1. Dashboard
  2. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team
    4. Mitgliedersuche
  3. Filebase
  4. Forum
  5. Zebradem-WIKI
  6. Foren-Regeln
  7. Spenden Liste
    1. Spenden
  • Anmelden
  • Registrieren
  • Suche
ZebraDem-Sponsoring
Dieses Thema
  1. Forum
  2. Computer Ecke
  3. Hardware
  4. Router/Modem

AVM Fritzboxen Fernzugriff abschalten-Hackgefahr

  • Homer
  • 3. Februar 2014 um 18:56
  • 1
  • 2
  • 3
  • Badly
    Erleuchteter
    Punkte
    24.975
    Beiträge
    4.326
    • 20. Februar 2014 um 15:06
    • #41

    Gehackte Router: Auch Telekom-Geräte betroffen

    [color="#FF0000"]Das Problem mit den gehackten Routern weitet sich erneut aus.[/color] Nachdem der Hersteller AVM die Sicherheitslücke bei den meisten Fritz!Boxen geschlossen hat, fanden Experten nun heraus, dass auch Geräte der Telekom betroffen sind. Ein entsprechendes Update ist bereits verfügbar.

    Von der Sicherheitslücke, die Angreifer zuletzt für Übergriffe auf diverse Fritz!Boxen des Herstellers AVM genutzt haben, sind offenbar auch Kunden der Deutschen Telekom betroffen. Wie "Heise" am Mittwochabend berichtete, wurde nun in vier Speedport-Modellen der Telekom ebenfalls eine Lücke entdeckt, die der bereits bekannten der AVM-Router sehr ähnlich ist. Dies erklärt sich daraus, dass in einigen Modellen der Speedport-Router die gleiche Hardware von AVM verbaut ist, wie bei den Fritz!Boxen. Lediglich die Gehäusegestaltung der Geräte unterscheidet sich.

    Um ihre Kunden vor möglichen Übergriffen zu schützen, hat die Telekom bereits ein entsprechendes Software-Update bereit gestellt. Dabei handelt es sich um Aktualisierungen für die Geräte [color="#FFFF00"]W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V. [/color]Dabei wird das Update automatisch für all die Kunden eingespielt, die am EasySupport teilnehmen. Alternativ können Kunden die neue Software aber auch über die Telekom-Homepage für Software-Updates herunterladen und installieren. Die Telekom rät dabei allen Nutzern der betroffenen Speedport-Modelle, die Aktualisierung vorzunehmen, um so mögliche Angriffe zu verhindern.

    Erst am Dienstag war bekannt geworden, dass die Sicherheitslücke in den Fritz!Boxen von AVM größer war, als eigentlich gedacht. Hatte AVM bisher stets angegeben, dass nur diejenigen gefährdet seien, die den Fernzugriff an ihrem Gerät aktiviert haben, haben die Experten von "Heise Security" herausgefunden, dass das Problem eigentlich nichts mit der Fernsteuerung der Geräte zu tun hatte. Vielmehr könnten die Boxen auch ohne die Funktion ganz einfach gehackt werden.

    quelle Das f?hrende Portal f?r Digital-TV, Entertainment und Heimkino - DIGITAL FERNSEHEN

    • Zitieren
  • Badly
    Erleuchteter
    Punkte
    24.975
    Beiträge
    4.326
    • 20. Februar 2014 um 15:56
    • #42

    WLAN-Repeater und Powerline-Adapter auch gefährdet!

    [color="#FFFF00"]Wird ja immer besser![/color]

    Wie AVM gestern Abend in einer Pressemitteilung verlauten ließ, sind nicht nur fast alle Router des Herstellers von der bekannten Sicherheitslücke betroffen sondern ebenso WLAN-Repeater und Powerline-Adapter. Für diese Geräte liegt zum Teil bereits neue Firmware vor oder es wird an verbesserten Versionen gearbeitet.

    Für alle angreifbaren Fritz!Box-Geräte hat AVM mittlerweile aktualisierte Firmware mitsamt Anleitung zum Einspielen der Pakete zur Verfügung gestellt; die Telekom hat ihre baugleichen Speedport-Modelle ebenfalls aktualisiert. Nun stellt sich heraus, dass auch WLAN-Repeater und Powerline-Adapter von AVM von außen über Browser angreifbar sind.

    Drei WLAN-Repeater sind derzeit als betroffen bekannt [color="#FFFF00"]Es handelt sich um die Modelle 300E, 310 und 450E, wobei für letzteres noch an aktualisierter Software gearbeitet wird.[/color] [color="#00FF00"]Bei den Powerline-Adaptern mit WLAN-Schnittstelle sind die beiden Typen 540E und 546E betroffen.[/color] Hier ist ebenfalls Software zum Schließen der Lücken in Arbeit.

    Obwohl AVM bei Repeatern und Powerline-Adaptern keine direkte Gefährdung der Anwender sieht, wird trotzdem zum Update der betroffenen Technik geraten.

    quelle computerbase.de

    • Zitieren
  • mandy28
    Erleuchteter
    Reaktionen
    1
    Punkte
    88.996
    Beiträge
    16.178
    • 21. Februar 2014 um 11:55
    • #43

    Aktuelle AVM Liste : Sicherheitshinweis: wichtiges Update f?r FRITZ!Box | AVM - Heimnetz mit FRITZ! - DSL, LTE, Kabel, WLAN, DECT und Powerline

    Speedport Liste : http://www.telekom.com/verantwortung/sicherheit/216230

    Ewetel : http://download.ewe.de/avm/

    edit:
    heute hat Unitymedia auch mal reagiert und 06.03 für die 6360 aufgespielt

    • Zitieren
  • mandy28
    Erleuchteter
    Reaktionen
    1
    Punkte
    88.996
    Beiträge
    16.178
    • 9. März 2014 um 00:29
    • #44

    AVM-Router: Exploit für Fritzbox-Lücke kursiert im Netz

    07.03.2014

    Wer seine Fritzbox noch nicht aktualisiert hat, sollte das schleunigst tun - im Netz kursieren Anleitungen, wie sich die Hintertür nutzen lässt. Dazu reicht schon das Aufrufen einer manipulierten Webseite, danach kann der Router übernommen werden.

    Die Anfang Februar 2014 entdeckte Lücke in zahlreichen Routermodellen von AVM ist viel ernster, als bisher angenommen wurde. Inzwischen ist laut einem Bericht von Heise Security der Code dafür leicht zugänglich - oder, wie man in der Security-Szene sagt: "in the wild". Es gibt Beispielprogramme für den Exploit und konkrete Anleitungen dazu. Aus nachvollziehbaren Gründen linken weder Heise noch Golem.de auf die entsprechenden Seiten.

    Wie eine Sprecherin von AVM Golem.de aber bestätigte, gibt es entsprechende Beschreibungen, welche einen funktionierenden Angriff auf Fritzboxen ermöglichen. Der Fehler ist auch nicht, wie ursprünglich angenommen, auf die Fernkonfiguration der Router beschränkt. Selbst wenn diese ausgeschaltet ist, bleibt ein ungepatchter Router angreifbar. Heise Security demonstriert das in einem Video mit dem Beispiel einer manipulierten Webseite: Wird sie aufgerufen, legt die Fritzbox ihre Zugangsdaten auf einem fremden Server ab.

    Nach einer solchen Aktion steht einem Angreifer der Router des Opfers völlig offen, er kann als DNS-Weiterleitung, für illegale Aktivitäten unter fremder IP-Adresse, oder auch wie bereits geschehen zum Anrufen bei teuren Telefonnummern genutzt werden. Damit ist die Lücke alles andere als trivial, zumal sich bei Scans von Heise Security immer noch zahlreiche Fritzboxen fanden ließen, die offenbar nicht aktualisiert wurden.

    Wie hoch der Anteil der gepatchten Router noch ist, wollte AVM nicht angeben. Es würden aber weiterhin täglich viele Geräte aktualisiert, teilte das Unternehmen mit. Auch die Provider, welche die Fritzboxen ihren Kunden zur Verfügung stellen, würden auf ihren Webseiten inzwischen darüber informieren. Für registrierte Kunden hat AVM außerdem mehrfach in seinem Newsletter auf die Updates hingewiesen und auch Händler informiert. Bereits Mitte Februar hatte das Unternehmen gemeldet, dass über die Hälfte der anfälligen Router aktualisiert wurden. AVM kann das nach eigenen Angaben anhand der Downloads von den Webseiten und den direkten Zugriffen von Fritzboxen auf die internen Updateserver messen. Es ist aber nicht auszuschließen, dass noch ein nennenswerter Prozentsatz der Anwender mit anfälligen Fritzboxen online geht.

    Daher kann man versierten Nutzern nur raten, Freunde, Kollegen und Bekannte über die Lücke in Kenntnis zu setzen. Da nahezu jede Fritzbox seit der Serie 3200 den Fehler aufweisen kann, sollte kein Anwender ganz sicher sein. Von AVM gibt es eine Übersicht aller betroffenen Geräte mitsamt Direktlinks zur neuen Firmware. Die Lücke ist inzwischen in allen Routern geschlossen und auch bei den ebenfalls anfälligen WLAN-Repeatern des Herstellers gepatcht. Gleiches gilt für die Speedport-Router der Telekom, die auf Fritzboxen basieren. Auch für diese Geräte gibt es Updates

    Newsticker - Ticker mit 7-Tage Übersicht auf Golem.de

    • Zitieren
  • mandy28
    Erleuchteter
    Reaktionen
    1
    Punkte
    88.996
    Beiträge
    16.178
    • 9. März 2014 um 00:38
    • #45

    Missbrauch über AVM FRITZ!Box und Co.: Schadcode im Netz und Android-App zum Prüfen v

    7. März 2014

    Wie bereits im Blog berichtet, warnt AVM seit geraumer Zeit vor Telefonmissbrauch mit Hilfe der FRITZ!Box. Mittlerweile steht fest, dass nicht nur der Router an sich, sondern auch diverse Repeater und Powerline-Adapter betroffen sind. Entsprechende Updates stehen bereit und sollten dringend eingespielt werden.

    Wie heise nun berichtet, ist der Schadcode, also der Code, der die Lücke ausnutzt, ins Netz gelangt. Damit ist es theoretisch für jeden Seitenbetreiber möglich, seine Webseite so zu programmieren, dass diese beim Ansurfen durch einen AVM-Nutzer dessen Daten ausliest und auf dem Server abspeichert. Mailadressen, Passwörter und mehr können so abgefischt werden. Das Gefahrenpotential ist also hoch und bezieht sich nicht nur auf den reinen Telefonmissbrauch.

    Über die inoffizielle Android-App #FranzKanz, die kostenfrei bei Google Play zur Verfügung steht, kann jeder selbst prüfen, ob seine AVM Fritz!Box betroffen ist. Vorausgesetzt man mag dem Entwickler der App vertrauen.

    mobiFlip.de ? News & Testberichte aus der mobilen Welt

    • Zitieren
  • gesatoma
    Fortgeschrittener
    Punkte
    1.720
    Beiträge
    328
    • 11. März 2014 um 19:48
    • #46
    Zitat von mandy28;531215

    Über die inoffizielle Android-App #FranzKanz, die kostenfrei bei Google Play zur Verfügung steht, kann jeder selbst prüfen, ob seine AVM Fritz!Box betroffen ist. Vorausgesetzt man mag dem Entwickler der App vertrauen.

    mobiFlip.de ? News & Testberichte aus der mobilen Welt

    das app hab ich mal probiert, kommt aber immer sie haben keine internetverbindung:confused:

    • Zitieren
    • 1
    • 2
    • 3

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden

Spenden

Vielen Dank für die Unterstützung!
Hiermit unterstützt du Zebradem.
Das beinhaltet überwiegend die Serverkosten und Lizenzgebühren.
Spenden

Letzte Beiträge

  • Elektronische Patientenakte: Sicherheitsbedenken durch den CCC

    Katze Flohli 10. Mai 2025 um 08:58
  • Festnahmen von Online-Drogenhändlern in Deutschland

    heugabel 9. Mai 2025 um 08:27
  • KJM kritisiert öffentliche Sperrlisten

    heugabel 8. Mai 2025 um 14:27
  • Plex Live TV / LG Channels / Wedo TV

    Fellfresse 7. Mai 2025 um 21:31
  • Samsung TV Plus/Rakuten TV

    scarface247 7. Mai 2025 um 19:35
  • Deutsche Bank Sicherheitsvorfall: Romantische Eskapaden im Rechenzentrum

    heugabel 7. Mai 2025 um 17:27
  • Social-Media-Verbot für Kinder: Ein Blick auf Deutschlands Herausforderungen

    Katze Flohli 7. Mai 2025 um 16:46
  • Die Pornhub-Sperre in Deutschland: Ein kurzes Fazit

    Katze Flohli 7. Mai 2025 um 07:29
  • Pluto TV

    Fellfresse 6. Mai 2025 um 19:11
  • IPTV-Piraterie 2025: Ein Blick auf das illegale Streaming

    heugabel 5. Mai 2025 um 12:27

Aktivste Themen

  • SammelThread : Aktuelle AVM Labor Firmwares

    263 Antworten
  • FRITZ!Box 6360 Cable 85.06.04 Recover

    146 Antworten
  • Suchthread FritzBox Firmwares

    87 Antworten
  • UM Fritzbox 6360 Firmware update

    62 Antworten
  • AVM Labor firmwares Disskussions Thread

    57 Antworten
  • (gelöst) (Crossposting) NO-IP Fritzbox 7390 IP wird nicht angepasst CS nicht möglich

    47 Antworten
  • AVM Fritzboxen Fernzugriff abschalten-Hackgefahr

    45 Antworten
  • Problem mit Dyndns

    44 Antworten
  • Alice und Router

    41 Antworten
  • (gelöst) Fritzbox ohne Freetz täglich NEUSTARTEN lassen!

    39 Antworten
  1. Kontakt
© 2024 Zebradem - Software by WoltLab
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Dateien
  • Forum
  • Erweiterte Suche
Zitat speichern