AVM - FritzBox Sicherheitslücken, Auslandstelefonate, hohe Rechnungen

Foren-Suche
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDebattierer: Hat 5000 EXP durch Comments erhaltenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2010 mit einer Spende von 10 Euro unterstützt.Top-Verlinker: Linkt mit Grafik auf GamersGlobal.deMissionar: 3 Neu-User für GamersGlobal.de anwerbenBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtScreenshot-Geselle: Hat 500 Screenshots hochgeladenVeteran-Poster: Seine Forumsposts brachten ihm 2000 EXP
icezolation (19 Megatalent, 19180 EXP)
Plöp und tschüss!
User ist offline. Zuletzt gesehen vor 2 Jahren 4 Wochen Offline
Beigetreten: 11.8.2009
Inhalte: 169

Meldung von AVM: http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html?linkident=kurznotiert

Artikel auf Spiegel: http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html

Ich möchte den Thread nutzen um auf die folgende Aussage von AVM einzugehen:

AVM schrieb:

Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.

Ich kann euch versichern, dass diese Aussage von AVM nicht für voll genommen werden kann. Meine Eltern sind vom aktuellen Fall betroffen. Die nutzen weder die Fernzugriff-Funktion der FritzBox, noch haben sie ein MyFRITZ-Konto.

Jedenfalls ist derweil eine Rechnung von knapp 700 Euro zusammengekommen. Unzählige Anrufe ins Ausland zu immer selben Nummern mit identischen Zeiteinheiten (1 Minute; 3 Minuten; 10 Minuten). Weder AVM noch der Internetanbieter (hier: 1&1) wollen sich über den Support genauer darüber äußern.

Verwendete Geräte (Laptop & Computer) wurden von mir ausgiebig geprüft, kein Fund auf Trojaner oder ähnliches. In einer langwierigen Prozedur mussten wir sämtliche Dienstpasswörter für Internet- und Kundenzugang ändern, da 1&1 sowohl ausgehende Telefonate und Zugang zum Kunden-Center komplett gesperrt hat. Natürlich haben die nicht angerufen um einen darüber zu informieren - soviel zum Service.

Wer eine FritzBox Zuhause stehen hat, sollte natürlich trotzdem die Sicherheitsanleitung von AVM durchgehen und selber nochmal sämtliche Bereiche der FritzBox gegenchecken. Besonders ein Blick unter die Telefoniegeräte. Wenn hier ein Eintrag gelistet ist, der euch nichts sagt, ist Skepsis angebracht. Nach Möglichkeit auch den letzten Einzelverbindungsnachweis bei euren Anbietern prüfen.

Ebenfalls kann nicht schaden eine Rufsperre für ausgehende Anrufe ins Ausland einzurichten.

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDebattierer: Hat 5000 EXP durch Comments erhaltenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiVeteran-Poster: Seine Forumsposts brachten ihm 2000 EXPDiskutierer: Hat 1000 EXP durch Comments erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
blobblond (19 Megatalent, 18200 EXP)
Überall versteckte Codes! Stecken die Illuminaten dahinter?
User ist online Online
Beigetreten: 15.7.2011
Inhalte: 6
Zitat:

Offenbar haben die Angreifer einen Weg gefunden, die Authentifizierung beim Fernzugriff per Browser zu umgehen.

http://www.heise.de/newsticker/meldung/Fritzbox-Angriff-analysiert-AVM-bereitet-Firmware-Updates-vor-2108862.html

Zitat:

In einer Mitteilung auf der AVM-Website heißt es, die Täter hätten offenbar "über den Port 443 einen Angriff durchgeführt" und seien so in die Router eingedrungen.

http://www.spiegel.de/netzwelt/gadgets/fritzbox-missbrauch-avm-stellt-sicherheits-update-bereit-a-952185.html

____________________________________


Blobblond spielt

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDebattierer: Hat 5000 EXP durch Comments erhaltenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2010 mit einer Spende von 10 Euro unterstützt.Top-Verlinker: Linkt mit Grafik auf GamersGlobal.deMissionar: 3 Neu-User für GamersGlobal.de anwerbenBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtScreenshot-Geselle: Hat 500 Screenshots hochgeladenVeteran-Poster: Seine Forumsposts brachten ihm 2000 EXP
icezolation (19 Megatalent, 19180 EXP)
Plöp und tschüss!
User ist offline. Zuletzt gesehen vor 2 Jahren 4 Wochen Offline
Beigetreten: 11.8.2009
Inhalte: 169

Kann ich dem Laden leider nicht abkaufen, da genau diese angeblichen Hintertürchen garnicht offen standen.

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDebattierer: Hat 5000 EXP durch Comments erhaltenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiVeteran-Poster: Seine Forumsposts brachten ihm 2000 EXPDiskutierer: Hat 1000 EXP durch Comments erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
blobblond (19 Megatalent, 18200 EXP)
Überall versteckte Codes! Stecken die Illuminaten dahinter?
User ist online Online
Beigetreten: 15.7.2011
Inhalte: 6
icezolation schrieb:

Kann ich dem Laden leider nicht abkaufen, da genau diese angeblichen Hintertürchen garnicht offen standen.

heise Security hat jetzt herausgefunden das man den Router auch per Webseite übernehmen kann.Also gab es noch eine zweite Sicherheitslücke in der alten Firmware.

Zitat:

Mit Unterstützung des Reverse-Engineering-Spezialisten Hanno Heinrichs konnten wir die genaue Position der Schwachstelle in den verwundbaren Firmware-Versionen identifizieren, die AVM bislang nicht weiter dokumentieren wollte. Sie hat nichts mit der Fernsteuerung zu tun. Ein Angreifer erhält durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen – und zwar schon dann, wenn das Opfer hinter der Fritz!Box eine Web-Seite mit seinem Schadcode aufruft.

____________________________________


Blobblond spielt

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDebattierer: Hat 5000 EXP durch Comments erhaltenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2010 mit einer Spende von 10 Euro unterstützt.Top-Verlinker: Linkt mit Grafik auf GamersGlobal.deMissionar: 3 Neu-User für GamersGlobal.de anwerbenBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtScreenshot-Geselle: Hat 500 Screenshots hochgeladenVeteran-Poster: Seine Forumsposts brachten ihm 2000 EXP
icezolation (19 Megatalent, 19180 EXP)
Plöp und tschüss!
User ist offline. Zuletzt gesehen vor 2 Jahren 4 Wochen Offline
Beigetreten: 11.8.2009
Inhalte: 169

Danke für die Information, auch wenn ich mir der Sache ja ohnehin sicher war smilie

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)