Unitymedia FritzBox: Alte Schwachstelle wird angegriffen - Update insta

[Gast31088]

Hallo ihr

FritzBox: Alte Schwachstelle wird angegriffen - Update installieren!

http://winfuture.de/news,92635.html

MfG
Mops21

 

[johnripper]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Was ehrlich: was soll der Schwachinn?<br/>
<br/>
Gesendet von meinem SM-G920F mit Tapatalk</t>

 

[M@rtin]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r><QUOTE author="Mops21"><s>

</s>Hallo ihr<br/>
<br/>
FritzBox: Alte Schwachstelle wird angegriffen - Update installieren!<br/>
<br/>
<URL url="http://winfuture.de/news,92635.html">http://winfuture.de/news,92635.html</URL><br/>
<br/>
MfG<br/>
Mops21<e>

</e></QUOTE>
Entweder keine Ahnung, oder nur die Überschrift gelesen! Daher Schwachsinn! ...<br/>
Zitat:<br/>
<URL url="http://www.fotos-hochladen.net"><s></s><IMG src="http://www.fotos-hochladen.net/uploads/bildschirmfoto7t3gwbqeyj.png"><s></e></IMG><e></e></URL><br/>
<br/>
Da UM die Updates selbst die Updates einspielt, ohne das der Kunde überhaupt Einfluss hat, dürfte das alte Problem längst gestopft worden sein, spätestens seit den letzten Wochen, indem 6.33 bzw. 6.50 eingespielt wurde.</r>

 

[johnripper]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Richtig:<br/>
1/Alte Lücke<br/>
2/Kunde kann kein Update machen auf UM boxen<br/>
3/Gibg es, lt anderen News, eher doch eher in Richtung Brute Force.<br/>
<br/>
Gesendet von meinem SM-G920F mit Tapatalk</t>

 

[derpfeffi]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r>Mein Thread von vor 15 Tagen:<br/>
<URL url="http://www.unitymediaforum.de/viewtopic.php?f=90&t=33522"><LINK_TEXT text="http://www.unitymediaforum.de/viewtopic ... 90&t=33522">http://www.unitymediaforum.de/viewtopic.php?f=90&t=33522</LINK_TEXT></URL><br/>
<br/>
Der TO kommt zu spät </r>

 

[diegutefrauwaas]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r>UM (Business) gibt wieder mal ein schwaches und unglaubwürdiges Bild ab. Letzte Tage habe ich den UM Support angefragt und man versuchte mir zu versichern, dass mit der 6360 keine Probleme bekannt seien.<br/>
Nun zieht Vodafone die 6.50 für die 6360:<br/>
<br/>
<URL url="https://forum.vodafone.de/t5/Internet-Ger&auml;te/Firmware-Update-6-50-f&uuml;r-die-Fritzbox-6360-steht-an/td-p/1278760"><s></s><LINK_TEXT text="https://forum.vodafone.de/t5/Internet-G ... -p/1278760">https://forum.vodafone.de/t5/Internet-Geräte/Firmware-Update-6-50-für-die-Fritzbox-6360-steht-an/td-p/1278760</LINK_TEXT><e></e></URL></r>

 

[MartinP_Do]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r>Die Telefon-Missbrauchs-Lücke ist vor zwei Jahren mit 6.24 gestopft worden.<br/>
Auch mit der 6.31 auf der 6360 sollte man einigermaßen sicher sein....<br/>
<br/>
<URL url="http://www.pc-magazin.de/news/fritzbox-hack-sicherheitsluecke-experten-prinzipiell-alle-betroffen-update-1993979.html"><LINK_TEXT text="http://www.pc-magazin.de/news/fritzbox- ... 93979.html">http://www.pc-magazin.de/news/fritzbox-hack-sicherheitsluecke-experten-prinzipiell-alle-betroffen-update-1993979.html</LINK_TEXT></URL><br/>
<br/>
Kann natürlich sein, daß die Hacker inzwischen eine neue Hintertür entdeckt haben....</r>

 

[derpfeffi]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Wenn ich mich recht erinnere, dann wurde seitens AVM diese Lücke mit der 6.3 gestopft.<br/>
UM hat dann schnell die 6.3 auf die 6360er Boxen ausgerollt und dann gabs glaube ich noch ein schnelles Update auf die 6.33<br/>
Wenn du also die 6.33 (so wars glaube ich) auf Deiner FB hast, bist Du zu dem Punkt safe.<br/>
Und der Support hat recht </t>

 

[hajodele]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Es war die 6.03, die diese Lücke behoben hat.<br/>
6 Monate später kam dann endlich die 6.04, mit der man wieder gleichzeitig VPN und telefonieren konnte.<br/>
Die 6.33 ist die erst wenige Monate alte aktuelle Version im UM-Land.<br/>
Im Vodafone/Kabeldeutschland-Land gibt es die 6.50 für die 6360. <br/>
Dabei geht es aber weniger um Sicherheit als um Design und Features.</t>

 

[diegutefrauwaas]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r>Ihr habt euch aber den Link von Vodafone auch angeschaut?<br/>

<QUOTE><s>

</s>Hallo zusammen,<br/>
<br/>
in Hinblick auf die bekannten Fälle von Telefonmissbrauch bei Routern wurde entschieden, die Firmware-Version 85.6.50 auch für die Fritzbox 6360 Cable zur Verfügung zu stellen. Das Rollout beginnt in den nächsten Tagen und wird wie üblich schrittweise auf den Boxen installiert.<br/>
...
<e>

</e></QUOTE>
Woher nehmt ihr die Gewissheit, dass die aktuelle Sicherheitswarnung von AVM eine bereits geschlossenen Sicherheitslücke meint? Habe bisher außer Spekulation keine Fakten dazu gesehen!</r>

 

[derpfeffi]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r>Die offizielle Mitteilunf findet sich dazu auf <URL url="https://avm.de/aktuelles/kurz-notiert/2016/telefonmissbrauch-bei-routern/"><LINK_TEXT text="https://avm.de/aktuelles/kurz-notiert/2 ... i-routern/">https://avm.de/aktuelles/kurz-notiert/2016/telefonmissbrauch-bei-routern/</LINK_TEXT></URL><br/>
<br/>
Hier wird ausdrücklich davon gesprochen, das seltene Kombinationen und ältere Firmware-Versionen betroffen sind. <br/>
Jetzt kann man spekulieren, was ältere Firmware-Versionen heißt ....da gebe ich Dir recht.<br/>
<br/>
Allerdings sollte man den Artikel <URL url="http://www.heise.de/newsticker/meldung/AVM-warnt-vor-Telefonmissbrauch-bei-Routern-mit-aelterer-Firmware-3232343.html"><LINK_TEXT text="http://www.heise.de/newsticker/meldung/ ... 32343.html">http://www.heise.de/newsticker/meldung/AVM-warnt-vor-Telefonmissbrauch-bei-Routern-mit-aelterer-Firmware-3232343.html</LINK_TEXT></URL> auch mal bis zu Ende lesen - nämlich wie die bösen Buben in die Fritz!Box kamen ...<br/>
<br/>
Nachdem ich bei mir auch massiv Einbruchversuche in meine Fritz!Box hatte, ist nun der Fernzugang abgeschaltet, ein VPN eingerichtet und so kann ich trotzdem von unterwegs auf meine Fritz!Box zugreifen, ohne über die Web-Schnittstelle zu müssen</r>

 

[diegutefrauwaas]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r><QUOTE author="derpfeffi"><s>

</s>
...<br/>
Allerdings sollte man den Artikel <URL url="http://www.heise.de/newsticker/meldung/AVM-warnt-vor-Telefonmissbrauch-bei-Routern-mit-aelterer-Firmware-3232343.html"><LINK_TEXT text="http://www.heise.de/newsticker/meldung/ ... 32343.html">http://www.heise.de/newsticker/meldung/AVM-warnt-vor-Telefonmissbrauch-bei-Routern-mit-aelterer-Firmware-3232343.html</LINK_TEXT></URL> auch mal bis zu Ende lesen - nämlich wie die bösen Buben in die Fritz!Box kamen ...<br/>
...
<e>

</e></QUOTE>

Hi derpfeffi, bitte lies doch selber einmal den von Dir zitierten Heise-Artikel gründlich durch. Dort steht<br/>

<QUOTE><s>

</s>Bereits 2014 kam es zu ...<e>

</e></QUOTE>
also bezieht sich der Rest des Artikels auf das bereits gelöste Sicherheitsproblem von 2014 ... da steht nirgends, dass das aktuelle Sicherheitsproblem etwas damit zu tun hat.</r>

 

[johnripper]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r>Für mich sah das allerdings immer mehr nach Brute Force bzw. einer Lücke in 6.03 oder früher aus, aber offensichtlich schein es ja eine gar nicht so alte (=neue) Lücke zu sein. Zumindest Vodafone updated die 6360 jetzt auf OS 6.50:<br/>
<URL url="http://www.golem.de/news/telefonmissbrauch-vodafone-patcht-avm-kabelrouter-1606-121582.html"><LINK_TEXT text="http://www.golem.de/news/telefonmissbra ... 21582.html">http://www.golem.de/news/telefonmissbrauch-vodafone-patcht-avm-kabelrouter-1606-121582.html</LINK_TEXT></URL></r>

 

[derpfeffi]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Das ist richtig, das da so nicht konkret steht.<br/>
<br/>
Da steht aber auch nichts davon, das es eine neue Sicherheitslücke gibt ....</t>

 

[Leseratte10]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Doch, es gibt eine neue Sicherheitslücke. Laut den Kommentaren auf Heise funktioniert diese "Dieses IP-Telefon darf aus dem Internet benutzt werden"-Checkbox wohl nicht korrekt, wenn der Zugriff aus dem Internet aktiviert war, und dann deaktiviert wird. Deshalb sollte man als Workaround alle (internen) IP-Telefone die sich nicht von außen anmelden dürfen einmal löschen und neu anlegen, ohne dann jemals die Checkbox zu setzen.<br/>
<br/>
Trifft also nur die Leute mit Username 620, Passwort 620, die davon ausgehen, das sei sicher, weil der Zugriff von außen deaktiviert ist.</t>

 

[johnripper]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r><QUOTE author="Leseratte10"><s>

</s>Doch, es gibt eine neue Sicherheitslücke. Laut den Kommentaren auf Heise funktioniert diese "Dieses IP-Telefon darf aus dem Internet benutzt werden"-Checkbox wohl nicht korrekt, wenn der Zugriff aus dem Internet aktiviert war, und dann deaktiviert wird. Deshalb sollte man als Workaround alle (internen) IP-Telefone die sich nicht von außen anmelden dürfen einmal löschen und neu anlegen, ohne dann jemals die Checkbox zu setzen.<br/>
<br/>
Trifft also nur die Leute mit Username 620, Passwort 620, die davon ausgehen, das sei sicher, weil der Zugriff von außen deaktiviert ist.<e>

</e></QUOTE>
So wird ein Schuh draus. Es ist also eine Sicherheitslücke iVm mit einem Brute Force Angriff. Es ist ja schon peinlich, dass man nicht einfach mal eine konkrete Beschreibung der Lücke bereitstellt, zumal es ja offensichtlich einen einfachen Workaround gibt.</r>

 

[derpfeffi]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Danke für die weiteren Infos. <br/>
Wichtig ist aber trotzdem, das es eine Lücke IN VERBINDUNG mit einem Brute Force Angriff ist. <br/>
<br/>
Und wer da seine Box nicht mit einem komplexen Passwort gesichert hat, der öffnet schnell Tür und Tor.</t>

 

[Leseratte10]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Da würde ich die Schuld dann aber definitiv nicht beim Nutzer suchen. Wenn da explizit steht "dieses Telefoniegerät ist nicht aus dem Internet erreichbar sondern nur im Heimnetz" dann ist an "Nutzername 620, Passwort 620" nix verwerflich.</t>

 

[derpfeffi]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r><QUOTE author="Leseratte10"><s>

</s>Da würde ich die Schuld dann aber definitiv nicht beim Nutzer suchen. Wenn da explizit steht "dieses Telefoniegerät ist nicht aus dem Internet erreichbar sondern nur im Heimnetz" dann ist an "Nutzername 620, Passwort 620" nix verwerflich.<e>

</e></QUOTE>

Klares Jaein.... <br/>
<br/>
Alles was mit Passwort zu sichern ist, sollte komplexe Passwörter bekommen.</r>

 

[sebr]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Mal was neues zu dem Thema: heute erhielt ich einen Anruf vom UM Business Support. Grund dafür war die bereits vieldiskutierte Schwachstelle in den FritzBoxen. Der Hotliner teilte mit, dass ich bei den in der Box eingerichteten IP-Telefonen die Option "Anmeldung aus dem Internet erlauben" deaktivieren und möglichst komplexe Passwörter vergeben soll sofern das noch nicht geschehen ist. Zusätzlich bot er an die Telefonie ins Ausland komplett zu deaktivieren. Weiterhin wusste er auch, dass die Schwachstelle nur durch ein Firmwareupdate geschlossen werden kann, sagte aber auch dazu, dass soweit er wisse, keine Updates für die FritzBoxen von UM in Planung seien.</t>

 

[johnripper]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r><QUOTE author="sebr"><s>

</s> Der Hotliner teilte mit, dass ich bei den in der Box eingerichteten IP-Telefonen die Option "Anmeldung aus dem Internet erlauben" deaktivieren und möglichst komplexe Passwörter vergeben soll sofern das noch nicht geschehen ist.<e>

</e></QUOTE>
Wenn ich mal dem Eintrag eines Nutzers im Heise-Forum Glauben schenken mag, dann bringt ersteres eben genau nichts, wenn die Option mal gesetzt war:<br/>
<URL url="http://www.heise.de/forum/heise-online/News-Kommentare/AVM-warnt-vor-Telefonmissbrauch-bei-Routern-mit-aelterer-Firmware/Ursache-ist-heise-de-bekannt-Erste-Hilfe-ohne-Update/posting-28735504/show/"><LINK_TEXT text="http://www.heise.de/forum/heise-online/ ... 5504/show/">http://www.heise.de/forum/heise-online/News-Kommentare/AVM-warnt-vor-Telefonmissbrauch-bei-Routern-mit-aelterer-Firmware/Ursache-ist-heise-de-bekannt-Erste-Hilfe-ohne-Update/posting-28735504/show/</LINK_TEXT></URL></r>

 

[sebr]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<t>Ob der Meinung eines einzelnen Forenusers (ohne Hintergrund / Erklärung) jetzt blind vertrauen würde...<br/>
Grundlos wird UM sicher nicht auf die Sperrung von Auslandgesprächen hinweisen wenn es andere und gleichfalls sichere Lösungen geben würde.</t>

 

[johnripper]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r><QUOTE author="sebr"><s>

</s>Ob der Meinung eines einzelnen Forenusers (ohne Hintergrund / Erklärung) jetzt blind vertrauen würde...<br/>
Grundlos wird UM sicher nicht auf die Sperrung von Auslandgesprächen hinweisen wenn es andere und gleichfalls sichere Lösungen geben würde.<e>

</e></QUOTE>
Es war eher anders rum gedacht: Dem Rat von UM das Teil (lediglich) abzuschalten würde ich nicht vertrauen, weil es laut dem Test offensichtlich das Problem nicht löst und offensichtlich nutzlos ist.</r>

 

[sebr]

Re: FritzBox: Alte Schwachstelle wird angegriffen - Update i

<r>Das kam nun auch nochmals per Email:
<QUOTE><s>

</s> <br/>
Verdacht auf Nutzung Ihres Telefonanschlusses durch Unbekannte<br/>
Sehr geehrte Damen und Herren,<br/>
<br/>
leider ist es Unbefugten in einigen Fällen gelungen über das Internet auf FRITZ!Boxen zuzugreifen und hierüber abgehende Telefonate zu führen. Dabei werden meist Rufnummern zu besonders teuren Auslanddestinationen angewählt. Besonders betroffen sind Telefonnummern nach Kuba (Vorwahl 0053), Albanien (00355) und Liberia (00231).<br/>
<br/>
Zur Vorbeugung und zu Ihrem eigenen Schutz empfehlen wir Ihnen dringend die folgenden Sicherheitsmaßnahmen durchzuführen. Bitte gehen Sie dazu wie folgt vor:<br/>
<br/>
Öffnen Sie in Ihrem Heimnetz die FRITZ!Box-Benutzeroberfläche über den Link fritz.box. Melden Sie sich dort mit Ihren bekannten Zugangsdaten an.<br/>
<br/>
<br/>
<br/>
Firmware Version überprüfen<br/>
Prüfen Sie, ob auf der FRITZ!Box die aktuelle Firmware Version installiert ist:<br/>
FRITZ!Box 6360: V6.33 oder höher<br/>
FRITZ!Box 6490: V6.50 oder höher<br/>
Sollte eine niedrigere Version installiert sein, wenden Sie sich bitte an unseren technischen Service.<br/>
<br/>
Sämtliche in der FRITZ!Box hinterlegten Kennwörter ändern:<br/>
Bitte ändern Sie zunächst das FRITZ!Box-Kennwort über das Menü "System / FRITZ!Box-Benutzer / Anmeldung im Heimnetz".<br/>
Sofern FRITZ!Box-Benutzer eingerichtet sind, ändern Sie bitte auch die Kennwörter für sämtliche FRITZ!Box Benutzernamen.<br/>
Ändern Sie bitte auch das Kennwort für den Dienst "MyFRITZ!", sofern dieser auf Ihrer FRITZ!Box eingerichtet ist.<br/>
Da möglicherweise sämtliche hinterlegten Zugangsdaten ausgespäht wurden, ändern Sie anschließend bitte alle weiteren in der FRITZ!Box hinterlegten Kennwörter wie z.B. für externe Telefonbücher, Mediaserver usw.<br/>
Tipps für ein gutes Kennwort finden Sie hier.<br/>
<br/>
Unbekannte Telefoniegeräte löschen: Rufen Sie das Menü "Telefonie / Telefoniegeräte" auf. Löschen Sie sämtliche Ihnen unbekannte Telefoniegeräte, insbesondere Geräte mit der Bezeichnung "IP-Telefon 1". Ändern Sie hier die Benutzer Kennung und das Passwort wie hier beschrieben.<br/>
<br/>
Zugriff über das Internet verhindern: Rufen Sie das Menü "Internet / MyFRITZ!" auf. Sofern Sie keinen Zugriff über das Internet auf Ihre FRITZ!Box benötigen, empfehlen wir Ihnen das MyFRITZ!-Konto sowie den FRITZ!Box-Internetzugriff zu deaktivieren.<br/>
<br/>
<br/>
<br/>
Weiterführende Informationen und eine Zusammenfassung aller wichtigen Hilfestellungen erhalten Sie auch auf unserer Homepage unter <URL url="http://www.unitymedia.de/info">http://www.unitymedia.de/info</URL>.<br/>
<br/>
Wir möchten Sie an dieser Stelle darauf hinweisen, dass jeder Kunde für die Sicherung seines Rechners und der FRITZ!Box selbst verantwortlich ist. Daher bitten wir Sie uns bis spätestens 4. Juli vormittags eine schriftliche Bestätigung zu geben, ob Sie die o. g. Sicherheitsmaßnahmen durchgeführt haben.<br/>
<br/>
Anbei ein Textvorschlag für Ihr Antwortschreiben:<br/>
"Hiermit bestätige ich, dass ich auf der FRITZ!Box die Firmware Version 06.33 (FRITZ!Box 6360) oder Version 06.50 (FRITZ!Box 6490) oder höher installiert, dass ich sämtliche in der FRITZ!Box hinterlegten Passwörter geändert sowie sämtliche mir unbekannte Telefoniegeräte (insbesondere das "IP-Telefon 1") gelöscht habe. Die Sicherheits-Minimalanforderungen bei der Vergabe der Kennwörter habe ich in allen Fällen in denen eine Benutzerkennung und/oder ein Passwort eingegeben werden können, umgesetzt.<br/>
<B><s></s>Für eventuell auftretende Folgekosten auf Grund von Nichtbeachtung übernehme ich die Verantwortung.<e></e></B>"<br/>
<br/>
Bitte senden Sie uns dieses Antwortschreiben bis zum Vormittag des 4. Juli 2016 per E-Mail an die folgende Adresse zu: <EMAIL email="[email protected]">[email protected]</EMAIL>.<br/>
<br/>
Sollten wir keine Bestätigung von Ihnen erhalten, werden wir zu Ihrem eigenen Schutz eine Anrufsperre, die sog. S6 Sperre einrichten. Mit der S6 Sperre kann verhindert werden, dass über Ihren Anschluss kostenpflichtige Telefonate ins Ausland und zu Premiumrufnummern geführt werden.<br/>
<br/>
Sollten Sie Fragen haben, erreichen Sie uns rund um die Uhr unter der Rufnummer 0800 / 000 99 67. Unter <URL url="http://www.unitymediabusiness.de">http://www.unitymediabusiness.de</URL> finden Sie aktuelle Informationen und nützliche Hinweise.<br/>
<br/>
<br/>
Freundliche Grüße<br/>
Ihr Unitymedia Business Team<e>

</e></QUOTE>
Hier auch noch ein Link zur <URL url="http://link.unitymediabusiness.de/u/gm.php?UID=ZEn2PXnhM5&ID=127741684_921166_195"><s></s>Onlineversion.<e></e></URL><br/>
Da stellt sich mir die Frage wie definiert UM die Anforderungen die komplexität von Passwörtern? So wie in dem Link zum BSI?<br/>
Was beinhaltet genau diese "S6 Sperre"? In den AGB konnte ich nichts dazu finden.<br/>
<br/>
Auf alle Fälle werde ich denen keine Bestätigung schicken und die Verantwortung übernehmen für evtl. entstehende Kosten. Meine Passwörter genügen den Anforderungen lt. dem Link zum BSI.<br/>
Ursache ist doch hier die mangelnde Produktpflege seitens UM die kein Firmwareupdate bereitstellen und, so wie ich es dem gestrigen Gespräch und auch dieser Email entnehmen kann, garnicht vorhaben das noch zu tun. Nun soll man die Verantwortung für die Folgen von Dingen übernehmen die garnicht im eigenen Einflussbereich liegen (Firmwareupdates).<br/>
Ob das so rechtens ist bezweifle ich stark...</r>