Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin
Möglich war der Angriff nur bei jenen Nutzern, die den Fernzugriff auf ihre Fritzbox über eine https-Verbindung und den bewussten Port 443 aktiviert hatten. Bastert schätzt, dass "etwa 10 Prozent der Nutzer diesen Port aktiviert haben". Wird dieser Zugangsweg geschlossen, ist der Angriff AVM zufolge unmöglich.Standardmäßig ist er deaktiviert.
Wie wahrscheinlich ist es, das die Täter das SSL Zertifikat gestohlen haben könnten bzw. in deren Besitz sind um über diesen Port einen Angriff zu fahren?
Inwiefern schafft der Diebstahl eines SSL-Zertifikates einen erleichterten Zugang?
Der Link zu Spiegel ist allerdings interessant. Es sieht so aus als ob es Häufungen bei bestimmten Providern gibt.
Ich wäre ja neugierig, ob uns die Lücke noch erklärt wird.
Das Zertifikat ist sowas von egal es zeigt nur der Gegenstelle die Echtheit des Servers an. Viel interessanter ist wie konnten die Angreifer sich einloggen? Dafür muß man ja schon ein Fehler in den Skripten beim Fritz Os haben selbst wenn das Formular nicht verschlüsselt wäre.
Ich denke eher die haben sich das Klartext Passwort über einen Trojaner einfach mitgeloggt, dann kann die Verbindung noch so stark verschlüsselt werden.
Ursprünglich hieß es, es ging mittels geklauten Zugangsdaten. Die müsste man nur bei myfritz.net eigeben ohne die IP-Adresse zu kennen. Auf anderen Newsseiten heißt es nun, den Zutritt konnten die Angreifer ohne Authentifizierung schaffen, also eine Lücke. Aber auch dort bräuchte man die IP-Adresse der Fritzbox. http://heise.de/-2108862
Edit@Defender666: Ganz deiner Meinung mit dem Zertifikat. Damit weist sich kein Zugreifer aus, sondern die zu betretende Stelle.
Ich denke immer noch das es nichts mit dem normalen Fernzugriff über Port 443 zu tun hat. Das sieht eher nach einen gekaperten ACS Server aus, dass würde auch erklären warum das bei bestimmten Providern vermehrt auftritt.
Hat jemand die Firmware 6.02 von der 7390? AVM hat intelligenter Weise (ernst gemeint) alle alten gelöscht. Würde gern mal ein Diff machen.
Ein Problem sehe ich allerdings. Es gibt durchaus Anschlüsse, die laufen mit 5.50 oder 5.20 besser, als mit 6.00. Eigentlich müsste AVM für alle Major Releases das Update ausrollen, damit alle weiterhin den Fernzugriff nutzen können.
@Postman: Was ist das bitteschön für eine Ausrede die Natur ist ein viel schützenwerteres Gut als irgend ein von Menschen geschaffenes Problem. Ohne Natur würdest du nicht mal hier schreiben können.
VPN funktioniert weiterhin, wieso sollte VPN nicht funktionieren? O.o
Das ist auch ein Workaround, wenn man VPN hat, kann man weiterhin über interne Adresse auf die Fritz Box zugreifen.
@Topic
Wäre echt interessant zu wissen wie das ganze funktioniert.
Ich bin immer noch davon überzeugt, dass die Daten irgendwo entwendet wurden. Ich vermute Mal, dass es keine direkte Lücke ist, sondern ein kleiner Fehler. (z.B. Eingaben werden nicht gesperrt, wenn man ohne Weboberfläche mehrmals falsche Daten eingibt)
Sonst wären die Zahlen viel höher, problematisch wird es vor allem für die Kabelinternet Nutzer.
Habe erstmal sicherheitshalber überall den Fernzugang deaktiviert, kann immer noch über VPN drauf zugreifen, sollte erstmal ausreichen.
Also unsere 6360 war gestern Abend für 1,5 Stunden auch betroffen.
Dank Unitymedia kamen keine Telefonate zu Stande, da die entsprechenden Ländervorwahlen schon vorsorglich gesperrt wurden.
Natürlich war bei uns der Fernzugriff aktiviert und das sogar mit einem recht langen Benutzernamen und einem Passwort das aus über 14 Zeichen mit Groß- Kleinschreibung, Sonderzeichen und Zahlen bestand. Ich denke also nicht das man die Zugangsdaten "geknackt" hat sondern entweder diese irgendwie ausgelesen, mit geschnitten oder ähnliches hat.
Witziger weise wurden wir von einer der gewählten Rufnummern zwei mal angerufen nachdem wir den Fernzugriff deaktiviert und die IP-Telefone gelöscht haben.
Zum Thema BSI und 16 Millionen Datensätzen kann ich nur sagen das keine E-Mail aus unserem Haushalt in den Datensätzen enthalten war, weswegen ich denke das dort nicht der Grund für die erfolgreichen Attacken liegt.
Auch sind unsere PCs und WLAN-Geräte mehr als ausreichend geschützt und sind nach einem entsprechenden Check augenscheinlich "sauber".
Ich denke deshalb das hier wirklich eine Sicherheitslücke in den Fritz.Boxen besteht, die AVM durch ein Firmwareupdate schließen kann und wird.
Und an dieser Stelle muss ich nochmal Unitymedia loben, die haben uns zum einen schriftlich über die Fritz.Box Problematik informiert und zum anderen uns aktiv vor den dadurch eventuell entstehenden Kosten geschützt, in dem die bekannten Ländervorwahlen vorsorglich gesperrt wurden. Des Weiteren waren die drei Hotline Mitarbeiter die ich gestern am Telefon hatte sehr nett und hilfsbereit.
Hallo zusammen,
wer die Berichte der letzten Tage aufmerksam gelesen hat, dem hätte sich eigentlich eine Frage stellen müssen.
Warum gibt es ein Firmware Update wenn der Zugriff über angeblich gestohlene Zugangsdaten ausgeführt wird?
01. Wie wir wissen sind die Dienste Standardmäßig deaktiviert. Die Dienste müssen also freigeschaltet werden.
02. Weiterhin ist bekannt das gezielt zugegriffen wurde. Es wurden keine Zugangsdaten durchprobiert.
Also nochmal, warum gibt es ein Firmware Update wenn der Zugriff über angeblich gestohlene Zugangsdaten erfolgte?
Nachtrag:
Angeblich hätten die Angreifer eine Weg gefunden, die Authentifizierung beim Fernzugriff per Browser zu umgehen. Also Zugriff ohne Zugangsdaten.
Es könnte sich also um eine bewußt eingebaute Hintertür handeln, die mit dem Update geschlossen wird. Wie gesagt, die Betonung liegt auf "könnte".
Nur habe ich keine Zugangsdaten für meinem Anschuss mehr bekommen. Mir wurde ein Einrichtungspacket geschickt, und so die Fritzbox konfiguriert. Ich weiß nicht ob es danach noch funktioniert.
Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden.
[…]
Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen.
Gerade mit der EWE telefoniert. Es steht noch nicht fest, wenn eine neue Firmware erscheint. Aber mit der Firmware von AVM bekomme ich nicht die Zugangsdaten für mein Internetanschluss und VoIP Anschluss. Also muss ich auf die EWE warten.
