News Ungeschützte AVM-Router zunehmend bedroht

Nein eben nicht.
Auto Update bei KDE, zum Glück.
 
JamesFunk schrieb:
Mit welchem Hintergrund soll man da Geldstrafen aussprechen?
Ich denke nicht, dass es verboten ist, jedem zu erlauben, über sein Telefon zu telefonieren und (selber) die Rechnung zu zahlen..

Die Lücke umfasst weit mehr als telefonieren, sonst wären ja Repeater und Powerline Adapter nicht gefährdet.
Wenn ich im Straßenverkehr das Licht aus habe und jemand kracht in mein Auto, bin ich auch dran wegen Gefährdung, da kann man sich auch nicht rausreden mit "Ist doch meine Sache...".
 
Was machen denn die Nutzer, die einen Router eines Providers nutzen? Die bekommen keine Updates von AVM. Da muss nämlich noch der Provider vorher seine Finger rein stecken bevor es veröffentlicht wird. Immerhin habe ich bei Kabel Deutschland das Update automatisch bekommen als es fertig war.
 
Schreckenstein schrieb:
Die Lücke umfasst weit mehr als telefonieren, sonst wären ja Repeater und Powerline Adapter nicht gefährdet.
Wenn ich im Straßenverkehr das Licht aus habe und jemand kracht in mein Auto, bin ich auch dran wegen Gefährdung, da kann man sich auch nicht rausreden mit "Ist doch meine Sache...".

Ja wnen du ohne Licht fährst und dir jemand reinfährt, dann hat dieser jemand einen Schaden am Auto udn villeicht gesundheitliche Probleme.

Mit deinem Router kann aber kein Dritter Schaden nehmen, sondern alleine der Besitzer (mit hohen Rechnungen).
Ergänzung ()

norfen schrieb:
Wo genau gibt es diese detaillierten Anleitungen :D

In der News ist ein Bild. Schau dir das mal an.
 
nebukadnezar.ll schrieb:
Soviel zum Fels in der Brandung der Router-Landschaft.

AVM hat die Lücke selbst bekannt gegeben und noch am darauffolgenden Wochenende (!) die Lücke durch ein Update für zahlreiche Modelle gefixt. Das nenne ich vorbildlich.

Zeitgleich gibt es ASUS (und einige andere...) Router die seit über einem halben Jahr mit schwerten Sicherheitslücken rumdüsen...
Ergänzung ()

JamesFunk schrieb:
Ja wnen du ohne Licht fährst und dir jemand reinfährt, dann hat dieser jemand einen Schaden am Auto udn villeicht gesundheitliche Probleme.

Mit deinem Router kann aber kein Dritter Schaden nehmen, sondern alleine der Besitzer (mit hohen Rechnungen).

Nein, es könnten Rechner oder der Router selbst gekapert und als Teil eines Botnetzes missbraucht werden. Dann sind davon auch andere betroffen.
 
ganz wichtig: wer meint, dass seine box nach dem update bombensicher ist und er damit wieder ruhig schlafen kann, der sollte sich mal fragen wie wahrscheinlich es ist, dass nach einem jahrelang nicht gepatchten sicherheitsfiasko jetzt auf einmal kein weiteres mehr entdeckt wird/oder sogar bekannt ist.

die box ist und bleibt wie jegliche EDV unsicher. mit genug (krimineller) energie können sicherheitssysteme jeglicher art überwunden werden.
oder denkt ihr, dass eure trueCrypt verschlüsselten platten für geheimdienste hürden darstellen? für den dorfpolizisten, der kaum seinen schreibtisch-PC gestartet bekommt, ist das sicher unknackbar. die NSA lacht und verschafft sich dank backdoor etc. in wenigen minuten zugang zu eurer 8fach verschlüsselten containerdatei.
ich habe im bekanntenkreis einige ungepatchte fritzboxen (und selber surfe ich gerade über eine). bisher ist noch keinem der kopf abgefallen und das wird sicher auch nicht passieren. und wenn dann mal die telefonrechnung höher wird, wird einspruch eingelegt und der TK lässt es "aus kulanz" unter den tisch fallen wie im pressebeispiel. wer natürlich die nackfotos der freundin unbedingt permanent über NAS an der fritze klemmen hat, der ist selber schuld. update hin oder her.
 
Man sollte ne Website einrichten, die die DB einfach aktualisiert beim Besuchen. Quasy die Lücke zum positiven ausnutzen. :D

(Wobei man so natürlich auch bösartige FW einspielen könnte, die die gleiche Versionsnummer trägt wie die sicheren) *imhinterzimmerverschwindet* :king: (Nur Spaß ^^)
 
Die Frage ist doch, kann irgendwer (Hersteller oder Provider) evtl. bei solchen Problemen Haftbar gemacht werden. Die Provider möchten natürlich ein eigenes zu kontrolierendes Endgerät (Modem/Router) was bei einem Normalo auch durchaus seine Berechtigung hat um solche Probleme schnell und unkompliziert zu lösen.
 
Also die FB6360 von Unitymedia hat vor ner Woche etwa ein stilles Update auf FRITZ!OS 06.03 erhalten und wurde damit vor dem Zugriff geschützt.

Ansonsten hier mal die Liste checken, dort sind Fritzboxen mit aktueller Firmware genannt:
https://avm.de/de/Sicherheit/liste_update.html

P.s. sorry wenn der Link schon in der News war, habs nur überflogen.



Edit: Sorry, Müll gelabert!
Fernzugriff und VPN Probleme wurden mit 6.03 behoben, erst 6.04 behebt das Zugriffproblem!!!
Quelle: http://www.unitymediakabelbwforum.de/viewtopic.php?p=285341#p285341
 
Zuletzt bearbeitet:
Naddel_81 schrieb:
oder denkt ihr, dass eure trueCrypt verschlüsselten platten für geheimdienste hürden darstellen? für den dorfpolizisten, der kaum seinen schreibtisch-PC gestartet bekommt, ist das sicher unknackbar. die NSA lacht und verschafft sich dank backdoor etc. in wenigen minuten zugang zu eurer 8fach verschlüsselten containerdatei.
ich habe im bekanntenkreis einige ungepatchte fritzboxen (und selber surfe ich gerade über eine).

Paranoia gepaart mit Unwissenheit... Perfekte Kombination... :rolleyes:
 
Falcon schrieb:
Paranoia gepaart mit Unwissenheit... Perfekte Kombination... :rolleyes:

Sagt der, der nachher genau so rum heult, weil er dank eines ungefixten exploits ne hohe Telefonrechnung hat. Mal ehrlich: EDV war nie sicher und wird es nie sein. Wer denkt, dass seine box nach dem update unexploitable ist, der sollte die Wahrscheinlichkeitstheorie nach lesen.
 
Naddel_81 schrieb:
Sagt der, der nachher genau so rum heult, weil er dank eines ungefixten exploits ne hohe Telefonrechnung hat. Mal ehrlich: EDV war nie sicher und wird es nie sein. Wer denkt, dass seine box nach dem update unexploitable ist, der sollte die Wahrscheinlichkeitstheorie nach lesen.

Demzufolge schließt du deine Haustür und dein Auto auch nicht mehr ab? Na dann..
 
Daedal schrieb:
Demzufolge schließt du deine Haustür und dein Auto auch nicht mehr ab? Na dann..

War neulich wirklich offen. Und ob du es glaubst oder nicht. Es ist box passiert. In Canada macht man das generell nicht: abschließen. Und noch was: wer bei dir in die bude will, der kommt da rein. Und den hält auch dann kein 50€ "security"-beschlag an deiner Tür/deinem Fenster auf
 
@Naddel_81:


Gelegenheit macht Diebe. Schonmal gehört? Und dagegen helfen solche Maßnamen wunderbar.
 
Naddel_81 schrieb:
;) ich hab mir gerade vorgestellt am Wochenende für den besonderen Kick: mein Windows XP Notebook an meine Fritzbox zu stöpseln und dann mal ordentlich zu surfen am besten noch im ungesichertes WLAN. OMG! ;)

Solltest dann aber auch alle Ports auf deinen Lappy durchschleifen damit auch alles ankommt was im Darknet wartet ;-))
 
Zurück
Oben