Worst Case Zero day Lücke in AVM Routen?

[Engaged]

Fassen wir mal zusammen:
Das Update kam unangekündigt nur mit sicherheitsfix.
Das Update wurde wohl mit der heißen Nadel gestrickt denn viele haben Probleme das Update per Automatik einzuspielen.
Alle Boxen haben das Update an einem Tag bekommen.
Es gibt kein staged Rollout um die serverlast zu mildern.
Es werden keine Information rausgegeben um was es sich handelt zb bei WPA2 crack war dies klar beschrieben.

Es gibt ein italienischen forumsbeitrag dort wird beschrieben dass Port 443 angreifbar ist!

https://forum-fibra-click.translate...de&_x_tr_hl=de&_x_tr_pto=wapp&_x_tr_hist=true

Der Beitrag ist mittlerweile 9 Tage alt, in der Zeit haben sie bestimmt das Patch gestrickt!
In dem Beitrag wird beschrieben dass die Lücke aktiv ausgenutzt wird!


Und nun zu meiner eigentlichen Frage:

Letztens ist einfach ein hue Licht angegangen, es gibt aber nichts in der Alexa sprachhistorie zu finden was auf einen versehentliches Kommando hindeutet.

Ist mein Netzwerk kompromittiert?
Wie kann ich das herausfinden?
Wie soll man jetzt weiter vorgehen?

 

[till69]

Wenn man TCP Port 443 offen hat, muss man mit sowas rechnen

 

[Der Lord]

In allen Fällen wurde festgestellt, dass der Fernzugriff auf die Benutzeroberfläche der FRITZ!Box über https aktiviert ist, wobei der bekannte https-Port 443 verwendet wird.

Ist dieser denn bei dir offen?
Generell sollte der Fernzugang deaktiviert sein. In Zeiten von kinderleicht einzurichtenden VPN-Zugängen auch absolut unnötig!

 

[Engaged]

Dort steht dass es möglicherweise auch mit geschlossenem Port funktioniert, würde auch die Dringlichkeit für dieses schnell zusammengeschusterte Patch erklären.
Ich selber habe keine manuellen portweiterleitungen, nur die xboxen dürfen eigenständig Ports öffnen wegen Online-Gaming.

Fernzugang ist eigentlich immer deaktiviert aber ich habe schon länger nicht mehr kontrolliert, dabei ist dieses nötig denn nach dem ein oder anderen 7.0 Update oder irgend sowas in dem Dreh hat nämlich da wieder der Haken gesetzt, müsste ich mal schauen wann das war, hatte ich ja auch nämlich eine Diskussion zu gestartet in einem Thread zu dem betreffenden Update.

Ich selber greife nur per VPN auf das Netzwerk zu, Raspberry Pi Dienste wie next Cloud etc haben auch kein fernzugang, da ich sowas wie ein Zertifikat und eine Domain gar nicht besitze. 😅

 

[NameHere]

Aus der FritzBox unter "Sicherheit"

Heimnetz​

FRITZ!Box-Dienste​

Übersicht der geöffneten Ports für den Zugriff aus dem Heimnetz

80
TCP (IPv4/v6)
Zugriff auf die FRITZ!Box Oberfläche (HTTP)

443
TCP (IPv4/v6)
Zugriff auf die FRITZ!Box Oberfläche (HTTPS)

Wenn ich jetzt beide Ports sperre, wie kann ich dann auf meine FritzBox zugreifen?

 

[john.smiles]

ohgottohgott
ohgott
ohgott
ohgott
ohgott
ohgott

Vorbildlicher Support von AVM, disst lieber mal den NPP Entwickler, der nicht auf gemeldete Sicherheitslücken reagiert. https://www.heise.de/news/Entwickle...ffensichtlich-Sicherheitsluecken-9289124.html

"Wie soll man jetzt weiter vorgehen?"
Netzteilstecker vom Router ziehen, dann rausgehen und Gras anfassen.

 

[till69]

Dort steht dass es möglicherweise auch mit geschlossenem Port funktioniert

Halte ich für sehr unwahrscheinlich

 

[kaputnik33]

Panik, wir werden alle ausgenutzt! Wofür ist dieser Thread jetzt gut? Zu ändern ist ja unsererseits momentan nicht bis garnichts!

 

[Engaged]

Wenn ich jetzt beide Ports sperre, wie kann ich dann auf meine FritzBox zugreifen?

Per VPN zb wireguard!

 

[john.smiles]

In Zeiten von kinderleicht einzurichtenden VPN-Zugängen auch absolut unnötig!

Ist der "MyFRITZ!-Internetzugriff" nicht eine Voraussetzung für die Nutzung der eingebauten Wireguard Lösung? Allerdings läuft das auf einem anderen Port.

 

[rezzler]

Wenn ich jetzt beide Ports sperre, wie kann ich dann auf meine FritzBox zugreifen?

Gar nicht. Aber deshalb steht bei deinem Ergebnis ja auch "aus dem Heimnetz".

 

[NameHere]

War ein wenig verwirrt, da unter (Internet<Freigaben) Portfreigaben keine Ports freigegeben sind.

 

[Shio]

Um welches Update soll es überhaupt gehen?
Welche Router?

 

[Engaged]

Ist der "MyFRITZ!-Internetzugriff" nicht eine Voraussetzung für die Nutzung der eingebauten Wireguard Lösung? Allerdings läuft das auf einem anderen Port.

Aktives MyFRITZ Konto ja, aber die anderen Sachen braucht man nicht aktivieren, gerade auch noch mal hier kontrolliert bei mir sind keine Haken drinne, nutze aber auch wireguard:

• Internetzugriff auf die FRITZ!Box über HTTPS aktiviert​

• Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert

 

[till69]

Welche Router?

Fast alle (AVM)

 

[Engaged]

Um welches Update soll es überhaupt gehen?
Welche Router?

In dem italienischen Forum wird nur von der 7590 gesprochen, heute kamen aber auf einem Schlag so gut wie alle Router dran.

Ergänzung (4. September 2023)

Also fernzugriff schein ich nicht an zu haben, eigene portweiterleitungen auch nicht, heißt das ich habe ganz umsonst Panik, das mit dem geschlossenen Port und den Zugriff stimmt auch nicht oder? 😅

 

[rezzler]

Um welches Update soll es überhaupt gehen?
Welche Router?

Es gibt eine FritzOS 7.57 von heute. Bspw. FB 4040, 6591, 7490, 7590. Wofür/weshalb/wogegen ist für mich noch unklar, dieser Thread hier ist bisher das einzige, was ich dazu finden konnte. Heise meint nichts, CB meint noch nichts, AVM meint noch nichts.

 

[Fujiyama]

Möglicherweise FritzOS 7.57, was seit heute verfügbar ist?
Laut den Changelog von AVM wurde da einiges verbessert, nicht nur die Sicherheit.

 

[Engaged]

Gibt es eine neue changelog, bis jetzt hieß es nur Stabilität und Sicherheit, wobei Stabilität und Performance Verbesserung ja jeder in seine changelog schreibt.

 

[Der Lord]

Aktives MyFRITZ Konto ja

geht auch ohne MyFritz-Konto, sofern man DynDNS anderweitig löst.

@ontopic: bin gespannt wann es hier konkrete Patchnotes geben wird. meine 7590 meldet beispielsweise noch kein Update.