News Ungeschützte AVM-Router zunehmend bedroht

[Jan]

Internetnutzer, die ihren von einer kritischen Sicherheitslücke betroffenen AVM-Router noch nicht per Update gesichert haben, sehen sich einer wachsenden Bedrohung ausgesetzt. Wie Heise Online berichtet, kursieren detaillierte Anleitungen dazu, wie die Lücke ausgenutzt werden kann, im Internet.

Zur News: Ungeschützte AVM-Router zunehmend bedroht

 

[MrEisbaer]

Gibt bestimmt Leute die sich sagen "Ach ich Besuche nur sichere Seiten" und nachher heulen sie rum wieso denn keiner was getan hat

 

[nebukadnezar.ll]

Soviel zum Fels in der Brandung der Router-Landschaft.

 

[Daedal]

Soviel zum Fels in der Brandung der Router-Landschaft.

Dem ist nach wie vor so. Gegen Layer 8 Lücken kann auch AVM nichts machen.

 

[Garack]

Das war doch die alte Meldung und nur für aktivierte Fernwartung oder?

 

[brubbelmichi]

Müssen wir wohl doch alle auf DLink umsteigen. Aber Moment, da war ja was...

 

[JamesFunk]

Das Problem ist einfach, dass viele Leute gar nicht davon wissen, weil sie sich nicht für EDV und co interesssieren und keien dieser Newsseiten lesen.

Was man da tun soll, weiß ich auch nicht.

 

[Kausu]

Soviel zum Fels in der Brandung der Router-Landschaft.

Wieso? Jedes System ist angreifbar, dann muss aber gehandelt werden und dies wurde getan. Das Problem sind hier einfach die ganzen User, die kein Firmwareupdate durchführen, weil sie nichts davon wissen, oder Angst davor haben. Mein Vater ist auch so einer, bevor der ein Firmwareupdate macht, lebt er lieber mit der Gefahr (es könnte ja ein Stromausfahl geben). Ihr glaubt gar nicht, wie viele Menschen es in dieser Richtung gibt. Die Leute bräuchten automatische Updates.
Ich mache dann immer die Updates mit sanftem Druck

 

[Triversity]

Viele Normalo-Nutzer befinden sich nur einmal im Router-Interface, nämlich wenn sie das Gerät einrichten. Danach gehen sie da nie mehr oder nur seltenst rein, warum auch? Man müsste diese Nutzer also anderweitig mal darauf aufmerksam machen...

 

[black90]

IPs scannen, den Usern Wallpaper mit Warnung verpassen

 

[Kenzeisha]

Das Problem ist einfach, dass viele Leute gar nicht davon wissen, weil sie sich nicht für EDV und co interesssieren und keien dieser Newsseiten lesen.

Ich habe von meinen Provider easybell eine E-Mail erhalten das ich bitte die Firmware updaten soll.

Bei O2/Alice gibts bei VDSL eh Auto-Updates, jedenfalls bei meinen Eltern seit Jahren der Fall.

 

[JamesFunk]

@ Kenzeisha: mein Betreiber weiß gar nicht, was ich für einen Router habe. Da wirds schon schwierig.

Was easybell da macht, ist vorbildlich.

 

[Lowskilled]

Weiß einer ob das Update für Unitymediafritzboxen automatisch kommt?
Weil manuell sehe ich da nichts.

Total bescheuert diese gelabelten Kombigeräte..... (Kabelmodem+Router)

 

[Tronx]

Ja Lowskilled, passiert automatisch. Jede Nacht gegen 1:00 - 3:00 Uhr werden die updates automatisch aufgespielt. Es wird eine Datenbank abgearbeitet und das passiert auch bei UM automatisch. Da hockt keiner und macht updates auf deinen Router.

 

[AleXreleXed]

FRITZ!OS 06.03

ist das die neuste Firmware?

 

[JamesFunk]

FRITZ!OS 06.03

ist das die neuste Firmware?

Bei der 7390 ja.

Ich weiß aber ohne Glaskugel nicht, welches Modell du hast.

 

[Schreckenstein]

Das Problem ist doch, dass es einfach zuviele "Hauptsache Facebook geht und ich kann XYZ zocken" Nutzer gibt.

Man redet da einfach gegen eine Wand. Vielleicht würde eine kleine Geldstrafe bei sowas helfen? Fahrlässige Internetgefährdung oder so etwas.

 

[Kenzeisha]

@JamesFunk

Muss er auch nicht, eine kurze Rundmail an die Kunden würde ja genügen.
Bei easybell hat man auch freie Gerätewahl, die bieten nur vergünstigt eine zum Kauf an.

Wie du schon sagtes, easybell hat vorbildlich gehandelt.

 

[JamesFunk]

Man redet da einfach gegen eine Wand. Vielleicht würde eine kleine Geldstrafe bei sowas helfen? Fahrlässige Internetgefährdung oder so etwas.

Mit welchem Hintergrund soll man da Geldstrafen aussprechen?
Ich denke nicht, dass es verboten ist, jedem zu erlauben, über sein Telefon zu telefonieren und (selber) die Rechnung zu zahlen.

@ Kenzeisha: mein Provider hat auch nicht meine Email Adresse. Ich musste zwar bei der Einrichtung eine angeben, die ist aber @ provider und die rufe ich nie ab.

Bei der Post sortiere ich die Rechnungne aus und der Rest geht in den Müll. Ungelesen.

 

[Theux]

Solche Angriffe sind doch eh nur möglich, wenn man Fernwartung aktiviert hat, oder?