Sicherheitslücken in AVM Fritz Boxen mit Telefoniefunktion - Druckversion +- ScIROCco Forum - Das erste Forum zum neuen VW Scirocco 3 (http://www.iroc-forum.de) +-- Forum: Off-Topic (/forumdisplay.php?fid=24) +--- Forum: Schwätzecke (/forumdisplay.php?fid=25) +--- Thema: Sicherheitslücken in AVM Fritz Boxen mit Telefoniefunktion (/showthread.php?tid=29806) |
Sicherheitslücken in AVM Fritz Boxen mit Telefoniefunktion - theagressor - 08.02.2014 09:48 Hallo zusammen, vielleicht haben einige das von euch schon mitbekommen, aber da unsere 6360 gestern Abend für 1,5 Stunden auch betroffen war, dachte ich mal ich warn hier auch noch mal die Leute vor. http://www.computerbase.de/news/2014-02/avm-weist-auf-missbraeuchliche-nutzung-bei-fritz-box-hin/ http://www.golem.de/news/fritzbox-sicherheitsluecke-offenbar-im-fernzugang-gefunden-1402-104446.html http://www.heise.de/newsticker/meldung/Fritzbox-Angriff-analysiert-AVM-bereitet-Firmware-Updates-vor-2108862.html Dank Unitymedia kamen bei uns keine Telefonate zu Stande, da die entsprechenden Ländervorwahlen schon vorsorglich gesperrt wurden. Natürlich war bei uns der Fernzugriff aktiviert und das sogar mit einem recht langen Benutzernamen und einem Passwort das aus über 14 Zeichen mit Groß- Kleinschreibung, Sonderzeichen und Zahlen bestand. Ich denke also nicht das man die Zugangsdaten "geknackt" hat sondern entweder diese irgendwie ausgelesen, mit geschnitten oder ähnliches hat. Witziger weise wurden wir von einer der gewählten Rufnummern zwei mal angerufen nachdem wir den Fernzugriff deaktiviert und die IP-Telefone gelöscht haben. Zum Thema BSI und 16 Millionen Datensätzen kann ich nur sagen das keine E-Mail aus unserem Haushalt in den Datensätzen enthalten war, weswegen ich denke das dort nicht der Grund für die erfolgreichen Attacken liegt. Auch sind unsere PCs und WLAN-Geräte mehr als ausreichend geschützt und sind nach einem entsprechenden Check augenscheinlich "sauber". Ich denke deshalb das hier wirklich eine Sicherheitslücke in den Fritz.Boxen besteht, die AVM durch ein Firmwareupdate schließen kann und wird. Und an dieser Stelle muss ich nochmal Unitymedia loben, die haben uns zum einen schriftlich über die Fritz.Box Problematik informiert und zum anderen uns aktiv vor den dadurch eventuell entstehenden Kosten geschützt, in dem die bekannten Ländervorwahlen vorsorglich gesperrt wurden. Des Weiteren waren die drei Hotline Mitarbeiter die ich gestern am Telefon hatte sehr nett und hilfsbereit. mfg Agressor |