-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
[Update #2] AVM warnt Nutzer von Fritz!Boxen
- Ersteller Gast-Autor
- Erstellt am
Farafan
deaktivierter Benutzer
- Registriert
- 16.09.12
- Beiträge
- 10.250
- Registriert
- 06.02.05
- Beiträge
- 23.495
Läuft aber immer noch problemlos im Zusammenspiel mit der Airport Express.Dann hast du aber eine uralte Kiste.
ottomane
Golden Noble
- Registriert
- 24.08.12
- Beiträge
- 16.398
Argh. Durch das Update sind alle Logs gelöscht worden, sodass ich nun keine Forensik betreiben kann.
Übrigens vermute ich, dass für den Angriff der Fernzugriff für einen User zusammen mit der Berechtigung, die FritzFon-App zu nutzen, erforderlich sind. Eventuell braucht er auch den VPN-Zugang, um eine interne IP-Adresse zu haben. Leider kann ich das nicht mehr nachsehen.
Wenn das so ist, hat jemand mein Passwort. Verdammt, AVM, jetzt mal bitte raus mit der Sprache, wie das möglich war.
Ich ziehe daraus die Lehre, verschiedene Nutzer für verschiedene Berechtigungen anzulegen.
Übrigens vermute ich, dass für den Angriff der Fernzugriff für einen User zusammen mit der Berechtigung, die FritzFon-App zu nutzen, erforderlich sind. Eventuell braucht er auch den VPN-Zugang, um eine interne IP-Adresse zu haben. Leider kann ich das nicht mehr nachsehen.
Wenn das so ist, hat jemand mein Passwort. Verdammt, AVM, jetzt mal bitte raus mit der Sprache, wie das möglich war.
Ich ziehe daraus die Lehre, verschiedene Nutzer für verschiedene Berechtigungen anzulegen.
Schönebecker-Apfelbaum
Prinzenapfel
- Registriert
- 02.06.14
- Beiträge
- 547
Bei meiner Fritte von Unitymedia ist ebenfalls die 6.33 drauf.
Updates können nur von UM vorgenommen werden. Die Protokolle habe ich gecheckt. Konnte nichts finden. Bin ich froh, wenn ich ab Herbst da raus bin. In Zukunft nur noch mit eigenem Router ohne Zwangsfirmware.
Schönebecker-Apfelbaum
Prinzenapfel
- Registriert
- 02.06.14
- Beiträge
- 547
- Registriert
- 18.03.09
- Beiträge
- 8.872
Ich hatte ja schon ein paar Umstellungs-Überzeugungs-Anrufe.
Ich habe seit acht Jahren VoIP und kann nicht klagen. Keine Probleme bisher.
Hast Du noch ein Update bekommen?
Zuletzt bearbeitet von einem Moderator:
Farafan
deaktivierter Benutzer
- Registriert
- 16.09.12
- Beiträge
- 10.250
Dann lieber ein asiatisches Produkt wo im Missbrauchsfall gleich eine ganze Liste von Herstellern betroffen ist weil alle eine nahezu identische Firmware und gleiche Chipsätze benutzen? Dies ist bereits mehrfach geschehen und dann dauerte es Wochen bis man sich bequemte für einen Fix zu sorgen.
AVM ist in dieser Hinsicht einfach vorbildlich und reagiert innerhalb weniger Stunden.
Zudem sprechen wir hier von veralteter Firmware.
Da ist der Fehler wohl eher beim Benutzer zu suchen.
- Registriert
- 18.03.09
- Beiträge
- 8.872
So ist es.
Ich vertraue da AVM mehr, als irgendeinem asiatischen Hersteller, dem die Sicherheit völlig egal ist und der in der Regel die Produkte nach der Veröffentlichung abschreibt.
neo70
Dithmarscher Paradiesapfel
- Registriert
- 21.01.13
- Beiträge
- 1.464
Schon klar soweit. Es spricht aber auch nichts gegen einen Router von Cisco oder sogar gegen die TC. Zumindest sind mir bei diesen Geräten solche Meldungen fremd. Dass grundsätzlich jeder von uns möglichst immer die neueste Firmware installieren sollte ist natürlich wichtig. Wer dies nicht macht, ist selber schuld.
rootie
Filippas Apfel
- Registriert
- 30.06.11
- Beiträge
- 8.859
@neo70 Und was machste, wenn zufälligerweise bei Cisco mal eine Lücke in der Firmware entdeckt wird? Auch nie wieder vertrauen und die Kiste verkaufen? Dann werden Dir bald keine Optionen mehr für neue Router bleiben. Apple hat andauernd irgendwelche Lücken in der Firmware und Du nutzt die Produkte weiterhin, oder? 
Es lohnt sich halt nur einen Primus anzugreifen, das solche Meldungen bei den Airport Dingern von Apple nicht gibt ist klar. Die paar Promille die diese Geräte nutzen interessieren nicht, dagegen die Masse die die AVM Geräte in DE nutzen schon.
Im Endeffekt ist es aber auch egal, wenn die Leute schön Brav auf Auto Update ihr Gerät geschallten haben und ab und zu mal schauen ob es wirklich durchgelaufen ist. Ist man auf der Sicheren Seite, auch die Kabelkunden haben ab 1.8 das Recht, die Geräte an ihre Anbieter zurück zu schicken und sich etwas anders zu holen. Wo sie dann eben auch selber Updaten können und nicht auf die Gnade der Kabelanbieter angewiesen sind. Hat man wie zum Beispiel @landplage eine wohl so alte FritzBox die noch aus ISDN Zeiten ist. So kann man ja auch mal über einen Hardware Wechsel nachdenken, hätte ich meine ersten Router noch würde ich mit VDSL 50 und dem WLAN nicht Glücklich werden. Meiner Meinung nach sollte man über einen Wechsel ab dem Zeitpunkt wo der Software Support eingestellt wird nachdenken.
TC ist viel zu wenig Verbreitet als das sich die Leute die Mühe machen hier großartig etwas zu versuchen, dazu kommt das die TC kein eingebautes Modem hat, daher ist es ein komplett anders Gerät als die gängigen Frizten und Cisco sind zwar sehr gute Geräte aber gerade in DE nicht wirklich verbreitet, daher wundert es mich nicht das man hier solche Meldungen nicht wirklich liest.
Ich kann mir vorstellen das man solche Probleme bezüglich einer FritzBox in den Staaten auch nicht liest.
Zuletzt bearbeitet von einem Moderator:
Farafan
deaktivierter Benutzer
- Registriert
- 16.09.12
- Beiträge
- 10.250
Naja, Primus halte ich für übertrieben.
AVM vertreibt seine Produkte eigentlich nur im deutschsprachigen Raum.
Daher ist der Kreis der Opfer auch weitaus kleiner als bei asiatischen Anbietern die damit auch ein weit lohnenswerteres Ziel für Angreifer abgeben.
Als kurzes Update: Wir haben Antwort von AVM erhalten, es handelt sich nicht um eine neue Sicherheitslücke. Es geht nach wie vor um eine Sicherheitslücke aus 2014 und eine erneute Erinnerung an die Benutzer aktuelle Firmware zu nutzen.
Ich versuche das bis spätestens heute Abend auch noch als Update in den Artikel einzuarbeiten.
AVM vertreibt seine Produkte eigentlich nur im deutschsprachigen Raum.
Daher ist der Kreis der Opfer auch weitaus kleiner als bei asiatischen Anbietern die damit auch ein weit lohnenswerteres Ziel für Angreifer abgeben.
Als kurzes Update: Wir haben Antwort von AVM erhalten, es handelt sich nicht um eine neue Sicherheitslücke. Es geht nach wie vor um eine Sicherheitslücke aus 2014 und eine erneute Erinnerung an die Benutzer aktuelle Firmware zu nutzen.
Ich versuche das bis spätestens heute Abend auch noch als Update in den Artikel einzuarbeiten.
Habe es des wegen auch korrigiert ^^
Aber im Gegensatz zu der TC oder gar Cisco sind die Fritzen hier in DE nun mal sehr verbreitet. Daher wundert es mich nicht, das die deutschen Blogs dann darüber auch berichten wenn die Fritzboxen Probleme haben oder Sicherheitslücken.
Gut hier würde man zwar sicherlich auch über die TC dann berichten aber Cisco denke ich würde hier nicht wirklich erscheinen, da einfach viel zu wenige diese Teile hier nutzen.
Farafan
deaktivierter Benutzer
- Registriert
- 16.09.12
- Beiträge
- 10.250
Als Angreifer stelle ich mir allerdings zunächst die Frage wie und wo ich meinen Angriff am effektivsten und sinnvollsten starte: Bei einem Anbieter der vielleicht 10 Milliknen Geräte am Netz hat oder dort wo ich weltweit vielleicht die zehn-oder zwanzigfache Anzahl erreichen kann?
Zudem macht es AVM den Angreifern durch sehr schnelle Updates und einen hervorragenden Service deutlich schwerer als die Mitbewerber aus Fernost.
Zudem macht es AVM den Angreifern durch sehr schnelle Updates und einen hervorragenden Service deutlich schwerer als die Mitbewerber aus Fernost.
Da Stimme ich dir vollkommen zu, jedoch kenne ich aus meinen Umfeld niemand der ein solche China Teil daheim hat. Hier tummeln sich immer die ganzen FritzBoxen die sie kaufen oder vom Provider bekommen (FritzBoxen und Speedports), den auch wenn die Anbieter hier immer noch irgendwelche anderen Sachen haben. So bekommen sie eigentlich immer ziemlich erfolgreich die teureren Produkte an die Kunden los.
Von daher denke ich das schon generell mehr wie 10.000.000 FritzBoxen sich in Deutschland tummeln.
Da hier im Thread ja auch geschrieben wird das es wohl den Großraum Berlin betrifft und im diesen Artikel oder einen anderen stand was von Anrufen in die Balkannischen Staaten. So gehe ich mal davon aus das die Kriminellen Organisationen mit den Wurzeln aus Balkan hier mal kurz ihr Unwesen treiben um den Einnahmen zu verbessern. Und die werden sich dann halt die Breitemasse aus der Umgebung gesucht haben.
Von daher denke ich das schon generell mehr wie 10.000.000 FritzBoxen sich in Deutschland tummeln.
Da hier im Thread ja auch geschrieben wird das es wohl den Großraum Berlin betrifft und im diesen Artikel oder einen anderen stand was von Anrufen in die Balkannischen Staaten. So gehe ich mal davon aus das die Kriminellen Organisationen mit den Wurzeln aus Balkan hier mal kurz ihr Unwesen treiben um den Einnahmen zu verbessern. Und die werden sich dann halt die Breitemasse aus der Umgebung gesucht haben.
2003-2024 Apfeltalk | Made on a Mac