Na wenn AVM "allen" Besitzern empfiehlt den Zugang zu deaktivieren
Naja, die Funktion ist halt da und es wird schon auch Nutzer geben die die dann auch aktivieren. Evtl. geht jemand davon aus, das tun alle Nutzer ... 
Sicher hätte es AVM anders, korrekter formulieren sollen um Deinen Kommentar zu vermeiden: "... AVM empfiehlt allen Nutzern die die Fernwartung aktiviert haben, diese vorrübergehend zu deaktivieren, bis die Umstände der Einbrüche geklärt sind ..." oder so ... 
Regards
fnu
Gibt's denn irgendwo eine Auflistung, bei welchen Konstellationen (FB-Firmware, Provider, ...) der Missbrauch stattfand?
War's vielleicht immer nur in Verbindung mit der FritzFon-App?
Ich glaube nicht an eine klassiche Schwachstelle, dann wären viel mehr betroffen gewesen.
Nächste Vermutung (neben Benutzung der gleichen Credentials) wäre tatsächlich die Benutzung MyFritz App. Da die Fritzboxen ausschließlich selbst-signierte Zertifikate benutzen, kann die MyFritz App einen man-in-the-middle Angriff (z.B. mit sslsniff, Firesheep an einem gemeinsam genutzen WLAN) nicht erkennen und es wird zum Kinderspiel (trotz SSL) die Credentials abzugreifen...
Das Problem scheint tatsächlich PEBCAK zu sein, die Benutzer nutzen alles was möglich ist - wiel es geht. Und dabei werden die einfachsten Vernunftsregeln außer acht gelassen, der Zugriff muss schließlich von überall aus möglich sein. 
Allerdings bekam ich gestern auch eine Mail von t-online mit dem Hinweis, dass demnächst Mail ausschließlich verschlüsselt möglich ist und man festegestellt hat, dass ich mit mindestens einem Gerät/Programm noch unverschlüsselt auf Mails zugreife/sende. Ich hatte schon vorher alles überprüft - überall ist definitiv Verschlüsselung eingestellt. Der einzige Dienst bei dem ich das nicht garantieren kann sind die Push-Benachrichtigungen der Fritzbox, da muss ich nur Benutzername und Passwort angeben, diese Mails werden automatisch über ein Protokoll und einen Server welche nirgends erwähnt werden versendet. Ich kann nur hoffen dass die Fritz-Firmware dabei gesicherte Verbindungen nutzt. Da ich weder Fernugriff auf die Box zulasse, noch auf einem Smartphone mit GSM/UMTS-Zugriff die App installiert habe und auch nicht den MyFritz Dienst nutze, lasse ich es darauf ankommen. Wenn ich ab April keine Push-Benachrichtigungen der Firtzbox mehr bekommen war es dieser Dienst der unverschlüsselt arbeitet.
(Passworte für Mailzugänge wurden hier sowieso geändert)
System => Push Service => Absender
Ich kann da "Dieser Server unterstützt eine sichere Verbindung (SSL)." aktivieren.
Ist eine 7390 mit FritzOS 6.0
Lars.
Kleiner Trick den ich schon seit Jahren nutze um bei Pushnachrichten *gar keine* Credentials benutzen zu müssen:
Einfach den MX (Mailserver *der Zieldomain*) als Mailserver (ohne Authentifizierung!) eintragen. Der muss ja die Mail entgegennehmen, weil er für die Domain zuständig ist.
Bei einer irgendwas@t-online.de Adresse wäre das z.B. mx00.t-online.de
Einziger Nachteil: dadurch das die Mail damit von einer dynamischen Absender-IP kommt, kann sie leichter als Spam deklariert werden, aber das kann man ja je nach Provider ggf Whitelisten...
Reschpekt, eine Lücke die augenscheinlich nur ein Versuch zum Zugang benötigt, aber eben wohl auch nur bei eingeschalteter Fernwartung bzw. MyFritz ...
Regards
fnu
Habs auch gerade gesehen, da bin ich überrascht
Da muss jemand aber tief gebuddelt haben.
Lars
System => Push Service => Absender
Ich kann da "Dieser Server unterstützt eine sichere Verbindung (SSL)." aktivieren.
Ist eine 7390 mit FritzOS 6.0
Hier 7390 mit FritzOS 6.01
Diese Einstellmöglichkeit gibt es hier nicht. Das liegt wohl daran, dass ich als Internetanbieter Telekom ausgewählt habe. Dann werden wohl bestimmte Einstellungen automatisch ohne weitere Auswahlmöglichkeit erledigt.
Nachtrag:
Das Gerät ist nicht direkt eine Fritzbox 7390, sondern wurde als "1&1 HomeServer 50.000" in den Verkehr gebracht. Das sollte inzwischen aber keinen Unterschied mehr ausmachen.
...ob das zufall ist das ich gerade heute eine neue Firmware für die fritzbox installieren kann??
erster punkt in den Änderungen :"Sicherheit: Beobachtete Angriffe auf Port 443 verhindert (ab FRITZ!OS 6.03)"...
gruß
g3joker
...ob das zufall ist das ich gerade heute eine neue Firmware für die fritzbox installieren kann??
Nein, das ist natürlich das Ergebnis der unberechtigten Zugriffe, die sicher auch schon ein paar Tage länger bekannt sind als wir es aus der Presse wissen.
Nun denn, Problem erkannt, Problem beseitigt, jetzt für die Fritz!Box 7390, der Rest folgt sicher bald. Update läuft hier grad ...
... rein ...
Regards
fnu
PS.: http://www.spiegel.de/netzwelt…date-bereit-a-952185.html
7490 ist auch gefixxt. Ich hatte auf irgendeinem aktuelleren Pressebericht gelesen, dass wohl auf auf der SSL-Seite der Fritzbox tatsächlich die Usernamen auslesbar waren und dann in einem weiteren Schritt über eine Sichheitslücke der Zugirff auf die Box möglich wurde mit einem Admin-User möglich war. Fernwartung bleibt bei mir nun erstmal aus...
7490 ist auch gefixxt.
Die 7360 (in meiner Filiale) auch ... nicht das ich jemals bei einer FB die Fernwartung an hatte ...
PS.: http://www.heise.de/newsticker…e-verfuegbar-2109309.html => Also 6, die 7360 wird nur für A/CH erwähnt, meine ist aber definitiv ein Retailgerät für den deutschen Markt ...
... , PowerOff nach halt funktioniert nicht)
[OT]Das ist jetzt auch richtig und bei allen so. "halt" hält nur das OS an ohne das System auszuschalten, wenn dann "halt -p" oder eben der Klassiker "shutdown -h now" ... [/OT]
Regards
fnu
son Mist, hab grerade wieder ein sehr gut funktionierendes frretz image drauf - ok aber da der 443 eh zu ist sollte es nichts machen denke ich...
Christian
http://www.heise.de/newsticker…chen-muessen-2110186.html
Selbst die gute alte 7170, seit langem EOSL, hat ein Update bekommen, eben hier in eine reinlaufen lassen ... 
Vmtl. auch für die Nutzer Interessant, die einen speed2fritz'ten W920V basierend auf der 7170 FW am laufen haben ...
Regards
fnu
Aber die FBs selbst wurden nicht gehackt, sondern die Zugangsdaten eben von anderer Seite bekannt, kompromittiert.
genau das stimmt aber doch nicht. Offener Port 443 alleine erlaubt bereits das Abgreifen der Daten. Waere mal interessant was AVM da verbockt hat, dass so ein fataler Fehler ueberhaupt moeglich wird.
Waere irgendwie das Gleiche als wenn man sich in Zukunft ueber einen offenen Port 22 per ssh ohne Passwort und/oder Key auf einem beliebigen Rechner einfach so einloggen koennte 
- sparkie
"Damals", als fnu das geschrieben hat, war es noch nicht bekannt, dass es ohne Zugangsdaten klappt.
Kann es eigentlich sein, dass die MyFritz-iPad-App nicht ohne die aktivierte Fernwartung funktioniert? Schon irgendwie traurig, da es ja eigentlich nur intern im WLAN ist und keinerlei Zugriff von außen passiert... Jedenfalls hab ich die interne IP als Adresse eingetragen.
Lars.
moin,
ist vielleicht auch fuer den ein oder anderen interessant,
ist ne Uebersicht, fuer welche Boxen Freetz die neue Firmware bereits unterstuetzt
Add support for recent firmware versions fixing Fernzugriff-vulnerability
not yet available 3270v3/deutsch/fritz.box_wlan_3270_v3.96.05.5?.image
i 29a36283fce8383c891988486f9f7d61 3270v3/deutsch_a-ch/FRITZ.Box_WLAN_3270_v3.en-de-es-it-fr.96.05.52.image
29a36283fce8383c891988486f9f7d61 3270v3/english/FRITZ.Box_WLAN_3270_v3.en-de-es-it-fr.96.05.52.image
1b6ea0621e4319a89af1b1d5cb74668d 3270v3/italian/FRITZ.Box_WLAN_3270_v3_Edition_Italia.it-de.125.05.52.image
x b83444705c3e2606ef3d0323f4c0f497 3272/deutsch/FRITZ.Box_3272.126.06.03.image
i d84f080f518cbb1099611b1ce5190a60 3370/deutsch_a-ch/FRITZ.Box_WLAN_3370.en-de-es-it-fr.103.05.52.image
x 5ff3b2c4b58914a5cfdb8f53beae1114 3370/deutsch/fritz.box_wlan_3370.103.06.03.image
x d84f080f518cbb1099611b1ce5190a60 3370/english/FRITZ.Box_WLAN_3370.en-de-es-it-fr.103.05.52.image
i 3fc335a6caa059393ebecca4a07105c8 3390/deutsch_a-ch/FRITZ.Box_3390.en-de-es-it-fr.121.05.52.image
d249c0b7ebee64201c30ca3f7760ad09 3390/deutsch/FRITZ.Box_3390.121.06.03.image
3fc335a6caa059393ebecca4a07105c8 3390/english/FRITZ.Box_3390.en-de-es-it-fr.121.05.52.image
01f473da5badcaf0444c5aaa1e04d290 6810_lte/deutsch/FRITZ.Box_6810_LTE.108.06.03.image
017ced1571338e947536fd379585cd5b 6840_lte/deutsch/FRITZ.Box_6840_LTE.105.06.03.image
01f473da5badcaf0444c5aaa1e04d290 6842_lte/deutsch/FRITZ.Box_6810_LTE.108.06.03.image
x acac9d43d4117606bdf1e88065d20534 7170/deutsch/FRITZ.Box_Fon_WLAN_7170.29.04.88.image
x 2fcba5ecd043f1bfb17d457ec584c1b7 7240/deutsch/FRITZ.Box_Fon_WLAN_7240.73.05.54.image
i 7336a1e577cec20210ea51b94ecb44ad 7270v2/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7270_16.en-de-es-it-fr.54.05.52.image
x 39fb8ba72af80bca85d52cc93850bab2 7270v2/deutsch/FRITZ.Box_Fon_WLAN_7270_v2.54.05.54.image
x 7336a1e577cec20210ea51b94ecb44ad 7270v2/english/FRITZ.Box_Fon_WLAN_7270_16.en-de-es-it-fr.54.05.52.image
i 59af9163a432693f0fb021d09b336f30 7270v3/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7270_v3.en-de-es-it-fr.74.05.52.image
x 7f0c885954a9a0c8701fea7f9941cba7 7270v3/deutsch/FRITZ.Box_Fon_WLAN_7270_v3.74.05.54.image
x 59af9163a432693f0fb021d09b336f30 7270v3/english/FRITZ.Box_Fon_WLAN_7270_v3.en-de-es-it-fr.74.05.52.image
i e424d68ffa134578f5ab21202359d2fc 7272/deutsch_a-ch/FRITZ.Box_7272.en-de-es-it-fr.120.05.56.image
x 9312f35d11934b5a2ecf93db271d7d2c 7272/deutsch/FRITZ.Box_7272.120.06.03.image
x e424d68ffa134578f5ab21202359d2fc 7272/english/FRITZ.Box_7272.en-de-es-it-fr.120.05.56.image
x a039d2ccaa5fd92bb9ed130e8d9c36ce 7312/deutsch/FRITZ.Box_7312.117.06.03.image
x 9c282359163b6bcfafafc72c07a11323 7320/deutsch/FRITZ.Box_Fon_WLAN_7320.100.06.03.image
i eeb9e0e99903a8f8988b82b6e6de4c6e 7330/deutsch_a-ch/FRITZ.Box_7330.en-de-es-it-fr.107.05.51.image
x f29edb6567889811f4718bd52fccaccb 7330/deutsch/FRITZ.Box_7330.107.06.03.image
x eeb9e0e99903a8f8988b82b6e6de4c6e 7330/english/FRITZ.Box_7330.en-de-es-it-fr.107.05.51.image
x 15210f201e6f5be60f3e8031dedcac90 7330SL/deutsch/FRITZ.Box_7330_SL.116.06.03.image
x 92cb8c214e436a3a13dde511ba5a244d 7340/english/FRITZ.Box_Fon_WLAN_7340.en-de-es-it-fr.99.06.03.image
i c2ff50e29c3320f3e3a15bc0c45d8f69 7360/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.111.06.03.image
x 113d8573edb3edff5608f3f3724e5c70 7360/deutsch/FRITZ.Box_Fon_WLAN_7360.124.06.03.image
x c2ff50e29c3320f3e3a15bc0c45d8f69 7360/english/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.111.06.03.image
x f1143dc0857b9af607d1a8e5881293bb 7360SL/deutsch/FRITZ.Box_Fon_WLAN_7360_SL.109.06.03.image
i 1a3b8a67d601e7a999559ccddae6f9a6 7360v2/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.124.06.03.image
x 1a3b8a67d601e7a999559ccddae6f9a6 7360v2/english/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.124.06.03.image
x 81d3a126736b602ad3a01f92a657b0af 7362SL/deutsch/FRITZ.Box_7362_SL.131.06.03.image
i 48ac9789ba6052ee335e7cfd37ec3455 7390/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7390.en-de-es-it-fr.84.06.03.image
x c87c11dd6a27619b656f728fc18dcfd5 7390/deutsch/FRITZ.Box_Fon_WLAN_7390.AnnexB.84.06.03.image
x 48ac9789ba6052ee335e7cfd37ec3455 7390/english/FRITZ.Box_Fon_WLAN_7390.en-de-es-it-fr.84.06.03.image
i d5a3ba60ba7cee462a3e6eb1d9e63017 7490/deutsch_a-ch/FRITZ.Box_7490.en-de-es-it-fr.113.06.03.image
x 855f85177b70148934ecba38afb58cb2 7490/deutsch/FRITZ.Box_7490.113.06.03.image
x d5a3ba60ba7cee462a3e6eb1d9e63017 7490/english/FRITZ.Box_7490.en-de-es-it-fr.113.06.03.image
----------------------
Legend
x - done
i - same as internationalmfg
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!