Fritz Box Hack! Dringend Update einspielen

Allgemeine Initiativen und Breitband Themen

Fritz Box Hack! Dringend Update einspielen

Beitragvon Dino75195 » 10.02.2014 09:01

Guten Morgen zusammen,

wer es noch nicht gehört hat, die Fritz Boxen wurden gehackt.
Zumindest alle die den Remotezugriff per Webinterface auf Port 443 freigeschalten haben, ist das Update zwingend sofort notwendig!

Angreifen können ohne Passwort die Daten der Fritz Box auslesen (Email, Passwörter, Zugangsdaten, VOIP Daten; alle Daten).
Außerdem ist es möglich den kompletten Internetverkehr abzuhören.
Falls ISDN oder VOIP verwendet wird, können durch die Angreife mehre tausend Euro Kosten verursacht werden!

http://www.heise.de/newsticker/meldung/ ... 09309.html
Weitere Infos unter
http://www.mobiflip.de/tipp/interne-hin ... -fritzbox/

Für welche Boxen ein Update zur Verfügung steht findet man hier:
Sicherheits-Updates für 7490, 7390, 7270 und weitere jetzt verfügbar

Bitte auch die Hinweise von AVM lesen:
http://www.avm.de/de/Sicherheit/hinweis.html
Auch unten den Teil "So prüfen Sie, ob auf Ihr System zugegriffen wurde" und "Folgende Schritte bieten Sicherheit"

Meine Meinung nach sollte man alle Passwörter ändern... Man weiß ja nicht ob ein Angreifen die Daten der Fritz Box abgespeichert hat...

Gruß Robert

Folgende Schritte bieten Sicherheit
Allen Kunden, die den HTTPS-Internetzugriff auf FRITZ!Box-Geräte aktiviert hatten, empfehlen wir zur Sicherheit die Änderung aller Kennwörter, die in der FRITZ!Box hinterlegt waren. Zu den einzelnen Diensten und Funktionen der FRITZ!Box finden Sie hier entsprechende Anleitungen.

Wichtig: Kennwörter für Internetdienste von Drittanbietern (z.B. E-Mail, Internettelefonie, Online-Telefonbücher) müssen auch beim jeweiligen Anbieter geändert werden.
Kennwörter der FRITZ!Box-Benutzer ändern
Push Mail-Kennwort ändern
Kennwörter für Online-Telefonbücher ändern
Kennwort für Online-Speicher ändern
VPN-Verbindungen neu einrichten
Passwort für Google Play Music ändern
MyFRITZ!-Kennwort ändern
Rufsperren einrichten
Kennwörter für Internetrufnummern ändern
Kennwörter für eingerichtete E-Mail-Konten ändern
Quelle: http://www.avm.de/de/Sicherheit/hinweis.html
Fritz Box 7362 SL
Vodafone VDSL Vectoring mit 100 Mbit/s (Danke Telekom das es so lange gedauert hat)
Intel Xeon E3-1230V2, 4x 3.30GHz 16 GB RAM 24" TFT

Initiative für
"Schnelleres DSL in Weichs und allen Ortsteilen"
http://www.dsl-weichs.de (Webseite inzwischen abgeschalten)
DSL 16000 ist in Weichs verfügbar seit 20.6.2011
Benutzeravatar
Dino75195
Mitstreiter
Mitstreiter
 
Beiträge: 1922
Registriert: 17.09.2007 20:52
Wohnort: 85235 Odelzhausen

Fritz Box Hack! Info zur 7170

Beitragvon Dino75195 » 10.02.2014 11:27

Hier mal eine Info zur 7170 von AVM

Generell kann ich ein Eindringen über den Https-Fernzugriff derzeit
für diese älteren Boxen noch nicht ausschließen (wenngleich uns zu
diesen älteren FRITZ!Boxen noch keine Fälle bekannt geworden sind).
Daher empfehle ich auch Nutzern von FRITZ!Boxen dieser
Gerätegeneration, den https-Fernzugriff zu deaktivieren, sowie die
weiteren empfohlenen Maßnahmen soweit in der betreffenden FRITZ!Box
relevant, umzusetzen.

Ob und wann zur FRITZ!Box 7170 ein Update zur Verfügung gestellt
wird, kann ich Ihnen derzeit nicht mitteilen.
http://www.heise.de/netze/news/foren/S- ... 8599/read/
Fritz Box 7362 SL
Vodafone VDSL Vectoring mit 100 Mbit/s (Danke Telekom das es so lange gedauert hat)
Intel Xeon E3-1230V2, 4x 3.30GHz 16 GB RAM 24" TFT

Initiative für
"Schnelleres DSL in Weichs und allen Ortsteilen"
http://www.dsl-weichs.de (Webseite inzwischen abgeschalten)
DSL 16000 ist in Weichs verfügbar seit 20.6.2011
Benutzeravatar
Dino75195
Mitstreiter
Mitstreiter
 
Beiträge: 1922
Registriert: 17.09.2007 20:52
Wohnort: 85235 Odelzhausen

Re: Fritz Box Hack! Dringend Update einspielen

Beitragvon spokesman » 10.02.2014 20:27

Also das hier ist schon ein sehr grober Schnitzer den sich AVM da erlaubt und völlig inakzeptabel. Scheinbar wurde mit den Zugriff auf die Fritzbox ein IP Phone angelegt und dieses hat dann ins Ausland telefoniert, eigentlich müsste man diese Anrufe im Log der FritzBox sehen..

Mein Anbieter hat mich sofort per Mail angeschrieben, da hab ich die Info als erstes bezogen, erst später stand die Nachricht bei golem.de, heise.de und Co. 1&1 Kunden haben die Info wohl sehr viel später erhalten oder gar nicht.
______________
spokesman
ehemals 1. Vorsitzender des Bundesverbandes Initiative gegen digitale Spaltung -geteilt.de- e.V.
aktuell Liquidator des „geteilt.de e.V.“
Benutzeravatar
spokesman
Mitstreiter
Mitstreiter
 
Beiträge: 5772
Registriert: 17.11.2007 01:48
Wohnort: 07422 Saalfelder Höhe

Re: Fritz Box Hack! Dringend Update einspielen

Beitragvon Dino75195 » 19.02.2014 18:03

Es wird ja immer schlimmer... :(

Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang
http://www.heise.de/security/meldung/Je ... 15745.html

Es konnten also alle Daten von den meisten FritzBoxen ausgelesen werden und auf einem Internet-Server gespeichert werden :!:

Es sind sogar die Telekom Modelle W920V (alte Modelle W503V (Typ A), W 721V und W 722V) betroffen, obwohl die eine eigene Oberfläche haben.

Fritzbox-Lücke: Vier Speedport-Modelle der Telekom betroffen
http://www.heise.de/netze/meldung/Fritz ... 18595.html

Bei dem Thema zeigt sich wieder: Nichts ist sicher im Internet...

Stellt euch nur mal vor, was "böse" Organisationen damit machen können.

Wer haftet dafür, wenn über einen Anschluss illegale Aktivitäten erfolgen...
Wie immer greift die Störerhaftung, ich zweifel das dort einer auf die Fritz Box kommt... die gehackt wurde...

Gruß Robert
Fritz Box 7362 SL
Vodafone VDSL Vectoring mit 100 Mbit/s (Danke Telekom das es so lange gedauert hat)
Intel Xeon E3-1230V2, 4x 3.30GHz 16 GB RAM 24" TFT

Initiative für
"Schnelleres DSL in Weichs und allen Ortsteilen"
http://www.dsl-weichs.de (Webseite inzwischen abgeschalten)
DSL 16000 ist in Weichs verfügbar seit 20.6.2011
Benutzeravatar
Dino75195
Mitstreiter
Mitstreiter
 
Beiträge: 1922
Registriert: 17.09.2007 20:52
Wohnort: 85235 Odelzhausen


Zurück zu Sonstiges

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste

cron