- Heise.de: Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln! Beitrag #1
MartinP_Do
https://www.heise.de/news/Akute-Angriffswelle-auf-Fritzbox-Nutzer-jetzt-handeln-5068111.html
Scheint aber keine explizite Sicherheitslücke zu sein, sondern eher ein wahloses Durchprobieren von credentials ...
(irgendwo erbeutet?)
Die Angreifer wählen Ihre Ziele offenbar zufällig aus: Aus den Log-Einträgen geht hervor, dass wahllos zahlreiche Mail-Adressen als Benutzernamen durchprobiert werden. Die Mail-Adressen stammen vor allem von Nutzern aus Deutschland, wie an der Domainendung .de erkennbar ist. Woher die durchprobierten Logindaten stammen, ist bislang unklar.
Betroffen sind Fritzbox-Nutzer, deren Router-Oberfläche über das Internet erreichbar ist. Dies ist der Fall, wenn in den Fritzbox-Einstellungen (http://fritz.box) unter "Internet / Freigaben / FRITZ!Box-Dienste" die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" eingeschaltet ist. Oft ist der Fernzugriff in Kombination mit dem AVM-Dienste MyFRITZ! aktiv.
Scheint aber keine explizite Sicherheitslücke zu sein, sondern eher ein wahloses Durchprobieren von credentials ...
(irgendwo erbeutet?)