Unitymedia Heise.de: Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!

[MartinP_Do]

https://www.heise.de/news/Akute-Angriffswelle-auf-Fritzbox-Nutzer-jetzt-handeln-5068111.html

Die Angreifer wählen Ihre Ziele offenbar zufällig aus: Aus den Log-Einträgen geht hervor, dass wahllos zahlreiche Mail-Adressen als Benutzernamen durchprobiert werden. Die Mail-Adressen stammen vor allem von Nutzern aus Deutschland, wie an der Domainendung .de erkennbar ist. Woher die durchprobierten Logindaten stammen, ist bislang unklar.


Betroffen sind Fritzbox-Nutzer, deren Router-Oberfläche über das Internet erreichbar ist. Dies ist der Fall, wenn in den Fritzbox-Einstellungen (http://fritz.box) unter "Internet / Freigaben / FRITZ!Box-Dienste" die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" eingeschaltet ist. Oft ist der Fernzugriff in Kombination mit dem AVM-Dienste MyFRITZ! aktiv.

Scheint aber keine explizite Sicherheitslücke zu sein, sondern eher ein wahloses Durchprobieren von credentials ...
(irgendwo erbeutet?)

 

[Soldierofoc]

Wenn die Daten zum Teil tatsächlich vorliegen, dann können diese ja nur von AVM bzw. myfritz.net direkt abgefischt worden sein.

Ich verstehe bis jetzt noch nicht, warum man die Geräte so "offen" ins Netz stellt, anstatt einen VPN zu nutzen. Smartphone, Notebook etc. kann sich problemlos damit verbinden. Was ich die letzten Monate wieder gesehen habe ist erschreckend. Nicht nur offene Ports, sondern komplett (ohne User/Passwort) geschützte Smarthome-GUIs inkl. Innenkameras, 3D Drucker (Octoprint), komplette NAS-Bibliotheken inkl. private Bilder, Heizungsanlagen, Photovoltaikanlagen und eben auch Fritzboxen uvm.

 

[Nachtwesen]

Da war doch vor kurzer Zeit sogar ein Betroffener hier im Forum.

 

[jethro]

https://www.unitymediaforum.de/threads/39949/

Hier noch etwas aus dem VF Forum

https://forum.vodafone.de/t5/Intern...n-aus-dem-Netz-auf-meinen-Router/td-p/2476654