Angriffe: AVM empfiehlt generell Update der FritzBox

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Angriffe: AVM empfiehlt generell Update der FritzBox

Ich weiss - es gibt einen anderen Thread von mir. Es ist aber jetzt wichtig dass das alle noch einmal lesen die eine Fritzbox mit Fernkonfiguration im Betrieb haben:

http://www.heise.de/security/meldung/An ... 06542.html

Hier die Handlungsanleitung:
http://www.avm.de/de/Sicherheit/hinweis.html

und weiterhin

http://www.avm.de/de/News/artikel/2014/ ... rauch.html


Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
3 Monate gratis Händlerbund
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt Abschaltung der Fernkonfiguratio

So, es gibt Neuigkeiten:

Es scheint doch ein Loch in der FritzBox Firmware zu sein. Wer also den Fernzugriff benötigt - unbedingt updaten. Für die 7390 gibt es schon eine neue Firmware. Der Rest kommt am Wochenende:

http://www.avm.de/de/Sicherheit/hinweis.html
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt Update der FB bei Fernkonfigurat

So Leute, wer es heute noch nicht mitbekommen hat, es gibt für über 30 Modelle der Fritzbox ein neues OS.

Ich würde mal jedem raten die neue Version zu installieren:

http://www.heise.de/newsticker/meldung/ ... 09372.html

und

http://www.avm.de/de/News/artikel/2014/ ... egbar.html

und ja - es eilt ein bisschen...
(und kosten tut es auch nichts....!)
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt Update der FB bei Fernkonfigurat

Na, ich hoffe dass die Onlineseller hier auf dem Sellerforum nicht zu den :

"Aktuell haben nach Angaben von AVM nur rund 20 Prozent der Anwender das
Update eingespielt."

gehören :konfuzius:

Quelle:

https://www.buerger-cert.de/archive?typ ... E-T14-0002
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Ralf
Beiträge: 25617
Registriert: 5. Okt 2007 21:11

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

Wenn man den Fernzugriff nicht aktiviert hat, ist das ja auch nicht unbedingt erforderlich - oder?
"Das Leben wird nicht an der Anzahl unserer Atemzüge gemessen, sondern an den Momenten, die uns den Atem rauben." George Carlin
Benutzeravatar
Pflanzenshop
Beiträge: 3055
Registriert: 6. Okt 2007 23:18
Land: Deutschland
Wohnort: Viersen
Kontaktdaten:

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

Isch abe gar keine Fritzbox.
Lesenswertes zu Aquarienpflanzen und anderen Themen rund um die Aquaristik Aquarienpflanzen-News
Aquariumpflanzen in Premiumqualität Auswahl und Beratung https://www.aquarienpflanzen-shop.de
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

@ralf
Was spricht gegen ein Update?

IT-Firmen neigen dazu Sicherheitslöcher nicht zu veröffentlichen.

Wer weiss auf was die alles gekommen sind und nun die "Löcher" gestopft haben?

Also, Ihr 80%er aufgehts!
Dauert keine 5 Mnuten.....
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Benutzeravatar
laberbacke
Beiträge: 325
Registriert: 9. Sep 2010 15:46
Land: Deutschland
Branche: Kommunikationstechnik von AVM, Ascom, Tiptel
Wohnort: München

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

Pflanzenshop hat geschrieben:Isch abe gar keine Fritzbox.
Das ist schlimm, Du solltest daran arbeiten!
xMerchant
Beiträge: 3472
Registriert: 24. Mär 2010 19:57
Land: Deutschland

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

Ralf hat geschrieben:Wenn man den Fernzugriff nicht aktiviert hat, ist das ja auch nicht unbedingt erforderlich - oder?
Die Auskunft von AVM, dass es reicht den Fernzugang zu deaktivieren war falsch. Heise hat die Systemänderungen analysiert und herausgefunden, dass der Fehler nichts mit dem Fernzugang zu tun hat. Es reicht eine präparierte Seite über einen Computer aufzurufen, der über die Fritzbox ins Web geht. Dann wird die Box infiziert und der Angreifer hat die volle Kontrolle über die Fritzbox.

Daher: Wer das Update noch nicht eingespielt hat, sofort nachholen!

http://www.heise.de/newsticker/meldung/ ... 15745.html
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Angriffe: AVM FritzBox, Auch Speedports betroffen

Hallo,

SternTV erklärt das auch Telekomrouter Speedport vom Kapern betroffen sind.
Auch die Müssen upgedatet werden.

Gruß
Jörg
Benutzeravatar
laberbacke
Beiträge: 325
Registriert: 9. Sep 2010 15:46
Land: Deutschland
Branche: Kommunikationstechnik von AVM, Ascom, Tiptel
Wohnort: München

Re: Angriffe: AVM FritzBox, Auch Speedports betroffen

fonprofi hat geschrieben:Hallo,

SternTV erklärt das auch Telekomrouter Speedport vom Kapern betroffen sind.
Auch die Müssen upgedatet werden.

Gruß
Jörg
Natürlich. Genau die, in denen AVM-Geräte werkeln. Speedport ist eine Marke, unter deren Dach sich einige Hersteller mit ihren Geräten tummeln.
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

Das BSI empfiehlt:

" .......Eine Ausnutzung dieser Schwachstelle ist nach Erkenntnissen des BSI auch
unabhängig von der Aktivierung der Fernzugriffsfunktion des Routers
möglich. Von der Schwachstelle betroffen sind somit entgegen teilweise
anderslautender Darstellungen alle Anwender der Fritz!Box-Router....."

bei Chip steht:

"...Viele Fritzbox-Nutzer können das Update allerdings nicht selbst ausführen und warten vergebens auf das automatische Aufspielen ihrer Provider. Anbieter wie Unitymedia und Kabel Deutschland hatten ihren Fernzugriff sogar kurzfristig gesperrt - jetzt scheinen die Provider damit zu beginnen, auch Ihre Kunden auf den neuesten Stand zu bringen, nachdem das Sicherheits-Update zuvor erst intern getestet wurde....."
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Benutzeravatar
RA Peter Kraus
Beiträge: 630
Registriert: 12. Jul 2009 19:44
Land: Deutschland
Firmenname: RA Peter Kraus
Branche: Rechtsanwalt
Wohnort: Berlin
Kontaktdaten:

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

Das Aufspielen des Updates 6.05 hat bei mir dazu geführt, dass ständig (mitten im Telefonat, super für eine Anwaltskanzlei) die Verbindung abriss. AVM hat nach 24 h einen Link zu einer riesigen Bastelanleitung geschickt.

Einfacher geht es so: im Menü DSL/Störungssicherheit ganz unten den Haken setzen bei "altes DSL verwenden". Dann treten die Verbindungsabbrüche nicht mehr auf.

Anscheinend ist die neue DSL-Software im Fritz OS 6.05 nicht ausgereift. Der Service meinte dazu sinngemäß, das muss so sein.
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

:besserwiss: Das ist natürlich schlecht. Viel ungünstiger wäre es, wenn "Hacker" das Netz einer Anwaltskanzlei übernehmen würden - da wäre der Ruf schnell dahin wenn Internas über Mandanten im Netz veröffentlicht würden...

Also Pest oder Cholera - das war hier die Wahl!
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Benutzeravatar
martin_the_joiner
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 984
Registriert: 8. Jan 2012 10:24
Land: Deutschland
Kontaktdaten:

Re: Angriffe: AVM empfiehlt Update der FB bei Fernkonfigurat

Indi hat geschrieben:"Aktuell haben nach Angaben von AVM nur rund 20 Prozent der Anwender das
Update eingespielt."
Laut AVM ist für meine FRITZ!Box WLAN 3170 "kein Update nötig"
http://www.avm.de/de/Sicherheit/liste_update.html

Darf man das dann so glauben?
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

Ich habe leider gerade keine Zeit - such mal bei Google ob AVM irgendwann einmal veröffentlicht hat, wie lange der Fehler schon bestand. Ist das ein älteres Modell?

Ansonsten kannst du ja irgendwann einmal auf einen neueren Router umsteigen, der regelmäßig geupdatet wird.
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Benutzeravatar
degraf
Beiträge: 14450
Registriert: 21. Sep 2009 12:18
Land: Deutschland

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

Das Modell 3170 wird laut AVM indes kein Update bekommen, da dieser Router keine Telefoniefunktion hat.
http://www.heise.de/netze/meldung/Route ... 10186.html
Was hat die Telefoniefunktion damit zu tun :gruebel:

Allerdings finde ich im Handbuch (http://www.avm.de/de/Service/Handbueche ... N_3170.pdf ) nichts zum Fernzugriff.
Vielleicht ist dann damit gemeint, dass die Box gar keinen Fernzugriff anbietet?
Zuletzt geändert von degraf am 19. Mär 2014 10:31, insgesamt 1-mal geändert.
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

:gruebel: Ursprünglich wurden ja horrende Telefonkosten generiert. Daher kam scheinbar die Meldung. Erst dann kam man darauf dass es ein allgemeines Problem ist:

http://www.heise.de/security/meldung/Ha ... 36784.html
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

Die Lücke zieht sich durch die gesamte Produktpalette und betrifft nicht nur etliche Fritzbox-Modelle, sondern auch die Repeater und Powerline-Adapter von AVM. Welche Geräte genau betroffen sind, hat der Hersteller in einer umfangreichen Tabelle zusammengefasst. Bei den betroffenen Produkten kann man den Update-Prozess über das Web-Interface anstoßen. Darüber hinaus sind auch die folgenden Speedport-Router der Telekom anfällig, die auf AVM-Designs basieren: W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V. Auch hier stehen Sicherheits-Updates zur Installation bereit.
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Benutzeravatar
Indi
Beiträge: 3287
Registriert: 23. Apr 2008 08:17
Land: Deutschland
Wohnort: Oberbayern

Re: Angriffe: AVM empfiehlt generell Update der FritzBox

(-o Tsssss, das ist an mir selber vorbeigegangen:

http://www.heise.de/security/meldung/Fr ... 19244.html

(wird soeben aktualisiert...)
Du willst alle Forenfunktionen und Bereiche voll nutzen?
Informationen und Upgrademöglichkeit hier: > PLUS-Mitgliedschaft <
_________________
Antworten

Zurück zu „Internet-Sicherheit“

  • Information