[Prince]

Zitat:

Der Hersteller von Netzwerk-Systemen AVM hat eine Sicherheits-Warnung an die Nutzer seiner Fritz-Box-Produkte veröffentlicht. Die Geräte seien in den letzten Tagen mehrfach das Ziel von Angriffen gewesen.

Die Täter erlangten dabei nach den bisherigen Erkenntnissen von außen Zugriff auf den jeweiligen Router und missbrauchten das System anschließend, um kostenpflichtige Telefon-Mehrwertdienste anzurufen, die vermutlich von ihnen selbst betrieben werden und damit mehr Gewinne abwerfen. Für die betroffenen Nutzer bedeutet dies im Zweifelsfall, auf den Kosten der teuren Verbindungen sitzen zu bleiben.

Nach bisherigem Stand lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zu den Geräten bereits vor. Wie die Angreifer an die jeweiligen Kennungen kamen, wird aktuell noch untersucht. AVM arbeitet dabei nach eigenen Angaben in enger Abstimmung mit den Ermittlungsbehörden an der Aufklärung der Fälle.


Der Angriff hat allerdings nur jene Anwender getroffen, welche den Fernzugriff aus dem Internet auf ihre Fritz-Box freigeschaltet haben - beispielsweise über den MyFritz-Dienst. Standardmäßig sind diese Funktionen nicht eingeschaltet, einige Nutzer verwenden sie aber, um auch von Unterwegs auf Daten im heimischen Netzwerk zugreifen zu können.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen Fritz-Box-Anwendern, die den Internetzugriff auf über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung - auch zu weiteren Diensten innerhalb der Fritz-Box - ist auf den AVM-Sicherheitsseiten veröffentlicht.

Nach der Deaktivierung des der Fernzugriffs-Möglichkeit sind Fritz-Box-Dienste wie MyFritz und das Fritz-NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Allerdings könnten die Anwender trotzdem weiterhin aus dem lokalen Netz heraus weiter auf diese Zugreifen, hieß es.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Prince]

Zitat:

Angriffe auf FRITZ!Box nachvollzogen – Updates in Vorbereitung – Sicherheitshinweis gilt weiterhin

Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box sind nachvollzogen. Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben.

Peter Faxel, CTO von AVM: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“

Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich auf den AVM-Sicherheitsseiten.

Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Auf den AVM-Sicherheitsseiten finden Anwender eine Übersicht der aktuell verfügbaren Downloads.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Mr_Braun]

Trotz der Sicherheitslücke, die natürlich nie schön ist, finde ich das Verhalten von AVM klasse.
Der Gute wurde schnellstmöglich über den Sachstand unterrichtet und auch die Exploits werden zügig geschlossen. Vorhin habe ich mein Update eingespielt.

Aktuell stehen die Fixes für folgende Modelle zur Verfügung:

Zitat:

Für folgende FRITZ!Box-Modelle gibt es bereits ein Update:
FRITZ!Box 7490
FRITZ!Box 7390
FRITZ!Box 7360 SL
FRITZ!Box 7330 SL
FRITZ!Box 7272
FRITZ!Box 7270 v2/v3
FRITZ!Box 7240
FRITZ!Box 3272

Wir aktualisieren diese Liste ständig, auch am Wochenende. Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt.

Qulle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]