ComputerBase Menü
Aktuelles

News Sicherheitsleck in Mediaserver von AVMs Fritzbox

MichaG

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
13.346
Es wurde eine Sicherheitslücke im Mediaserver der Fritzbox-Router von AVM entdeckt. Bei Kenntnis des korrekten Verzeichnispfades können kritische Daten wie zum Beispiel das WLAN-Passwort im Klartext abgefragt werden, ohne dass eine Zugriffsberechtigung benötigt wird, wie Heise berichtet.

Zur News: Sicherheitsleck in Mediaserver von AVMs Fritzbox
 
Die Bedrohung ist sehr gering. Ein Angreifer muss sich dazu schon auf einem PC im LAN befinden.
 
karod3 schrieb:
Danke für den Hinweis Heise, zur Kenntnis genommen, MediaServer deaktiviert. (hab ich eh nie genutzt)
Zum Vergrößern anklicken....

Ich auch nicht.
Ich hoffe aber, das es bald ein Update geben wird und dass das Patch dann auch einen Bericht wert sein wird.
 
Tja, und WIEDER mal ein Fall, wo Leute Hackern schutzlos ausgeliefert sind, und am Ende dann Abmahnschreiben kommen, und man blechen soll, weil ja die Störerhaftung gilt.... Klasse sowas. Wie willste denn beweisen, das du gar nicht Schuld warst, wiel du gehacked wurdest?
 
von der Funktion wusste ich nichtmal was.
jetzt ist der mediaserver aus, hab den sowieso nie genutzt. Für den Nas nutzlos und für die Onkline platte nutzlos.
 
Hm, muss mal nachschauen, aber die Funktion des Mediaservers war mir eh immer ein Rätsel - ich konnt schon immer auf Mediadaten zugreifen, auch mit FritzBoxen ohne Mediaserver (vielleicht sollte ich mich mal mehr damit befassen). Aber ein Grund warum ich nur FritzBoxen nutze ist der gute Support bzw. Software von AVM, dir richten das sicher bald und bringen wahrscheinlich gleich noch ein weiteres Feature als Entschuldigung mit raus... :)
 
Ich finds krass, hab selber die 7390.
Das Teil hat fast 200e gekostet, ist einmal schon defekt gewesen, weil durchgebrannt und jetzt das.

Keine Ahnung, woher AVM diesen Topruf hat. Ich kaufe da nichts mehr.
 
bei mir ist die FritzBox zusätzlich durch Passwort immer geschützt. Sehe ich keine Bedrohung und Mediaserver brauche ich auch immer, also alles im grünen Bereich!
 
AVM wirds schon richten. Bis dahin einfach Mediaserver aus.
 
timo82 schrieb:
Ich finds krass, hab selber die 7390.
Das Teil hat fast 200e gekostet, ist einmal schon defekt gewesen, weil durchgebrannt und jetzt das.

Keine Ahnung, woher AVM diesen Topruf hat. Ich kaufe da nichts mehr.
Zum Vergrößern anklicken....

neija ich hab ihn für 139€ bekommen (weihnachtsaktion) .... und was sagt schon ein Preis aus?

Vielen Dank für die News! Und wieder einmal hällt mich ComputerBase auf dem laufendem ;-)

I love it-base .... :-)

mfg Kai
 
timo82 schrieb:
Keine Ahnung, woher AVM diesen Topruf hat. Ich kaufe da nichts mehr.
Zum Vergrößern anklicken....

mhhhh. du benützt sicher windows.... mit täglichen negativmeldungne und dauer-sicherheitslecks die wöchentlich gefixt werden müssten.... und avm hat mal eine lücke (intern nutzbar), die durch ein einfaches "häckchen wegmachen" gelöst wird und du verteufelst die ganze firma..... schon komisch diese jugend von heute.... tztztztztztztztztztzt...:lol:
 
Danke für den Hinweis, auch wenn ich Media Server sowieso nicht aktiviert hatte (zu langsam und habe NAS)

Ich finde es dennoch gut, dass AVM die Problematik anerkennt und nicht wie viele Unternehmen einfach als irrelevant abstempelt oder es möglichst lange dementiert.

Wobei man natürlich sagen muss, dass wie erwähnt erstmal der komplette Pfad bekannt sein muss. Ich glaube auch nicht, dass man von Außen drauf kommt, denn wenn man von einer öffentlichen IP versucht auf die Box zuzugreifen, kriegt man als erstes htaccess Fenster. (eben extra ausprobiert)
 
Edit, doppelpost. sorry
 
Zuletzt bearbeitet:
Das deaktivieren der UPnP Funktion hat also keinen Effekt auf diese Sicherheitslücke?
 
Oh Gott, was war das neulich für ein Drama mit dem Speedport. "Bei AVM passiert sowas nicht". Lol.

Jedenfalls ist der Support ja nicht schlecht. Ein Update wird bestimmt schnell nachgelegt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Balikon
  • Gesperrt
FritzBox an Easybox 805 als Mediaserver
Antworten
7
Aufrufe
1.324
Balikon
Balikon
JustOne
Leserartikel mini [How to] AVMs Fritz! DECT 500 trotz FritzBox als Repeater
Antworten
0
Aufrufe
3.918
JustOne
JustOne
HansMeier3
FritzBox 7390 - Mediaserver -> keine vollständige Indizierung
Antworten
7
Aufrufe
7.338
HansMeier3
HansMeier3
T
RPi B+ als Mediaserver mit Komfort?
Antworten
4
Aufrufe
2.261
Maricool
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz