News Angriffe auf Fritz!Box-Router ohne Fernzugriff möglich

Ich finde es von heise.de äußerst bedenklich diesen Angriff zu veröffentlichen. zT haben die Proivder ihre Updates noch gar nicht verteilen können. Zudem sind einige Privatnutzer auch noch nicht dazu gekommen ihre Boxen upzudaten, sei es nun durch Unkenntnis bzw manche haben schlicht Angst sowas zu machen.

Laut Heise Security wäre es nur „eine Frage der Zeit, bis die Lücke auch in die Waffenarsenale mittelmäßig begabter Cyber-Gangster aufgenommen wird“.
Ja jetzt stürzen sich diese mittelmäßig begabten wie die Geier darauf und wer sind die Leittragenden? Die Routerbesitzer.
 
@Volkimann:

Lieber so als anders. Möglicherweise war die Lücke in Hackerkreisen schon bekannt, nur hängt das da natürlich keiner an die große Glocke. Ich kenne einige Leute, die gesagt haben "ach nö, solang es nur wegen Fernzugriff ist update ich nicht, nutze ich nicht also hab ich nichts von dem Update". Die werden jetzt hoffentlich auch mal ihren Arsch bewegen.
 
KabelBW spielt seit Mitte letzter Woche die 6.03 FWs auf deren Geräte auf.

Ich hab zumindest meinen Fernzugriff wieder aktiviert. Da das Problem ja offenbar ohnehin nicht mit einem aktivierten Fernzugriff zusammenhängt, liegt es nicht in meinem Einflussbereich, insbesondere da meine FB 6360 ja von KabelBW gemietet ist.
 
Zuletzt bearbeitet:
Volkimann schrieb:
Ich finde es von heise.de äußerst bedenklich diesen Angriff zu veröffentlichen. zT haben die Proivder ihre Updates noch gar nicht verteilen können. Zudem sind einige Privatnutzer auch noch nicht dazu gekommen ihre Boxen upzudaten, sei es nun durch Unkenntnis bzw manche haben schlicht Angst sowas zu machen.


Ja jetzt stürzen sich diese mittelmäßig begabten wie die Geier darauf und wer sind die Leittragenden? Die Routerbesitzer.

Die Szene weiß schon lange vorher von solchen Verwundbarkeiten. Die Veröffentlichung wird eher dafür sorgen, dass diese Leute nun das Interesse an dieser Lücke verlieren.
 
Naja es wird ja nicht gesagt durch welche Sicherheitslücke nun der Angriff stattfinden kann. Was ja auch vernünftig ist, sonst machts jeder halbwegs schlaue Programmierer gleich. Würde mich dennoch interessieren was denn jetzt diese ominöse Sicherheitslücke ist.
 
"Bereits der Besuch einer mit Schadsoftware präparierten Webseite soll ausreichen, damit Angreifer die vollständige Kontrolle über den Router erhalten und Befehle mit Root-Rechten ausführen können."

Ohne eine Datei herunterzuladen und auszuführen? Also wenn ich mit meinem Android Telefon eine entsprechende Website aufrufe aus dem Wlan meiner Fritzbox, ist die Fritzbox infiziert? Oder vom Ipad mini? Also ist es nur eine Frage der Zeit bis ein Werbe-Popup dieser Seite im Hintergrund aufploppt und die Fritzbox ist unter vollständiger Kontrolle der "Angreifer"? Nichtmal, dass ich den Stecker ziehen kann zu Hause?

Muss ja, sonst würden in der News ja nicht solche allgemeinen Aussagen zitiert werden, die nur Panik machen. Sonst würde da ja sowas stehen wie: "Unter bestimmten Umständen mit einem bestimmten OS und bestimmten Browser ohne aktivierte Internetsicherheitsmaßnahmen und ohne Antiviren-Programme und nach mehrmaligen Anklicken und Installieren ist es eventuell möglich, dass die Zugangsdaten an Zweite übermittelt werden. "

Wie ist denn die Gefahr nun realistisch einzuordnen? Das letzte Unitymedia Firmware Update meiner Fritzbox liegt zum einen schon etwas zurück und zum anderen ist es mir gar nicht möglich manuell an der Firmware rumzuupdaten.
Meinen Fernzugriff nutze ich jedoch des Öfteren.
 
Nein, die Website wird in dem Fall in deinem LAN gehostet. Sowas kommt bei den meisten wohl eher nicht vor.
 
@Ragna:
Da Fritzboxen seeeehr verbreitet sind (Heise spricht von 50% in D) würde ich die Gefahr als recht hoch einschätzen, solange du den Fernzugriff an lässt. Fernzugriff würde ich als erstes Ausschalten und dann bei Unitymedia Terror machen, dass die mal in die Gänge kommen und das Update schalten. Desto mehr Leute das machen, desto besser.
 
Was ist mit älteren Boxen für die es seit 2009 und auch jetzt kein Update gibt?
 
Volkimann schrieb:
Ich finde es von heise.de äußerst bedenklich diesen Angriff zu veröffentlichen. zT haben die Proivder ihre Updates noch gar nicht verteilen können. Zudem sind einige Privatnutzer auch noch nicht dazu gekommen ihre Boxen upzudaten, sei es nun durch Unkenntnis bzw manche haben schlicht Angst sowas zu machen.


Ja jetzt stürzen sich diese mittelmäßig begabten wie die Geier darauf und wer sind die Leittragenden? Die Routerbesitzer.

Sorry, aber das kann ich einfach nicht nachvollziehen. DAS ist die Aufforderung zum updaten für alle, die bisher das noch nicht gemacht haben! Übrigens schützt ja wohl Unwissenheit nicht vor Strafe. ;) Und wer Angst hat sich mit der Materie auseinanderzusetzen, der kann sich dafür jemanden zur Hilfe holen. Kostet zwar Geld, aber alles hat seinen Preis.

Und keine Angst, diese Veröffentlichung von Heise wird ganz bestimmt nicht den Anreiz für "mittelmäßig begabte" Kriminelle erhöhen. Die wussten davon schon viel früher, diese Kanäle verlaufen weit unter der sichtbaren Oberfläche und sind extrem dekadent vergoldet. ;)
 
Volkimann schrieb:
Zudem sind einige Privatnutzer auch noch nicht dazu gekommen ihre Boxen upzudaten, sei es nun durch Unkenntnis bzw manche haben schlicht Angst sowas zu machen.

"Ich hatte noch keine Zeit" ist für mich kein gültiges Argument, wer dafür keine 5 Minuten Zeit hat der darf sich hinterher nicht beschweren. Und wer Angst davor hat dem helfen auch ein paar Wochen mehr nicht (oder sollen sich die Leute in der Zeit Mut antrinken ?).
Meine kleine Schwester hat mit Computern nicht viel am Hut, sie benutzt nur ganz normal ihren Laptop und hat es trotzdem problemlos geschafft das Update auf der Frotzbox einzuspielen. Einfacher gehts kaum noch.

Zudem sehe ich den Bericht auch als richtig an, weil sich die Beduetung des Updates stark erhöht hat, darüber müssen die Leute informiert werden. Für Hacker wird es jetzt eher uninteressant, die wußten eh schon Bescheid.
 
Naja es ist eine Sache über die Webseite die Daten der FritzBox auf eigenen Server zu kopieren, ohne Fernzugriff kommt man trotzdem nur aus dem LAN auf die Fritz!Box, aber nicht von außen.
 
Volkimann schrieb:
Ich finde es von heise.de äußerst bedenklich diesen Angriff zu veröffentlichen. zT haben die Proivder ihre Updates noch gar nicht verteilen können. Zudem sind einige Privatnutzer auch noch nicht dazu gekommen ihre Boxen upzudaten, sei es nun durch Unkenntnis bzw manche haben schlicht Angst sowas zu machen.


Ja jetzt stürzen sich diese mittelmäßig begabten wie die Geier darauf und wer sind die Leittragenden? Die Routerbesitzer.

Ja, ja, erschießt den Boten und nicht den, der für die schlechte Nachricht verantwortlich ist.

Über Full Disclosure kann man ewig diskutieren, wobei heise nicht mal full sondern nur minimal veröffentlicht hat. Das Gute an dieser Sache ist, daß es den Druck auf den Hersteller erhöht, so schnell wie möglich einen Patch bereitzustellen, der die Lücke schließt. Die Leute, die den ganzen Spaß ausnutzen können, haben sich schon vorher damit beschäftigt.
 
Man hätte vielleicht sich vor der Veröffentlichung mit AVM und den Providern auseinander setzen sollen.
Und manche Leute, wie bsp UnityMedia Nutzer können eben kein Update machen o.ä.

Ich finde das Vorgehen sehr bedenklich. Bei anderen Konzernen wie Microsoft zB wird auch zeit gelassen für ein Update usw.

Das sagt doch auch keiner das dies nicht veröffentlich werden sollte... es geht um den Zeitpunkt und die womöglich fehlende Absprache. Die AVM Geräte sind verbreitet, die Geräte sind oft Providergebunden, manche sind noch nicht soweit. :rolleyes:

Der Hersteller hat zudem die Lücke bereits mit neuer FW geschlossen, nur ist die Verteilung wie bei UnityMedia noch nicht angelaufen oder erst zum Teil.
 
Zuletzt bearbeitet:
Mich würde ja interessieren was passiert wenn man den MyFritz Dienst auf einen anderen Port z.B. 450 schaltet. Besteht dann das Sicherheitsrisiko ebenfalls?
 
Mal ganz doof gefragt: Wenn es heißt, es betrifft "alle" F!B, auch die Kabelmodems, beinhaltet das gleichzeitig auch, dass es egal ist, ob IPv4 oder IPv6 mit DS-Lite genutzt wird?
 
jackii schrieb:
Was ist mit älteren Boxen für die es seit 2009 und auch jetzt kein Update gibt?

Welche wäre das? AVM hat ja zurück bis zur 7170 alles geupdatet, möglicherweise ist deine Box so alt, dass sie von der Lücke gar nicht betroffen ist.
 
@PaDattDaRein?
Das ist vermutlich völlig egal. Im Endeffekt baut der Browser die Verbindung zum eigenen Router auf, um auf die Sicherheitslücke zuzugreifen. Der Cracker muss eben nur irgendwie eine manipulierte Webseite in das Intranet bringen. Aber auch da gibt es Möglichkeiten.
 
Zurück
Oben