News AVM Fritz!Box Cable: Kompromittiertes Zertifikat erlaubt Anschlussübernahme

Gehe ich richtig der Annahme, dass lediglich die Kabel-Router davon betroffen sind?

Die Überschrift suggeriert was anderes.
 
Clickbaiting halt. Und ja, selbst WENN der Schlüssel auch auf den DSL Boxen liegen sollte, das entsprechende Protokoll ist nicht implementiert.
 
"Anschluss anderen Kunden übernehmen" soll wohl "Anschluss andereR Kunden..." heißen oder?
 
Wird Zeit, das es in Deutschland endlich eine größere Auswahl an Kabelroutern gibt. Es kann nur/auch im Interesse der Kabelprovider sein, wenn sie sagen können: "Dein Modem, Dein Problem!" ;-)
 
News schrieb:
Bereits seit zwei Jahren gibt es ein Sicherheitsproblem mit den Fritz!Box-Kabelroutern von AVM, das die Übernahme fremder Anschlüsse erlaubt
Titel wieder einmal redaktionell nicht sauber. Korrekt wäre Fritz!Box 64x0 Cable: . . .
 
Don Kamillentee schrieb:
Wird Zeit, das es in Deutschland endlich eine größere Auswahl an Kabelroutern gibt. Es kann nur/auch im Interesse der Kabelprovider sein, wenn sie sagen können: "Dein Modem, Dein Problem!" ;-)

+1
Momentan gibt es immer noch nur die FritzBox 6490 oder?
 
Das ist einfach unfassbar. Sicherheit wird einfach mit Füßen getreten. Die auf der Fritzbox vorhandenen Zertifikate müssen von AVMs CA (oder einer anderen trusted CA) ausgestellt werden, wie kann man nur dabei die zur Erstellung nötigen Kryptoschlüssel auf der Box selber speichern? Das kann doch echt nicht sein, das ist BULLSHIT BY DESIGN und zwar 100% ABSICHT! :mad:

Kein Entwickler würde jemals das aus versehen machen, das passiert 100% unter vollem Wissen über diesen Mist!
 
Stunrise schrieb:
Kein Entwickler würde jemals das aus versehen machen, das passiert 100% unter vollem Wissen über diesen Mist!

Du vergisst, dass in der Produktion - also das Werk in dem die Boxen geflasht werden etc. bevor sie ausgeliefert werden - nicht zwangsläufig Entwickler arbeiten, sondern halt leute, die sich vielleicht das Leben leichter machen wollte bei der Produktion ohne an die Folgen zu denken. Ist nur eine Vermutung von mir. Ansonsten geb ich dir zu 100% Recht: das geht gar nich und war ein Fail sondergleichen von AVM.
Allerdings sollte man nicht unerwähnt lassen, dass die Provider seit 2015 Zeit hatten das Zertifikat zu tauschen. Dass nicht alle das seitdem nicht geschafft haben ist auch ein heftiger Fail von denen...
 
Ich muss mal die AVM Entwickler in Schutz nehmen. Seit gefühlt einem Jahr bringen die für die 7490 alle 2 Wochen eine neue Beta-Firmware raus wo Kleinigkeiten gefixt wurden oder auch neue Features hinzugefügt wurden. Sogar die mögliche DSL Leitungskapazität verbesserte sich mit der Zeit, also arbeiten sie sogar noch am DSL-Code. Allerdings werden diese Updates nur auf Wunsch automatisch eingespielt, sondern nur die Final Versionen die so 1x pro Jahr erscheinen. Andere Hersteller bringen dagegen nur selten oder gar keine Updates mehr raus.
 
Zuletzt bearbeitet:
Naja, peinlich ist es in gewisser weise natürlich schon für AVM, ein wirkliches Sicherheitsrisiko sehe ich hierdurch aber nicht.
 
Lässt sich Docsis eigentlich immer noch mit DVB-C Karten hacken ?
 
Finde die Absatzüberschrift "AVM schweigt" witzig. Drunter kommen zwei Sätze aus der Vergangenheit.
 
luckysh0t schrieb:
Lässt sich Docsis eigentlich immer noch mit DVB-C Karten hacken ?

Also das Docsis eine Anwendung (klingt bei dir irgendwie so) ist, wäre mir neu. Beschreibt eigentlich den Standard für (Daten)Übertragungennin BK-Netzen. Das sowas zu hacken ist, kommt mir irgendwie unverständlich. :confused_alt:
 
Kenshin_01 schrieb:
Also das Docsis eine Anwendung (klingt bei dir irgendwie so) ist, wäre mir neu. Beschreibt eigentlich den Standard für (Daten)Übertragungennin BK-Netzen. Das sowas zu hacken ist, kommt mir irgendwie unverständlich. :confused_alt:
Hackst (no pun intended) du gerade auf dem verschwimmenden Unterschied zwischen "hacken" und "cracken" herum oder hat der Beitrag einen anderen Hintergrund?
 
Atlan3000 schrieb:
Ich muss mal die AVM Entwickler in Schutz nehmen. Seit gefühlt einem Jahr bringen die für die 7490 alle 2 Wochen eine neue Beta-Firmware raus wo Kleinigkeiten gefixt wurden oder auch neue Features hinzugefügt wurden. Sogar die mögliche DSL Leitungskapazität verbesserte sich mit der Zeit, also arbeiten sie sogar noch am DSL-Code. Allerdings werden diese Updates nur auf Wunsch automatisch eingespielt, sondern nur die Final Versionen die so 1x pro Jahr erscheinen. Andere Hersteller bringen dagegen nur selten oder gar keine Updates mehr raus.

Hier geht es aber nicht um die DSL-Boxen!
 
bastichen schrieb:
Gehe ich richtig der Annahme, dass lediglich die Kabel-Router davon betroffen sind?

Die Überschrift suggeriert was anderes.

Inwiefern suggeriert die Überschrift denn etwas anderes, wenn dort steht "Fritzbox CABLE"....:freak:
 
Was ich daraus lese ist, dass es nur Nutzer betrifft die einen Router vom Provider gestellt bekommen.

Dennoch ist dies nicht so ganz klar (auch der c't Artikel hilft nicht weiter), wer ist denn nun betroffen? Alle AVM Router Kunden oder nur die AVM Router Kunden, die den AVM Router vom Provider gestellt bekommen haben?
 
Zurück
Oben