Update für Fritzbox notwendig?

[ev1911]

Hi,
vor kurzem ist doch eine ganz Große Sicherheitslücke bei der DNS Implementierung der ganzen Betriebssystem wie Windows, Linux, Unix, Cisco usw. bekanntgeworden. Alle mussten darauf hin die DNS Lücke in ihrem Betriebsytem schließen. Auch die ganzen Router der Provider Weltweit mussten geupdated werden.


Wie sieht es denn jetzt mit der Fritzbox aus? Habe eine 7050. Die basiert doch auf Linux und hat auch DNS implementiert, sonst könnte ich ja keine URLs aufrufen.
Seit diese Lücke bekanntgeworden ist gab es noch keine Update seitens AVM.

Ist AVM Hardware von dieser Lücke verschont worden oder werden die Geräte einfach nur nicht mit Updates versorgt?

 

[Hulzmichel]

sry.. weiß zwar nicht die genaue Antwort deiner Frage aber ich persönlich mach meistens immer das neuste firmware update für die fritzbox, da es immer i-welche Lücken gibt und die normalerweise durch ein Update behoben werden

 

[Backe85]

Hi,

hab von der Lücke noch nie gehört und ich bin eigentlich täglich auf Hardwareseiten unterwegs. Kannst da mal nen Link posten.

Und nun zu deinem Problem. Ich glaube nicht das es für die 7050 noch ein Update seitens AVM geben wird. Hatte bis vor kurzem selbst eine und das letzte Update liegt bestimmt gut 2 Jahre zurück. Die 7050 wird nicht mehr gebaut und auch nicht mehr so Supported wie die neuen Boxen.

 

[ev1911]

Bei mir ist nur das Problem, das es seit 1Jahr kein Update mehr gab.

http://www.heise.de/security/Kamins...s-zur-DNS-Schwachstelle--/news/meldung/113975

Da findest du alles zu dem Thema, solltest auch mal auf die Links weiter unten zu den anderen News bezüglich dieser Lücke achten.

Habe auch bei den neuen Boxen geguckt und die haben auch noch keinen Patch bezüglich dieser Lücke bekommen. Oder dieses Problem betrifft nur richtige DNS Server, welches ich nicht glaube, da ich ja auch mein Windows XP updaten musste.

 

[HelpdeskZombie]

Dieses Problem galt nur für die DNS Server welche im Internet "stehen"... deine Fritz.Box ist in dem Sinne kein DSN Server... Sie leitet die Anfrage deines Computers an einem DSN Server deines Providers weiter. Es ist kein Update bezüglich dieses Problems nötig.

 

[ev1911]

Gilt das auch wenn ich DHCP auf meiner Fritzbox aktiviert habe, damit meine Arbeitsrechner eine IP Adresse zugewiesen bekommen?

 

[HelpdeskZombie]

Ja, die Lücke im DNS System hat absolut nichts mit deiner Fritz.Box zu tun. Mitlerweile sollten alle Provider bzw. Betreiber von DNS Servern die Updates gefahren haben.

 

[ev1911]

Habe noch eine Erklärung gefunden die es so beschreibt wie ich mir das auch gedacht habe. Und das hört sich alles andere als sicher an

http://quarkmitsauce.wordpress.com/2008/08/11/die-grose-dns-schwachstelle-und-nat-router-2/

 

[meikel]

Nun mal immer mit der Ruhe. Wäre das alles so gefährlich und schlim gewesen, hätte auch AVM nochmals Firmwareuptes gemacht.
Und glaube mir mal eins, dein rechner interessiert sicherlich keinen, es sind milliarden jeden Tag im netz....also Verfolgungswahn ablegen und leg Dich in Ruhe endlich in dein Bett. Du wirst sehen, wenn Du wieder aufgestanden bist, lebt deine Welt auch noch .

 

[CPat]

Vielleicht sollte jemand einfach einen Mega-Post starten in dem 100 mal steht, dass die DNS-Sicherheitslücke nichts mit der Fritzbox zu tun hat. Nur vorsorglich, damit nicht noch mal jemand in den Thread kommt, alle bisherigen Posts ignoriert und irgend etwas in die Richtung schreibt, das AVM nicht reagiert hat.

Und einzelne Rechner im Netzt sind sehr wohl interessant. Auch deiner und deiner und deiner. Sei es für Botnetze, Spam, ausspionieren von persönlichen Daten oder bei nicht privaten PC eben Geschäftsdaten/Wirtschaftsspionage usw.

Und da gerade mal knapp über eine Milliarde Menschen überhaupt online sind, werden sicher keine Milliarden jeden Tag im Netz sein.

Es ist immer besser etwas vorsichtiger zu sein und sich zu informieren (wie z.B. über diesen Thread etwas nachzufragen), als blauäugig durch das Internet zu surfen und sich so durch Unwissenheit Gefahren auszusetzen.

 

[eigs]

Wenn du bei der Fritz!box ein sicheres Passwort verwendest, dass nicht im Browser gespeichert und Telnet deaktiviert ist (ist im Auslieferungszustand deaktiviert), dann kann dir nichts passieren seitens des Routers, da der Trojaner ohne Passwort sich nicht installieren kann.

 

[ev1911]

Was hat das denn bitte mit Trojanern zu tun? Das ist ein völlig anderes Thema und mir durchaus bewußt. Und außerdem finde ich, dass man sich mit dem Argument das AVM wenn es schlimm wäre schon nen Update rausgbracht hätte, in falsche Sicherheit wiegt. Nur weil es AVM ist, läuft bei den auch nicht alles super.

Mir ist auch bewusst, dass diese DNS Sicherheitslücke nicht allein etwas mit der Fritzbox zu tun hat. Aber trotzdem ist dieses DNS Problem nicht gelöst, sondern die Latte zum ausnutzen dieser Lücke wurde nur etwas höher gelegt. Ihr könnt euch ja mal das Gestreite bei den Kommentaren zu den News bei Heise durchlesen, das meint der eine es ist nicht Problematisch, der Andere schon.

Darum versuche ich mich halt schlau zu machen wie hoch die Gefahr ist und gleichzeitig dieses Thema zu verstehen. Denn ausnutzbar ist diese Lücke immernoch und meine Daten in meinem Netzwerk sind mir sehr wichtig.

 

[werkam]

Denn ausnutzbar ist diese Lücke immernoch und meine Daten in meinem Netzwerk sind mir sehr wichtig.

Dann schütze sie und leite sie nicht in öffentliche Netz weiter.

 

[eigs]

Was hat das denn bitte mit Trojanern zu tun?

Schon mal daran gedacht, was man mit dieser Sicherheitslücke machen kann?
Alle Anfragen werden an einen anderen Server gestellt, der dann mitloggen kann welche Seiten du besucht hast und eventuell von machen Seiten auf eine Fishing Seite weiter leitet um deine Passwörter zu bekommen.