» Fritz!Box Sicherheitslücke: Betrifft doch alle Besitzer!
| Autor | Nachricht |
|---|---|
Administrator   Name: Marc Geschlecht:  Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar  |  18.02.2014, 15:34zitieren http://www.heise.de/security/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html Da hat AVM offensichtlich gelogen, denn vor ein paar Tagen hieß es noch, dass die Schwachstelle nur die betrifft, die den Fernzugang aktiviert hatten. |
| ▲ | pn email |
| Elite Name: Philip Geschlecht: Fahrzeug: CR-V IV 2.0 Lifestyle 4WD Anmeldedatum: 02.09.2008 Beiträge: 1457 Wohnort: Viereck | 18.02.2014, 17:42 zitieren Interessant. Die ursprüngliche Mail von AVM hatte ich vor ein paar Tagen auch bekommen und den Fernzugriff deaktiviert. Als Kabelkunde werde ich das angeblich vorliegende Update wohl erst in 3-12 Monaten erhalten. Ich werde aus dem Text nicht ganz schlau. Muss ich jetzt die in der Box hinterlegten Konten und Passwörter ändern? Oder nur falls ich bereits vom Missbrauch betroffen war? |
| ▲ | pn |
| Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar | 18.02.2014, 18:10 zitieren Das ist das Problem bei Sicherheitslücken. Du weißt nie, ob sie nicht schon längst ausgenutzt wurde und einfach zeitversetzt in Anspruch genommen wird. Ich will jetzt keine unnötige Panik machen, aber im Grunde müsste man jetzt alles ändern. Was Heise gemacht hat, kann jedenfalls jeder Hacker machen. Die haben nämlich einfach nur Version 6.02 mit Version 6.03 verglichen und schon wussten sie was in der Firmware zur Behebung der Sicherheitslücke geändert wurde. AVM hat also gezwungenermaßen die Lücke selbst bekannt gemacht. Evtl. wäre es besser gewesen, wenn sie die Sicherheitslücke geheim korrigiert hätten. Also über ein verschlüsseltes Paket was auf der Box selbst erst entschlüsselt und installiert wird. Zumindest für die ersten paar Wochen, wäre das sinnvoll gewesen. |
| ▲ | pn email |
| Elite Name: Philip Geschlecht: Fahrzeug: CR-V IV 2.0 Lifestyle 4WD Anmeldedatum: 02.09.2008 Beiträge: 1457 Wohnort: Viereck | 18.02.2014, 19:59 zitieren Naja, aber als KabelDeutschland Opfer äh... Kunde kann ich ja in nächster Zukunft nichtmal das Update machen und würde auch mit deaktiviertem Fernzugriff und geänderten Zugangsdaten/Passwörtern weiterhin völlig schutzlos dastehen. Oder habe ich das falsch verstanden? Oder was kann ich momentan tun außer den Fernzugriff zu deaktivieren? |
| ▲ | pn |
Master  Name: Dominic Geschlecht: Fahrzeug: VW Golf GTD Variant Anmeldedatum: 25.05.2009 Beiträge: 5004 Wohnort: Münster | 19.02.2014, 15:51 zitieren Ich hab da auch mal ne Frage: Ich habe einen Technisat Modem von Kabel Deutschland. Dahinter ist die FritzBox. Das Modem hat einen DHCP Bereich von nur 2 IPs. Für sich selbst und für die Fritzbox. Meine Fritzbox macht dann DECT und W-Lan. Der Fernzugriff ist noch aktiv - Kann über den Technisat, auf meine Fritzbox zugegriffen werden? Außerdem: Es ist garnicht so einfach den Fernzugriff zu schließen. Als ich bei Osnatel war, kannte ich garnicht meine Zugangsdaten. Diese standen mit **** in der Fritzbox. Wenn ich den Fernzugriff ausgemacht habe, hatte die Box keine Daten mehr. Es ging also nix mehr. |
| ▲ | pn |
| Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar | 19.02.2014, 16:11 zitieren Der erste bekannte Angriff nutzte den Fernzugang aus. Sofern Dein Technisat Modem keine Firewall besitzt und der Fernzugang in der Fritz!Box aktiv ist, kann man darauf zugreifen. Laut Heise Security gibt es aber noch eine Lücke, bei der es egal ist ob der Fernzugang aktiv ist. Der Angriff erfolgt innerhalb vom Heimnetz über den Browser. Da hilft also keine Firewall, sofern man direkt mit der Fritz!Box verbunden ist. Ansonsten frage ich mich wo Dein Problem liegt den Zugang zu deaktivieren. Ich habe das Gefühl, dass Du vom allgemeinen Login sprichst?! Der Fernzugang befindet sich im Punkt Internet / Freigaben: http://fritz.box/internet/remote_https.lua Siehe auch den Screenshot:  fernzugang-fritz-box-deaktivieren.png - [Bild vergrößern] Verfasst am: 19.02.2014, 16:15 zitieren Bei der 7390 heißt das z.B. "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert", siehe den Screenshot. Wobei ich den wie man sieht aktiviert habe. Ich habe ja schon das Update und außerdem nutze ich einen abweichenden Port, was zumindest ein kleines Sicherheitsplus bringt.  fritz.box internet remote_https.lua sid 379d603797560f6a.png - [Bild vergrößern] 1x bearbeitet |
| ▲ | pn email |
| Gast | 19.02.2014, 16:15 zitieren Mach mit!Wenn Dir die Beiträge zum Thread "Fritz!Box Sicherheitslücke: Betrifft doch alle Besitzer!" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr... |
| ▲ | |
| Ähnliche Beiträge | Re: √ | Letzter Beitrag | |
|---|---|---|---|
 Fritz!Box mit Kindersicherung alle Clients sperren bis auf Auswahl?In der Fritz!Box finde ich unter Filter -> Kindersicherung die Möglicheit das "Standard"-Profi für "alle anderen Geräte" zu... [Computer & Spiele]von mgutt | 3 368 | 15.02.2015, 00:59 mgutt | |
| an alle eg6 und ee9 besitzer hallo
bin dabei mir vieleicht ein eg6 oder ee9 anzulegen.
was sind da so die motorischen Problmezonen bei den beiden und worauf muss ich beim kauf achten???
vielen dank im... [Offtopic]von civic-boy | 0 404 | 26.08.2007, 11:00 civic-boy | |
 An alle B-Motoren Besitzer LESEN UND POSTENWer einen B Motor fährt, der solle sich auf meine Bitte hier eintragen. Egal ob Turbo, Sauger, Kompi usw.
Mir geht es nur um eine Sache. Undzwar um das bekannte Rasseln (nicht klackern der LMA´s oder der Einspritzdüsen oder falsch eingestellte... Seite 2, 3, 4, ... 9, 10, 11 [Performance]von 1HGEJ2 | 108 6.016 | 10.07.2013, 13:34 Del Sollo | |
| Fritz!Box 7390 neues Fritz!OS Labor 05.60-26687 LabRC Diesmal eine RC Version (Release Candidate) und damit eine Version, die kurz vor der finalen Version steht. Damit werden dann also auch bald Nicht-Labor-Nutzer mit dem neuen Fritz!OS beliefert, sofern keine Fehler mehr gefunden werden.
Verbesserungen in... [Computer & Spiele]von mgutt | 0 387 | 18.10.2013, 18:21 mgutt | |
| Hallo Alle! bin seit gestern stolzer besitzer eines CTR :) Habe gestern vertrag unterschrieben und am freitag holle es ab!
nun meine frage nebenbei :)
wo sind die kabel für die blinkeransteuerung???
und die ZV?
will das blinkermodul von meinen alten karren in den civic bauen,
ist ne universal!
kann mir... [Type-R]von Marcos123 | 4 974 | 01.05.2007, 17:14 CTR Shadow | |
| BringWasMit ist doch nicht illegal, steht doch auch in der FAQ Das einzige was man beachten muss ist die mitgebrachte Ware zu verzollen:
https://www.bringwasmit.de/faq
Nein, selbstverständlich nicht! ... Das bedeutet, dass ihr mit dem Artikel durch den roten Ausgang am Flughafen gehen und ihn verzollen müsst, wenn... [Offtopic]von mgutt | 0 205 | 08.08.2015, 11:50 mgutt | |
| Gebrauchsmuster, betrifft Schutzdauer Hi zusammen!
Ich blick da nicht durch...
Vielleicht erklärt mir das mal jemand:
Das Gebrauchsmuster ist maximal zehn Jahre lang geschützt. Hier besteht ein wesentlicher Unterschied zum Patent; ein Patent kann bis zu zwanzig Jahre aufrecht erhalten... von titus01 | 2 401 | 10.09.2009, 08:46 Jacky01 | |
| Betrifft Domstrebe unten! Hallo Hondafreunde,
habe vor ein paar wochen meine strebe wieder gefunden fuer unten, rot , sieht nach wiechers aus aber kp, lag im kofferraum als ich den wagen gekauft hatte.
Naja habe mal geguckt die passt vorne und hinten , also nur unten.
So,... [CRX]von Daniel.Werkman | 5 284 | 17.08.2009, 07:46 schmie | |
| betrifft: gebläsewiderstand beim aerodeck moin forumer,
ich fahre einen 1,5 aerodeck, bj 2000. das gebläse funktioniert in stufe 1+2 nicht mehr und denke, dass es die widerstände sind. sind die ebenso hinter dem handschuhfach wie bei anderen civics zu finden?
dank für eure hilfe im... [Civic 96-00]von catalina06 | 4 230 | 13.09.2018, 09:39 catalina06 | |
| Wen betrifft hier auch die rapidshare krise? Also alle die den service von rapidshare.com nutzen sollten es ja schon bemerkt haben, in den letzten tagen kam nicht nur eine gewaltige änderung der konditioen des premium accounts bei rs.com sondern zu dem heute noch diverse veröffentlichungen aus... Seite 2 [Computer & Spiele]von RiotStarter | 12 1.903 | 28.10.2008, 20:59 mgutt | |
© 2004 - 2025 www.maxrev.de | Communities | Impressum |