Unitymedia Update zur Beseitigung der Sicherheitslücke

[UM-Bigone]

Liebe Kunden,

ergänzend zu unserer Information vom 12.02.2014 können wir Ihnen nun folgendes mitteilen:
Wir haben heute damit begonnen, das Update zur Beseitigung der Sicherheitslücke an unsere Kunden zu verteilen. Die Auslieferung erfolgt in mehreren Schritten, bis spätestens Ende nächster Woche wird die Aktualisierung abgeschlossen sein. Da die Aktualisierung der betroffenen Geräte bei allen Kunden etwas Zeit in Anspruch nehmen wird, haben wir uns heute dazu entschieden, im Interesse unserer Kunden und im Rahmen einer Risikoabschätzung den Fernzugang auf den FRITZ!Boxen zu deaktivieren, um möglichen Schaden von unseren Kunden abzuwenden.

Wir bitten um Verständnis für unsere Maßnahme.
Wir raten dringend unsere Sicherheitshinweise ernst zu nehmen und empfehlen, den Fernzugang auf den FRITZ!Boxen deaktiviert zu lassen, solange das Update nicht aufgespielt ist.
Die Versionsnummer der neuen Firmware nach dem Update ist FRITZ!OS 06.03.

Unsere Sicherheitshinweise finden Sie unter http://www.unitymedia.de/info

Mit besten Grüßen
Ihr Unitymedia Hilfe-Team

Quelle Unitymedia

 

[marty7]

Sicherheitslücke durch aktivierten Fernzugang bei der FRITZ!Box
Sicherheitshinweis von Unitymedia KabelBW:

Erste Kunden erhalten Updates – Fernzugang deaktiviert
Seit einigen Tagen ist bekannt, dass unautorisierte Dritte aufgrund einer Sicherheitslücke über den aktivierten Fernzugang auf die Fritzbox zugreifen können. Die Angreifer sind dadurch in der Lage, ein virtuelles IP-Telefon zu installieren und teure Telefonate ins Ausland auf Kosten des Anschlussinhabers zu führen. Über diesen Sachverhalt haben wir die identifizierten Kunden in den vergangenen Tagen informiert und ihnen geraten, den Fernzugang zu deaktivieren.

Wir haben von AVM ein Sicherheitsupdate erhalten, das den Zugang zur Fritzbox durch Fremde unterbindet, wenn der Fernzugriff aktiviert ist. An diesem Update haben wir in den vergangenen Tagen aus Sicherheitsgründen Kompatibilitätstests durchgeführt.
Am heutigen Freitag (14.2.2014) haben wir damit begonnen, das Update zur Beseitigung der Sicherheitslücke an unsere Kunden zu verteilen. Die Auslieferung erfolgt in mehreren Schritten, bis spätestens Ende nächster Woche wird die Aktualisierung abgeschlossen sein.

Da die Aktualisierung der betroffenen Geräte bei allen Kunden etwas Zeit in Anspruch nehmen wird, haben wir uns heute vorsichtshalber dazu entschieden, im Interesse unserer Kunden und im Rahmen einer Risikoabschätzung den Fernzugang auf den Fritzboxen zu deaktivieren, um möglichen Schaden von unseren Kunden abzuwenden.

Warum haben wir uns dazu entschlossen? Viele unserer Kunden sind unseren Hinweisen gefolgt. Dennoch registrieren wir nach wie vor offene Fernzugänge. Wir müssen davon ausgehen, dass es noch zahlreiche offene Fritzbox-Zugänge gibt, die möglicherweise in Vergessenheit geraten sind. Die Abschaltung erfolgt über das Protokoll TR-069, das den Datenaustausch zwischen unseren Systemen und den damit verbundenen Endgerät beim Kunden ermöglicht.

Wir möchten an dieser Stelle darauf hinweisen, dass jeder Kunde für seinen Anschluss verantwortlich ist. Wir raten daher dringlich unsere Sicherheitshinweise ernst zu nehmen und den Fernzugang auf den Fritzboxen deaktiviert zu lassen, solange das Update nicht aufgespielt ist. Die Versionsnummer der neuen Firmware nach dem Update ist „FRITZ!OS 06.03“.

Eine konkrete Empfehlung was Telefon-Kunden zu ihrem Schutz tun sollten haben wir hier in einer detaillierten Anleitung zusammengefasst
Weitergehende Informationen finden sich ebenfalls auf der Seite des Herstellers AVM

 

[UM-Bigone]

Steht doch alles im Link in meinem Beitrag ;-)

 

[UM-Bigone]

http://www.derwesten.de/wirtschaft/sicherheitsluecke-bei-fritzbox-groesser-als-angenommen-id9007852.html