Router Backdoor

[Gawen]

Ich verwende ja einen AVM Router. Made in germany. Bin ja kein Antideutscher.

Hoffentlich ohne Telefonie!

Fritz.Box wurde gehackt
Beitragvon aoberreuter » 02.02.2014, 11:40

Hacker greifen Fritz-Boxen an! Gestern auch bei mir. Es wird ein IP-Telefon eingerichtet und darüber nach Afrika telefoniert. Schaden: 480 Euro. Unitymedia prüft und will den Schaden laut telefonischer Auskunft von gestern Abend aus Kulanzgründen nicht in Rechnung stellen. Die Box war mit einem "sicheren" Passwort belegt und Dienste- technisch ebenfalls gesichert. Bin gespannt was AVM und Unitymedia noch dazu sagt. Anzeige gegen Unbekannt ist erstattet. Wer dazu etwas weiss oder sagen kann, bitte melden! :confused:

[Links nur für registrierte Nutzer]

[Alter Stubentiger]

Hoffentlich ohne Telefonie!



[Links nur für registrierte Nutzer]

Es ist nützlich bisweilen an das Ende eines Threads zu gehen und sich nicht blind auf die Meinung eines Users zu verlassen.

Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

[Links nur für registrierte Nutzer]

Diese Meinung wird auch von Unitymedia vertreten. Interessant ist auch daß man einen Zusammenhang mit den 16 Millionen gestohlenen Zugangsdaten vermutet die das BSI gemeldet hat.
__________________________________________________ ____________________

Ich weiß nicht warum du AVM so schlecht machst. Gerade du als Deutscher solltest keine Hetze gegen Qualitätsprodukte "made in germany" betreiben. Oder bist du ein bezahlter Schreiber der Chinesen?

[Gawen]

Es ist nützlich bisweilen an das Ende eines Threads zu gehen und sich nicht blind auf die Meinung eines Users zu verlassen.

"Das Rätsel um kostspielige Anrufe von gekaperten Fritzbox-Routern scheint gelöst. Der Hersteller AVM erklärte, es handele sich um einen Angriff auf eine Schwachstelle des Routers, und kündigte Updates an.

In einer Mitteilung auf der AVM-Website heißt es, die Täter hätten offenbar "über den Port 443 einen Angriff durchgeführt" und seien so in die Router eingedrungen. Die Mitteilung weiter: "Dabei konnten auch Passwörter entwendet werden.""

[Links nur für registrierte Nutzer]

Schlamperei oder Backdoor?

[Rockatansky]

alles Quatsch, wer keine Fernadminstration via https freigeschaltet hat braucht sich nicht fürchten!
Die wissen bei AVM selbst noch nicht, warum jemand das https kapern konnte.
Die letzte Firmware ist immer noch aktuell, neulich gecheckt.
Wer das https nicht aktiviert hat selber, der muss nichts machen.

[Nationalix]

"Das Rätsel um kostspielige Anrufe von gekaperten Fritzbox-Routern scheint gelöst. Der Hersteller AVM erklärte, es handele sich um einen Angriff auf eine Schwachstelle des Routers, und kündigte Updates an.

In einer Mitteilung auf der AVM-Website heißt es, die Täter hätten offenbar "über den Port 443 einen Angriff durchgeführt" und seien so in die Router eingedrungen. Die Mitteilung weiter: "Dabei konnten auch Passwörter entwendet werden.""

[Links nur für registrierte Nutzer]

Schlamperei oder Backdoor?

Ich tippe auf Schlamperei. Keine Software ist perfekt.

[Nationalix]

alles Quatsch, wer keine Fernadminstration via https freigeschaltet hat braucht sich nicht fürchten!
Die wissen bei AVM selbst noch nicht, warum jemand das https kapern konnte.
Die letzte Firmware ist immer noch aktuell, neulich gecheckt.
Wer das https nicht aktiviert hat selber, der muss nichts machen.

Ich habe auf meiner Fritzbox soeben das neue Firmware Update 6.03 installiert.

[Alter Stubentiger]

"Das Rätsel um kostspielige Anrufe von gekaperten Fritzbox-Routern scheint gelöst. Der Hersteller AVM erklärte, es handele sich um einen Angriff auf eine Schwachstelle des Routers, und kündigte Updates an.

In einer Mitteilung auf der AVM-Website heißt es, die Täter hätten offenbar "über den Port 443 einen Angriff durchgeführt" und seien so in die Router eingedrungen. Die Mitteilung weiter: "Dabei konnten auch Passwörter entwendet werden.""

[Links nur für registrierte Nutzer]

Schlamperei oder Backdoor?

Möglich war der Angriff nur bei jenen Nutzern, die den Fernzugriff auf ihre Fritzbox über eine https-Verbindung und den bewussten Port 443 aktiviert hatten. Bastert schätzt, dass "etwa 10 Prozent der Nutzer diesen Port aktiviert haben".

Und ohne viel kriminelle Energie ist auch diese Lücke nicht zu nutzen. Eine Sicherheitslücke. Und AVM schließt diese. Andere Firmen sind da nicht so fix. Im Gegenteil. Die gehen auf Tauchstation.