AVM FRITZ!Box: Sicherheitslücke wesentlich größer als angenommen - Fernzugriff für Angriff nicht nötig

Diskutiere AVM FRITZ!Box: Sicherheitslücke wesentlich größer als angenommen - Fernzugriff für Angriff nicht nötig im Hardware-News Forum im Bereich News; Ende vorvergangener Woche wurde bekannt, dass die beliebten und weit verbreiteten Router vom Typ FRITZ!Box des Berliner Unternehmens AVM von einer...
G

Geronimo

Threadstarter
Mitglied seit
03.09.2012
Beiträge
3.148
Ende vorvergangener Woche wurde bekannt, dass die beliebten und weit verbreiteten Router vom Typ FRITZ!Box des Berliner Unternehmens AVM von einer massiven Sicherheitslücke betroffen sind. Während in den Meldungen des Herstellers nur davon die Rede war, dass ein Angriff auf die Box durch den aktivierten Fernzugriff ermöglicht wird, hat sich nun herausgestellt, dass dieser dafür gar nicht benötigt wird. Die Sicherheitslücke ist demnach viel gefährlicher als bislang gedacht, die notwendigen Updates sind aber vielfach bereits verfügbar


AVM hatte offiziell angegeben, dass die am 6. Februar bekannt gewordene Sicherheitslücke nur diejenigen Benutzer betrifft, "welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben". Der Hersteller arbeitete mit Hochdruck an entsprechenden Updates, die bereits kurze Zeit später veröffentlicht wurden und den unberechtigten Zugriff auf die FRITZ!Box durch kriminelle Personen verhindern. Dabei machte AVM allerdings keine Angeben dazu, was genau mit der Aktualisierung geändert wird.

Das könnte auch einen guten Grund haben, denn wie heise Security jetzt ermittelt hat, kann eine Übernahme der Router auch ohne aktivierten Fernzugriff erfolgen. Vielmehr kann die vollständige Kontrolle bereits dann erlangt werden, wenn "hinter der Fritz!Box eine Web-Seite mit einem Schadcode" aufgerufen wird. Die Sicherheitsexperten von heise haben dies mit einer sogenannten Proof-of-Concept-Webseite überprüft und dabei festgestellt, dass bei einem entsprechenden Angriff die "Konfigurationsdatei des Routers auf einen externen Server kopiert wird". In dieser Datei sind nahezu alle Informationen wie DSL- und DynDNS-Zugangsdaten im Klartext enthalten. Sobald die Täter in den Besitz dieser Daten gekommen sind, können sie nicht nur kostenpflichtige Telefonate zu extrem teuren Premium-Rufnummern im Ausland aufbauen, sondern auch einen Trojaner installieren, der beispielsweise den gesamten über den Router abgewickelten Internetverkehr nach Zugangsdaten durchsucht und diese an die Täter weiterleitet. Die Folgen für die Betroffenen können extrem teuer werden. Deshalb ist die Installation der von AVM bereitgestellten Updates extrem wichtig, denn diese verhindern die Angriffe offenbar nachhaltig.

Nachdem AVM viel Lob für die schnelle Bereitstellung der notwendigen Updates erhalten hat, könnte sich die nicht wirklich optimale Informationspolitik noch als Bumerang erweisen. Da nach derzeitigen Angeben rund die Hälfte aller Router in deutschen Haushalten von diesem Hersteller stammen und nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) bis Mitte vergangener Woche lediglich 20 Prozent davon aktualisiert wurden, ist von Millionen potenziellen Opfern auszugehen. Daher noch einmal der dringende Hinweis: die Updates auf der eigenen FRITZ!Box sollten unverzüglich eingespielt werden. Zudem sollten auch alle Familienangehörigen, Freunde und Bekannte, die über eine FRITZ!Box verfügen, auf die Notwendigkeit eines Updates hingewiesen werden.
 
Erli

Erli

WB-TEAM / MOD
Team
Mitglied seit
16.08.2005
Beiträge
9.796
Standort
GB
Mike? Hast Du schon aktualisiert?

Ich hoffe auch alle anderen die so ein Teil zu Hause haben denken an ein Update!!

Erli :prof
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.954
Standort
Thüringen
Normal müsste AVM die Router so konfigurieren das regtelmässig eine Updateprüfung erfolgt und zumindest eine Meldung aufpoppt die auf die Probleme hinweist.Besser wäre natürlich ein automatisches FW-Update.Ist ja bei Windows ebenfalls so....
 
S

Schnick-Schnack

Gast
... zumindest eine Meldung aufpoppt die auf die Probleme hinweist.....
Würde ich auch befürworten . :up Guter Vorschlag .....

Eine "autoamtisieren" des FW-Update ohne Mitteilung könnte in sofern zu einem Problem führen , wenn das automatisierte FW-Update erfolgt , aber aus irgend welchen Gründen fehlschlägt (technick ist bekanntlich nicht perfekt) , und die FW der Box in Mittleidenschaft gezogen wurde , bzw. die Box einen total Ausfall hat .

Die wenigsten Nutzer würden das so u. V. mitbekommen , und würden sich evtl. wundern , das sie "plötzlich" kein Internetzugriff mehr haben .

Ich wage auch zu bezweifeln , das "alle" das von selbst "geregelt" bekommen .

Das PopUp Fenster find ich eine gute Idee . :up

Das kann oder soll dann so lange nervend erscheinen , bis das Update erfolgt ist .
 
M

maikrosoft

Gast
Ich würde ja gern das Update installieren. Leider ist AVM der Meinung das die Sicherheit einer 7170 irrelevant ist.

LG

Mittlerweile gibst auch für meine 7170 das Update. Also kann sie noch ein paar Jährchen weiter arbeiten.
 
A

A-61

Mitglied seit
08.10.2005
Beiträge
171
Alter
58
Hallo, ich werf mal folgende Frage ein, was wird mit den älteren Fritz Boxen, etwa der 7113, bleiben die außen vor ? Wäre allerdings armseelig von AVM. Übrigens greift bei dieser Box der Sicherheitshinweis für Boxen ohne Update nicht, da ich den Menüpunkt Fritz!Box Dienste nicht finden kann.

Gruß

A-61
 
S

Schnick-Schnack

Gast
scheinbar nicht für alle 7170er .

Die Box erkennt kein Online-Update , und ein Update per herunter geladene Datei (4.88) für 7170 funktioniert nicht auf der mit der Fritz!Box 7170 mit "fs" Kennzeichnung .
 

Anhänge

Slayer10061977

Slayer10061977

Mitglied seit
31.10.2006
Beiträge
3.430
Standort
Lübeck
Das AVM nicht für sämtliche jemals erschienenen Fritz! Boxen ein Update anbietet bzw. anbieten wird, liegt ganz normal daran das irgendwann ab einem gewissen Geräte-Alter schluß ist mit Produktsupport...

Ist nunmal so...

Für ne Scanner der noch unter Win98 lief gibt es für Windows 7 ja auch meist keine aktuellen Treiber mehr. auch wenn das Gerät an sich funktioniert... :blush
 
S

Schnick-Schnack

Gast
Sooo alt ist die nun auch nicht ... ca. 6,5Jahre .

Aber leider werde ich mich damit abfinden müssen , entweder über meinen Provider eine "neuere" zu bekommen , oder selber kaufen .

Aber wie schriebst Du so zutreffend: Ist nunmal so ...
 
jerrymaus

jerrymaus

Mitglied seit
16.08.2005
Beiträge
3.403
Standort
Irgendwo im "Grünem Herzen" Deutschlands
Sooo alt ist die nun auch nicht ... ca. 6,5Jahre .

Aber leider werde ich mich damit abfinden müssen , entweder über meinen Provider eine "neuere" zu bekommen , oder selber kaufen .

Aber wie schriebst Du so zutreffend: Ist nunmal so ...
Ich würde Dir raten, wenn es Dein Provider denn zuläßt, Dir selber eine zu kaufen. Das macht sich sehr schnell bezahlt. Beim "Rosa Riesen" kostet der billigste Router wohl um die 2,95€ pro Monat, der Teuerste wohl 4,95€ p.M. und meine FB 7360 mit WLAn/Fon habe ich als Aussteller für unter 120€ bekommen. Nicht nur das man monatlich spart, auch der Support ist bei ungebrandeten Routern viel schneller.
Selbst für meine ehemalige FB 7170 WLan/Fon, die ich einem Kumpel zur Weiterverwendung gegeben habe, hat schon eine neue FW drauf, diese war am Sonntag verfügbar während für meine 7360 am Sonnabend schon das Update drauf war.
Ich würde nie zu einem Provider wechseln, der mir den Router vorschreibt!



gruß


jerrymaus:sing
 
S

Schnick-Schnack

Gast
Seit 20.02.2014 ist auch für die 7170(fs) ein Online-Update verfügbar .

Update erfolgreich vollzogen ... :up
 
Thema:

AVM FRITZ!Box: Sicherheitslücke wesentlich größer als angenommen - Fernzugriff für Angriff nicht nötig

AVM FRITZ!Box: Sicherheitslücke wesentlich größer als angenommen - Fernzugriff für Angriff nicht nötig - Ähnliche Themen

  • FRITZ!Box 7390 + Freetz (openVPN) - Erfahrungen ?

    FRITZ!Box 7390 + Freetz (openVPN) - Erfahrungen ?: Guten Abend, habe per Zufall eine Fritzbox 7390 übrig und habe diese nun an meine 7490 angeschlossen. Nutze die 7390 nun in meinem Zimmer. Hatte...
  • AVM Fritz!Box: Viele Router nach Sicherheitslücke immer noch angreifbar - Updates sollten schnellstens aufgespielt werden

    AVM Fritz!Box: Viele Router nach Sicherheitslücke immer noch angreifbar - Updates sollten schnellstens aufgespielt werden: Im Februar hatte es massive Angriffe auf die weit verbreiteten Router von AVM gegeben, die unter dem Markennamen Fritz!Box vertrieben werden. Die...
  • AVM FRITZ!Box: Anleitung zum Hack im Internet verfügbar - Updates sollten dringend installiert werden

    AVM FRITZ!Box: Anleitung zum Hack im Internet verfügbar - Updates sollten dringend installiert werden: Vor etwas über einem Monat wurden massive Sicherheitslücken bei den Routern des Berliner Herstellers AVM bekannt. Spätestens jetzt sollten die...
  • AVM FRITZ!Box: Lister aller von der Sicherheitslücke betroffenen Router veröffentlicht

    AVM FRITZ!Box: Lister aller von der Sicherheitslücke betroffenen Router veröffentlicht: Vor knapp zwei Wochen wurde bekannt, dass etliche Router vom Typ FRITZ!Box des Berliner Herstellers AVM durch eine gefährliche Sicherheitslücke...
  • AVM FRITZ!Box: aktuelle Updates für etliche Router sollen Sicherheitslücke schließen - UPDATE

    AVM FRITZ!Box: aktuelle Updates für etliche Router sollen Sicherheitslücke schließen - UPDATE: 09.02.2014, 13:54 Uhr: Am Donnerstag musste der Router-Spezialist AVM aus Berlin eine Sicherheitslücke in nahezu allen seinen Geräten vom Typ...
  • Ähnliche Themen

    Oben