ComputerBase Menü
Aktuelles

Worst Case Zero day Lücke in AVM Routen?

Ich verstehe nicht, warum ich mich über das Internet mit meinem Router zu Hause verbinden sollte.
 
  • Gefällt mir
Reaktionen: Bob.Dig und madmax2010
Carsti80 schrieb:
Im LAN? Wird ja seltsam hier.
Zum Vergrößern anklicken....
hä? es ging um eine Alternative zum Fernzugang - also dem Zugriff von außen via WAN Port.

Carsti80 schrieb:
Ich verstehe nicht, warum ich mich über das Internet mit meinem Router zu Hause verbinden sollte.
Zum Vergrößern anklicken....
Gibt genug Use-Cases (Zugriff aufs Log, Anruferliste, Einstellungen fürs Homelab ändern vom anderen Standort aus, und sicher noch ein paar, die mir spontan nicht einfallen).
Brauchst du nicht? Macht ja nicht's, andere vielleicht schon. :)
 
  • Gefällt mir
Reaktionen: guzzisti und Engaged
Autoupdate hat geklappt (7590 auf 7.57).

Einstellungen vorher und jetzt: "Keine Portfreigabe vorhanden", und keiner der beiden Haken bei "Internetzugriff" gesetzt.

Reicht das, oder muss ich noch mehr kontrollieren/abschalten ?
 
  • Gefällt mir
Reaktionen: Engaged
Sollte so vorerst gut sein, gibt ja leider keine genauen Informationen was da los ist, aber auch unabhängig von der aktuellen Dringlichkeit ist der fernzugriff auf die Fritzbox sowieso am besten abzuschalten.
Ergänzung ()

Für alte Router wie 7362SL heißt die aktuelle Version übrigens 7.14.
Ergänzung ()

Die Updates gehen sogar runter bis zur 3490. 🙈
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: StevenB und JMP $FCE2
Engaged schrieb:
Für alte Router wie 7362SL heißt die aktuelle Version übrigens 7.14.
Zum Vergrößern anklicken....
Auch anderen Routern aus grauer Vorzeit wie der 7390 wurde heute im Laufe des Tages ein Sicherheitsupdate spendiert (OS 6.88). Neue Features (z.B. Mesh-Funktionen) bekommen die alten Brocken dabei natürlich nicht.
 
Zuletzt bearbeitet: (Link eingefügt)
  • Gefällt mir
Reaktionen: horstle und Engaged
Interlink schrieb:
(OS 6.88).
Zum Vergrößern anklicken....
Unter Version 7, da haben sie ja richtige museumsstücke aus dem Keller geholt um das Patch zu basteln. 😁
Joachim Strobel schrieb:
hier noch was

https://www.borncity.com/blog/2023/...pdate-schliet-schwerwiegende-sicherheitslcke/
Zum Vergrößern anklicken....
Ja merkwürdig das angeblich nur von der 7590 gesprochen wird, und dann aber hasttig alles gepatcht wurde.
Auch komisch dass die Hacker Zugriff auf die Oberfläche hatten und dann aber den internetzugang abschießen.
Wäre das nicht logischer sich ein vpn-profil zu erstellen um dann voll Zugriff aufs Netzwerk zu haben?

Und Deutschland ist auch Fritzbox Land warum kommt der ganze Kram vorrangig aus Italien.

Womöglich irgendwelche Skript Kiddies auf irgendwelche italienischen providerboxen raufgekommen wo dann die 7590 vorrangig im Einsatz ist oder sowas in der Art?

Hört sich für mich so an als wenn die Lücke sehr schlimm ist, aber möglicherweise "nur" irgendwelche Idioten diese zufällig gefunden haben.
Ergänzung ()

So im IP Phone Forum hat jemand noch Auszüge von den Berichten gezeigt wo drinnen steht das all diese Boxen von einem Provider eingerichtet worden.
Muss dann ja ein italienischer Provider gewesen sein wenn der Kram von dort kommt.
Komisch dass deswegen aber trotzdem gepatcht werden muss.

Aber ich weiß schon warum ich niemals eine Provider Box akzeptieren würde, und erst recht nicht Haken an dass die irgendwas in meiner Box machen dürfen. 😂

So langsam bin ich dann ja doch beruhigt, auch wenn da eine Lücke existiert, hört sich das mehr wie eine Verkettung von vertrottelten Aktionen kombiniert mit einem glückstreffer von irgendeinem Skript Kiddy an.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: guzzisti
Bei Borncity steht dieser etwas kryptische Satz:
Dies soll unabhängig davon sein, ob ein Routerdienst ausgesetzt ist oder als Weiterleitung an ein anderes mit dem LAN verbundenes Gerät eingestellt ist.
Zum Vergrößern anklicken....
Was ein „ausgesetzter Routerdienst“ sein soll, erschließt sich mir nicht. Aber das mit der Weiterleitung kann man so interpretieren, das auch eine Portweiterleitung von Port 443 an ein Gerät im LAN für einen Angriff auf die Fritzbox genutzt werden kann.
 
  • Gefällt mir
Reaktionen: Engaged
Großes Lob an AVM für die zeitnahe Reaktion auf die Sicherheitslücke.

Aus der schnellen Bereitstellung der Updates auch für ältere FRITZ!Box Modelle kann man wohl ableiten, dass es sich
  • um eine sehr ernste Sicherheitslücke handelt
  • die schon längere Zeit existiert hat.
Bleibt zu hoffen, dass dieser bestimmt mit heißer Nadel gestrickte Fix auch dauerhaft hält, was von ihm erwartet wird.

Hier ist das Update der 7490 auf 7.57 heute Nacht ohne Probleme durchgelaufen.
 
  • Gefällt mir
Reaktionen: Engaged
Wenn der italienische forumsbeitrag jetzt 10 Tage alt ist, und mit einem Schlag über 20 Modelle gepatcht worden, dann hatten sie ja ganz dumm gerechnet für jedes Modell nur paar Stunden Zeit bei einem 8 Stunden Arbeitstag.
Also die müssen da ja richtig vollgas gegeben haben, ich denke auch dass dies keine 08/15 Lücke war. 😅
 
  • Gefällt mir
Reaktionen: Paxter
Eventuell ist es ja nur ein schneller Patch, der die gefährdete Funktionalität komplett abschaltet. Eine sichere Implementierung folgt dann später.
 
  • Gefällt mir
Reaktionen: Engaged
TomH22 schrieb:
Was ein „ausgesetzter Routerdienst“ sein soll
Zum Vergrößern anklicken....
exposed service
https://dict.leo.org/englisch-deutsch/ausgesetzt

The vulnerability would allow for gain control of the device through port 443 whether a router service is exposed or if set as forwarding to another device connected to the LAN.
Zum Vergrößern anklicken....
Korrekt. Es ist wohl egal ob Port 443 auf das Webinterface des Routers oder woanders hin geht, man kann, sobald die eingehende Verbindung auf Port 443 akzeptiert wird, über diese Verbindung an einigen Routereinstellungen fummeln.

Meine 7490 zuhause hat sich letzte Nacht automatisch aktualisiert, die 7490 im Büro nicht. Die habe ich gerade manuell gepatched, Downloadspeed vom AVM FTP ist aktuell völlig okay. Im Büro war es kritisch, weil 443 für einen Service offen ist.

Interessant wäre, ob es den myfritz Dienst betrifft, oder wir da sowieso immer ein anderer Port hinterlegt?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Engaged
h00bi schrieb:
exposed service
Zum Vergrößern anklicken....
:D
Schon klar. Was anderes hätte keinen Sinn gemacht. Meine Bemerkung war etwas sarkastisch gemeint. Wenn Spiegel Online das so übersetzt ist es ja ok, aber ein "Tech Blog" wie borncity sollte sich da etwas mehr Mühe geben. Auch wenn leo.org diese Übersetzung für "exposed" angibt, ist sie in diesem Fall einfach falsch.

Exposed hat sehr viele kontextabhängige Bedeutungen (z.B. "belichtet" im Falle von Filmen):
1693908605759.png

Richtig wäre "offen" oder "ungeschützt" im obigen Kontext.
 
  • Gefällt mir
Reaktionen: Bob.Dig
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Google Chrome: Patch schließt gefährliche Zero-Day-Lücke
2
Antworten
34
Aufrufe
2.580
FrAGgi
FrAGgi
SVΞN
News Browser: Chromium 94 schließt Zero-Day-Lücke in Opera 80
Antworten
12
Aufrufe
3.469
Nordwind2000
Nordwind2000
Frank
News Zero-Day-Lücke: Internet Explorer gibt Hackern Zugriff auf Dateien
2 3 4
Antworten
76
Aufrufe
10.737
failXontour
failXontour
MichaG
News Adobe Flash Player: Zero-Day-Lücke wird aktiv genutzt, Patch nächste Woche
2 3
Antworten
48
Aufrufe
7.803
Oli_P
Oli_P
fethomm
News Sicherheit: Zero-Day-Lücke in über 300 Cisco-Switches
2
Antworten
21
Aufrufe
3.661
jaegerschnitzel
jaegerschnitzel
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz