News AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin
- Ersteller fethomm
- Erstellt am
- Zur News: AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin
InkognitoGER
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.114
Ja und? Fehler passieren.
Sie zuzugeben und dann was dagegen zu unternehmen ist in letzter Zeit leider selten geworden im Heimgebrauch-Segment.
Sie zuzugeben und dann was dagegen zu unternehmen ist in letzter Zeit leider selten geworden im Heimgebrauch-Segment.
overdriver
Lt. Commander
- Registriert
- Juli 2005
- Beiträge
- 1.318
Wenn es eine Sicherheitslücke ist wäre ein Portwechsel eigentlich zwecklos oder?
Reglohln
Captain
- Registriert
- Feb. 2011
- Beiträge
- 3.097
Ich verstehe nicht, von was einer Sicherheitslücke hier die Rede ist. Klar der Port 443, der standardmäßig für den Fernzugriff genutzt wird. Aber ich verstehe es immernoch so, dass die Angreifer die Kombination aus Benutzername und PW benötigte oder kamen sie da nun ohne Zugangsdaten rein? Sowas steht da irgendwie nicht.
Ohne provozieren zu wollen, verstehe ich nicht, warum AVM wg ihres Aktionismus so hochgelobt wird?!
Es ist ihre verdammte Pflicht darauf hinzuweisen!
Das andere Hersteller das nicht machen stellt keine Referenz dar!
Außerdem, wenn ich das jetzige Update richtig interpretiere, wurde hier eine Sicherheitslücke über P443 ausgenutzt.
Im Zusammenhang mit etwaigen gestohlenen PWs ist das eine fiese Sache.
Letztlich, wie viele hier von uns, benutze ich für mein Mail-Acc, für den My-Fritz-Dienst, sowie der Box selbst unterschiedlich KWs. Wär´s nicht macht - große Teilschuld!
Außerdem habe ich den Port von 443 gleich beim Einrichten geändert.
Und falls doch was passieren sollte, warum schalten ihr die Auslandsgespräche beim Provider nicht einfach ab, inkl Sonderrufnummern?
90% brauchen das eh nicht.
Verstehe die ganze Aufregung nicht wirklich.
Aber es ist Freitag, ich bin platt....von daher nice WE
Es ist ihre verdammte Pflicht darauf hinzuweisen!
Das andere Hersteller das nicht machen stellt keine Referenz dar!
Außerdem, wenn ich das jetzige Update richtig interpretiere, wurde hier eine Sicherheitslücke über P443 ausgenutzt.
Im Zusammenhang mit etwaigen gestohlenen PWs ist das eine fiese Sache.
Letztlich, wie viele hier von uns, benutze ich für mein Mail-Acc, für den My-Fritz-Dienst, sowie der Box selbst unterschiedlich KWs. Wär´s nicht macht - große Teilschuld!
Außerdem habe ich den Port von 443 gleich beim Einrichten geändert.
Und falls doch was passieren sollte, warum schalten ihr die Auslandsgespräche beim Provider nicht einfach ab, inkl Sonderrufnummern?
90% brauchen das eh nicht.
Verstehe die ganze Aufregung nicht wirklich.
Aber es ist Freitag, ich bin platt....von daher nice WE
overdriver
Lt. Commander
- Registriert
- Juli 2005
- Beiträge
- 1.318
Warum sollte AVM dann ein FW Update bereitstellen?
realredfox
Lt. Junior Grade
- Registriert
- März 2006
- Beiträge
- 425
Ich hab erst seit 2 Wochen meine erste Fritzbox von KabelBW... ich hab auch jahrelang gedacht, die Dinger wären gehyped.
Aber das Ding ist echt der beste Router (und mehr), den ich jemals hatte. Das Ding kann einfach alles.
Daher ist es etwas nervig, jetzt den Fernzugriff "abschalten" zu müssen...
Imo wäre ne gute Lösung für bestimmte Settings einen 4-stelligen Pin einzuführen, der nur verschlüsselt vorliegt und der zusätzlich eingegeben werden muss, wenn man kritische Einstellungen vornehmen möchte.
Aber 100%ige Sicherheit gibt es ja nicht.
Aber das Ding ist echt der beste Router (und mehr), den ich jemals hatte. Das Ding kann einfach alles.
Daher ist es etwas nervig, jetzt den Fernzugriff "abschalten" zu müssen...
Imo wäre ne gute Lösung für bestimmte Settings einen 4-stelligen Pin einzuführen, der nur verschlüsselt vorliegt und der zusätzlich eingegeben werden muss, wenn man kritische Einstellungen vornehmen möchte.
Aber 100%ige Sicherheit gibt es ja nicht.
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.445
overdriver schrieb:
Weil der Fernzugriff sicher sein muss. Würden sie keinen Fernzugriff anbieten, wäre damit natürlich diese Angriffsfläche niemals in Erscheinung getreten., Dafür hätten mache die Fritzbox nicht gekauft.
Außerdem werden nur die Firmwares der Router von AVM gepatched, die noch Support haben. Die Fritzbox 7170 und andere, deren Support beendet ist, bleiben so, wie sie sind im Einsatz.
Captain_Falafel
Cadet 4th Year
- Registriert
- Feb. 2010
- Beiträge
- 76
Ich blick da nicht ganz durch. Mich würde mal interessieren, was wohl die Angreifer damit bezwecken wollten. Einfach nur kostenlos teure Ferngespräche führen? Oder wie, oder was?
Für die 7390 gibt es FRITZ!OS 6.03 (84.06.03). Noch nichts für die anderen Boxen. Update News bei AVM: http://webgw.avm.de/download/UpdateNews.jsp?lang=de
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.655
Reglohln schrieb:
Ich finde Ferdinand könnte das auch so mal in der News erwähnen. Offene Ports sind per se keine Sicherheitslücke, was die wenigsten hier verstanden haben. Der Computerbase-Server ist z.B. auf Port 80 erreichbar. Würde man den Port schließen, könnte man nicht mehr surfen. AVM sagt, es sei über Port 443 geschehen, was gar nicht interressiert, sondern, wie sie es geschafft haben. Der Port ist ab Werk zu. Ich frage mich, was eine demnächst erscheinende Firmware patchen soll? Wird der Fernzugang deaktiviert? Oder gibt es eine tatsächliche Lücke, die gestopft werden kann. Zum Beispiel ein versteckter Nutzer mit dem Namen Admin und Passwort 1337.
overdriver
Lt. Commander
- Registriert
- Juli 2005
- Beiträge
- 1.318
@Deo: Das ist natürlich bitter für die Leute. Es muss Pflicht werden das Unternehmen ihre Produkte sicher bereitstellen (Software sowie Hardware) und Nachbesserung, falls dennoch Lücken gefunden werden, egal wie alt die Modelle sind.
Nightmare25
Captain
- Registriert
- Feb. 2004
- Beiträge
- 3.579
Grundsätzlich lässt sich, wenn man es mit richtig guten Hackern zu tun hat die auch ins System um jeden Preis reinwollen, niemals wirklich vermeiden das es passiert. Es ist aber allerdings so das man wenigstens Vorsorge treffen sollte die weniger talentierten Hacker oder jene welche denen es am Ende zuviel Aufwand ist ins System von einem selbst reinzukommen abzuhalten. Oftmals wird man in diversen Foren quasi ausgelacht oder belächelt wenn man statt der Windows Firewall eine seperate Firewall am Start hat, bisher habe ich immer über die Clowns gelacht die sowas äussern. Wenn ich mich denn des Hackens bedienen würde, wäre das erste was ich mir in den Kopf haue das umgehen einer Firewall die jeder benutzt, also die Windows Firewall. Insoweit habe ich diesen Quatsch abgestellt und mitunter eine gute Firewall von den verfügbaren zusätzlich zu meinem Router im System. Meine Fritzkiste ist nicht wirklich die neuste, trägt soweit ich mich erinnern kann einen namen mit 31irgendwas, aber selbst die und in Verbindung einer immer aktuellen SoftwareFirewall und Virenkillers haben bei mir 5 Emailadressen die jetzt schon seit 16 (!!!) Jahren bestand haben nicht in die Datenbank laufen lassen. Lediglich eine "Schrott" Emailadresse mit der ich FakeAccounts und ähnliches mache wurde gelistet. Die war absolut unwichtig und dort läuft nix von Interesse drüber, passwort geändert und gut iss die kann sonstwie darein gekommen sein. Ich kann jedem nur empfehlen sich neben dem Router eine der vielen verfügbaren Firewalls zu installieren, ob kostenlos oder nicht hauptsache man hat eine, die von Windows taugt nur was für ScriptKiddys. Der Browser sollte nicht nur aktuell sein, sondern diverse Sicherheitsplugins haben. Letztlich noch ein guter Virenkiller und fertig. So schwer isses doch garnicht.
Atlan3000
Commander
- Registriert
- Apr. 2011
- Beiträge
- 2.243
Was ich nicht verstehe warum soviele Leute den Fernzugriff überhaupt aktiviert haben. Wie oft muss man denn auf seinen Router zugreifen und dann auch noch von ausserhalb?! Versteht mich nicht falsch, auch ist kann wenn ich will, von aussen auf den Router zugreifen, aber dann über einen PC auf den ich Fernzugriff habe und auf dem ich dann einfach einen Browser starte um im dann lokalen Netz den Router zu administrieren, was aber eher selten nötig ist.
Postman
Rear Admiral
- Registriert
- Juni 2003
- Beiträge
- 5.333
@Atlan3000: Du kannst es ja auch als kleine Cloud Lösung nutzen, dies macht dann aber auch nur Sinn wenn du auch überall darauf zugreifen kannst. Cloud ist eben ein Modewort, weshalb mit diesem Feature auch AVM schon vor einer Weile mitgezogen ist.
Rollkragen
Lt. Commander
- Registriert
- Apr. 2007
- Beiträge
- 1.950
Also ich finde die Reaktion von AVM sehr lobenswert, ich habe auch eine Mail erhalten. Wie viele Hersteller gehen da erst einmal auf Dummfang bzw. leugnen ähnliche Aktivitäten oder sagen keinen Ton. Letztendlich kommen solche Angriffe sowieso heraus und dann schreien alle warum wurde Sie nicht rechtzeitig informiert bzw. es wird die Öffentlichkeitsarbeit der Hersteller bemängelt.
Das ganze Internet ist derzeit im Umbruch, wer kann einem sagen was sicher ist und was nicht? Wer speichert und wer verarbeitet die ganzen Nutzerdaten? Letzten Endes ist das Netz schon lange nicht mehr frei und wird von vielen Stellen kontrolliert, zensiert und unerlaubt zugegriffen.
Das ganze Internet ist derzeit im Umbruch, wer kann einem sagen was sicher ist und was nicht? Wer speichert und wer verarbeitet die ganzen Nutzerdaten? Letzten Endes ist das Netz schon lange nicht mehr frei und wird von vielen Stellen kontrolliert, zensiert und unerlaubt zugegriffen.
Zuletzt bearbeitet:
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.445
overdriver schrieb:
Das wäre toll, denn dann müsste MS auch XP weiterhin patchen. Würden die Anbieter zu endlosen Support verpflichtet, würden ihre Produkte unerschwinglich teuer oder man müsste mieten oder Wartungsverträge abschließen. Ein Mietrouter ist zum Beispiel immer ein aktuelles Modell, das auch Support hat.
Beim Mieten gehört einem aber nichts, man darf nur nutzen. Die meisten Leute wollen aber auch etwas in der Hand haben und darüber selbst verfügen, wie sie wollen.