Seite 1 von 5
Sicherheitsproblem AVM Router
Verfasst: Fr 7. Feb 2014, 21:45
von joe.i.m
Geht ja schon ein paar Tage durch Presse und Elektronische Medien.
Vieleicht gibt es Nutzer entsprechender Fritzbox Router unter uns.
AVM hat das Problem wohl jetzt rausgefunden und es soll entsprechende Updates geben. Bis dahin sollten laut
AVM Website die entsprechenden Hinweise beachtet werden und entsprechend genutzte Funktionen ausgesetzt werden.
Gruß joe
Hintergrund:
http://www.heise.de/netze/meldung/Telef ... 04609.html
http://www.spiegel.de/netzwelt/gadgets/ ... 52185.html
Re: Sicherheitsproblem AVM Router
Verfasst: Fr 7. Feb 2014, 22:41
von tf11972
Besten Dank, ich habe das Update schon eingespielt.
Re: Sicherheitsproblem AVM Router
Verfasst: Fr 7. Feb 2014, 22:44
von joe.i.m
tf11972 hat geschrieben:Besten Dank, ich habe das Update schon eingespielt.
Freut mich wenn es hilft Schaden zu vermeiden.
Gruß joe
Re: Sicherheitsproblem AVM Router
Verfasst: Fr 7. Feb 2014, 22:46
von Brette
Danke,
habe den Fernzugriff mal deaktiviert bis es für meine alte FB auch ein Update gibt.
Sicher ist Sicher.
So dringend brauche ich das auch nicht.
Re: Sicherheitsproblem AVM Router
Verfasst: Fr 7. Feb 2014, 23:14
von palefin
Avm hat gleich beide aktualisiert. Komisch, aber beide haben in einem Aufruf neue Firmware bekommen.
Re: Sicherheitsproblem AVM Router
Verfasst: Sa 8. Feb 2014, 08:05
von Wete
Ich habe die Geschichte natürlich auch verfolgt, verstehe das aber nicht komplett.
Fernzugriff ist per se ja keine Sicherheitslücke, sondern ein Feature, und wenn der User da ein sinnvolles Passwort verwendet, ist das auch kein Problem. Ich habe die Situation so verstanden, dass es Leute getroffen hat, deren Mailadresse und zugehöriges Passwort in der berühmten 16-Millionen-Liste steht, und die eben diese Daten (Mailadresse und gleiches PW) eben auch zum Login in die Fritzbox-Fernwartung nutzen. Das ist dann aber auch keine Sicherheitslücke sondern einfach Faulheit. So wurde das jedenfalls vor ein paar Tagen bei heise.de dargestellt, und ich bin jetzt ziemlich überrascht, dass AVM ein Firmware-Update rausbringt. Für meine Box gibt es das noch nicht (und die hat auch keine Telefonfunktion, so dass mir zumindest kein finanzieller Schaden entstehen kann), aber das kann doch eigentlich nur heißen, dass es dann nicht mehr möglich sein wird, eine Mailadresse als Username für den Fernzugriff zu vergeben. Ich werde das untersuchen, wenn meine Box auch geupdatet hat.
Gruß!
Wete
Re: Sicherheitsproblem AVM Router
Verfasst: Sa 8. Feb 2014, 09:42
von Wete
Ich sehe gerade, die Situation ist doch anders als zuerst angegeben, es gibt hier eine gute Beschreibung:
http://www.heise.de/newsticker/meldung/ ... 08862.html
Gruß!
Wete
Re: Sicherheitsproblem AVM Router
Verfasst: Sa 8. Feb 2014, 10:02
von Weyoun
Ich hoffe mal, dass die von den Kabelbetreibern "gebrandeten" Fritz!Box-Cable 6360 auch recht schnell geupdatet werden. Leider geht bei diesen das Update nicht per Netz, sondern nur per definiertem Kanal im Kabelnetz.
Mal schauen, was ich morgen abend in Nürnberg vorfinden werde...
Re: Sicherheitsproblem AVM Router
Verfasst: Sa 8. Feb 2014, 14:36
von palefin
hab eben beim 6340 von kbw nachgesehen. Da gibt es gar keine updatefunktion im setup. Die machen das wohl automatisiert.
Re: Sicherheitsproblem AVM Router
Verfasst: Sa 8. Feb 2014, 14:38
von Wete
Das ist bei Kabelmodems aller Hersteller immer so.