist doch meine Sache...".
Was machen denn die Nutzer, die einen Router eines Providers nutzen? Die bekommen keine Updates von AVM. Da muss nämlich noch der Provider vorher seine Finger rein stecken bevor es veröffentlicht wird. Immerhin habe ich bei Kabel Deutschland das Update automatisch bekommen als es fertig war.
JamesFunk
Commodore
- Registriert
- Okt. 2012
- Beiträge
- 4.643
Schreckenstein schrieb:
Ja wnen du ohne Licht fährst und dir jemand reinfährt, dann hat dieser jemand einen Schaden am Auto udn villeicht gesundheitliche Probleme.
Mit deinem Router kann aber kein Dritter Schaden nehmen, sondern alleine der Besitzer (mit hohen Rechnungen).
Ergänzung ()
norfen schrieb:Wo genau gibt es diese detaillierten Anleitungen
In der News ist ein Bild. Schau dir das mal an.
MaverickM
20k Fleet Admiral
- Registriert
- Juni 2001
- Beiträge
- 23.390
nebukadnezar.ll schrieb:
AVM hat die Lücke selbst bekannt gegeben und noch am darauffolgenden Wochenende (!) die Lücke durch ein Update für zahlreiche Modelle gefixt. Das nenne ich vorbildlich.
Zeitgleich gibt es ASUS (und einige andere...) Router die seit über einem halben Jahr mit schwerten Sicherheitslücken rumdüsen...
Ergänzung ()
JamesFunk schrieb:
Nein, es könnten Rechner oder der Router selbst gekapert und als Teil eines Botnetzes missbraucht werden. Dann sind davon auch andere betroffen.
ganz wichtig: wer meint, dass seine box nach dem update bombensicher ist und er damit wieder ruhig schlafen kann, der sollte sich mal fragen wie wahrscheinlich es ist, dass nach einem jahrelang nicht gepatchten sicherheitsfiasko jetzt auf einmal kein weiteres mehr entdeckt wird/oder sogar bekannt ist.
die box ist und bleibt wie jegliche EDV unsicher. mit genug (krimineller) energie können sicherheitssysteme jeglicher art überwunden werden.
oder denkt ihr, dass eure trueCrypt verschlüsselten platten für geheimdienste hürden darstellen? für den dorfpolizisten, der kaum seinen schreibtisch-PC gestartet bekommt, ist das sicher unknackbar. die NSA lacht und verschafft sich dank backdoor etc. in wenigen minuten zugang zu eurer 8fach verschlüsselten containerdatei.
ich habe im bekanntenkreis einige ungepatchte fritzboxen (und selber surfe ich gerade über eine). bisher ist noch keinem der kopf abgefallen und das wird sicher auch nicht passieren. und wenn dann mal die telefonrechnung höher wird, wird einspruch eingelegt und der TK lässt es "aus kulanz" unter den tisch fallen wie im pressebeispiel. wer natürlich die nackfotos der freundin unbedingt permanent über NAS an der fritze klemmen hat, der ist selber schuld. update hin oder her.
die box ist und bleibt wie jegliche EDV unsicher. mit genug (krimineller) energie können sicherheitssysteme jeglicher art überwunden werden.
oder denkt ihr, dass eure trueCrypt verschlüsselten platten für geheimdienste hürden darstellen? für den dorfpolizisten, der kaum seinen schreibtisch-PC gestartet bekommt, ist das sicher unknackbar. die NSA lacht und verschafft sich dank backdoor etc. in wenigen minuten zugang zu eurer 8fach verschlüsselten containerdatei.
ich habe im bekanntenkreis einige ungepatchte fritzboxen (und selber surfe ich gerade über eine). bisher ist noch keinem der kopf abgefallen und das wird sicher auch nicht passieren. und wenn dann mal die telefonrechnung höher wird, wird einspruch eingelegt und der TK lässt es "aus kulanz" unter den tisch fallen wie im pressebeispiel. wer natürlich die nackfotos der freundin unbedingt permanent über NAS an der fritze klemmen hat, der ist selber schuld. update hin oder her.
dMopp
Banned
- Registriert
- März 2007
- Beiträge
- 9.688
Man sollte ne Website einrichten, die die DB einfach aktualisiert beim Besuchen. Quasy die Lücke zum positiven ausnutzen.
(Wobei man so natürlich auch bösartige FW einspielen könnte, die die gleiche Versionsnummer trägt wie die sicheren) *imhinterzimmerverschwindet*
(Nur Spaß ^^)
(Wobei man so natürlich auch bösartige FW einspielen könnte, die die gleiche Versionsnummer trägt wie die sicheren) *imhinterzimmerverschwindet*
(Nur Spaß ^^)
Twin_Four
Lt. Commander
- Registriert
- Sep. 2008
- Beiträge
- 1.812
Die Frage ist doch, kann irgendwer (Hersteller oder Provider) evtl. bei solchen Problemen Haftbar gemacht werden. Die Provider möchten natürlich ein eigenes zu kontrolierendes Endgerät (Modem/Router) was bei einem Normalo auch durchaus seine Berechtigung hat um solche Probleme schnell und unkompliziert zu lösen.
Pitam
Captain
- Registriert
- Juni 2012
- Beiträge
- 3.999
Also die FB6360 von Unitymedia hat vor ner Woche etwa ein stilles Update auf FRITZ!OS 06.03 erhalten und wurde damit vor dem Zugriff geschützt.
Ansonsten hier mal die Liste checken, dort sind Fritzboxen mit aktueller Firmware genannt:
https://avm.de/de/Sicherheit/liste_update.html
P.s. sorry wenn der Link schon in der News war, habs nur überflogen.
Edit: Sorry, Müll gelabert!
Fernzugriff und VPN Probleme wurden mit 6.03 behoben, erst 6.04 behebt das Zugriffproblem!!!
Quelle: http://www.unitymediakabelbwforum.de/viewtopic.php?p=285341#p285341
Ansonsten hier mal die Liste checken, dort sind Fritzboxen mit aktueller Firmware genannt:
https://avm.de/de/Sicherheit/liste_update.html
P.s. sorry wenn der Link schon in der News war, habs nur überflogen.
Edit: Sorry, Müll gelabert!
Fernzugriff und VPN Probleme wurden mit 6.03 behoben, erst 6.04 behebt das Zugriffproblem!!!
Quelle: http://www.unitymediakabelbwforum.de/viewtopic.php?p=285341#p285341
Zuletzt bearbeitet:
Falcon schrieb:Paranoia gepaart mit Unwissenheit... Perfekte Kombination...
Sagt der, der nachher genau so rum heult, weil er dank eines ungefixten exploits ne hohe Telefonrechnung hat. Mal ehrlich: EDV war nie sicher und wird es nie sein. Wer denkt, dass seine box nach dem update unexploitable ist, der sollte die Wahrscheinlichkeitstheorie nach lesen.
lila.Tentakel
Lieutenant
- Registriert
- Nov. 2006
- Beiträge
- 561
Wie jetzt ... ich dachte XP ist pööse, AVM jetzt auch?lila.Tentakel schrieb:
ich hab mir gerade vorgestellt am Wochenende für den besonderen Kick: mein Windows XP Notebook an meine Fritzbox zu stöpseln und dann mal ordentlich zu surfen am besten noch im ungesichertes WLAN. OMG! Daedal schrieb:
War neulich wirklich offen. Und ob du es glaubst oder nicht. Es ist box passiert. In Canada macht man das generell nicht: abschließen. Und noch was: wer bei dir in die bude will, der kommt da rein. Und den hält auch dann kein 50€ "security"-beschlag an deiner Tür/deinem Fenster auf
Pitam
Captain
- Registriert
- Juni 2012
- Beiträge
- 3.999
Naddel_81 schrieb:
Solltest dann aber auch alle Ports auf deinen Lappy durchschleifen damit auch alles ankommt was im Darknet wartet ;-))
Ähnliche Themen
