Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Neues zur Fritzbox-Lücke

mi~we / 13 Antworten / Baumansicht Nickles

Die Sicherheitslücke in den Fritzboxen scheint dramatischer zu sein, als bisher gedacht. Auch Fritzboxen bei denen der Fernzugang deaktiviert ist, scheinen betroffen zu sein:

http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html

Es sollte sich also niemand in Sicherheit wiegen, nur weil bei ihm der Fernzugang deaktiviert ist!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_103956 mi~we „Neues zur Fritzbox-Lücke“
Optionen

"....die Konfigurationsdatei des Routers auf einen externen Server kopiert wird..."

Jetzt denk ich mal ein  wenig weiter.

Rein theor. könnte beim updaten, die Verbindung über man of the middle aufgebaut werden und dann ein " schönes" update untergejubelt werden. Dann ist das Scheunentor auf Stadiongröße gewachsen.

bei Antwort benachrichtigen
gelöscht_238890 gelöscht_103956 „....die Konfigurationsdatei des Routers auf einen externen ...“
Optionen
Rein theor. könnte beim updaten, die Verbindung über man of the middle aufgebaut werden

Du guckst zu viel schlechtes Fernsehen (NSA-Chicago?Zwinkernd).

bei Antwort benachrichtigen
aldebuedel gelöscht_238890 „Du guckst zu viel schlechtes Fernsehen NSA-Chicago? .“
Optionen
NSA-Chicago

Wo läuft das?

bei Antwort benachrichtigen
gelöscht_238890 aldebuedel „Wo läuft das?“
Optionen
Wo läuft das?

Überall in Deutschland...Zwinkernd

bei Antwort benachrichtigen
aldebuedel gelöscht_238890 „Überall in Deutschland...“
Optionen

Und wieso Chicago?

bei Antwort benachrichtigen
gelöscht_238890 aldebuedel „Und wieso Chicago?“
Optionen
Und wieso Chicago?

Crypto City, Fort Meade,
Maryland, USA                Das wäre doch ein blöder Titel für ne Fernsehsendung, oder?

bei Antwort benachrichtigen
aldebuedel gelöscht_238890 „Crypto City, Fort Meade,Maryland, USA Das wäre doch ein ...“
Optionen

Hochgradig albern.

bei Antwort benachrichtigen
gelöscht_238890 aldebuedel „Hochgradig albern.“
Optionen
Hochgradig albern.

Das war Dir doch schon vor der blöden Frage bekanntBrüllend

bei Antwort benachrichtigen
aldebuedel gelöscht_238890 „Das war Dir doch schon vor der blöden Frage bekannt“
Optionen

Welche Frage?

bei Antwort benachrichtigen
gelöscht_103956 gelöscht_238890 „Du guckst zu viel schlechtes Fernsehen NSA-Chicago? .“
Optionen
(NSA-Chicago?

Wo fehlt da die Logik???

Wenn ich die Box, OHNE Fernwartung einschalten-Geschichte, so korrumpieren kann wie ich will, was auf Heise behauptet, ähmm geschlußfolgert wird, kann ich die malware doch sooo programmieren, dass beim updaten, die Anfrage zum updaten über meinen Server laufen und dann weiterleiten tue was ich will. Und so wie das aussieht kommt das updaten nicht allzu oft vor. 

ihmo. Wer soviel Kenntnisse hat, um die Box zu knacken, warum soll der nicht auch die Fähigkeiten haben, den Rest zu schaffen. Es müssen ja nicht immer Kriminelle sein.....Cool

bei Antwort benachrichtigen
ABatC gelöscht_103956 „Wo fehlt da die Logik??? Wenn ich die Box, OHNE Fernwartung ...“
Optionen

Dann lad die Firmware-Datei über einen anderen Router oder einem Modem von AVM runter und mach ein manuelles Firmwareupdate. Dann gibt es nix zum umleiten, selbst wenn die Box umgeschrieben wurde.

Und wenn du absolut auf Nummer sicher gehen willst lädst du dir die Recovery-Version runter. Damit wird die komplette Box überschrieben und auf die Werkseinstellungen gesetzt, dann ist da garantiert kein Zugriff mehr drin der nicht drin sein soll...

bei Antwort benachrichtigen
gelöscht_137978 gelöscht_238890 „Du guckst zu viel schlechtes Fernsehen NSA-Chicago? .“
Optionen

moin

so unrecht hat er garnicht.

Also nehmen wir an, das selbst ohne explizite Freigabe der Fernwartung über externe manipulation ein Zugang möglich ist, wäre zu prüfen, welcher.

Wenn eine Änderung der DNS einträge möglich ist, dann wars das!

Also statt vom Provider zugeordnete DNS andere Festwerte von Gangstern, dann Halleluja.

Damit hast du nicht nur "Man in the Middle", dann hast du eine direkte Manipulationsmöglichkeit ALLER Kommunikation über den Anschluß!

Falls das bewiesen werden kann, steht AVM saudumm da und das Vertrauen ist im Eimer.

Im schlimmsten Fall merkst du das garnicht, wenn der Anschluß sonst sauber durchgeleitet wird.

bei Antwort benachrichtigen
gelöscht_238890 gelöscht_137978 „moin so unrecht hat er garnicht. Also nehmen wir an, das ...“
Optionen

Hallo,

natürlich ist es möglich unter "Laborbedingungen" alle möglichen Szenarien durchzuführen, in der Praxis halte ich aber das Meiste davon für reine Panikmache.
Wer sich um die Aktualisierung seiner Software nicht, oder nur unzureichend kümmert, muss wie immer im Leben mit den Konsequenzen leben.

Wenn ich hier auf Nickles lese, wie viele mit dem Updaten auf Kriegsfuß stehen, wundert mich gar nichts.

bei Antwort benachrichtigen