AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

PCGH-Redaktion · 7. März 2014

Jetzt ist Ihre Meinung gefragt zu AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

Die Fritzbox-Geräte aus dem Berliner Hause AVM besitzen bekanntlich eine Sicherheitslücke, die es Angreifern trotz deaktiviertem Fernzugriff erlaubt, die volle Kontrolle über den Router zu erlangen. Nun berichtet Heise, dass eine Anleitung aufgetaucht ist, wie man eine Webseite entsprechend präparieren kann. Für ein absicherndes Firmware-Update wird es also höchste Zeit.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]

Zurück zum Artikel: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

TempestX1 · 7. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

Naja. Bei Router und Modems von Asus, Cisco, D-Link und Belkin/Linksys sind vor kurzem auch Sicherheitslücken festgestellt worden. Man sollte generell jeden Router möglichst schnell Updaten bzw. immer Up-to-Date halten.

rv112 · 7. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

Tja, die meisten Leute die so eine Mistbox aufgezwungen bekommen, sind wohl die Kabelkunden von Unitymedia/KabelBW und die laufen mit vom Anbieter eigener Firmware um den Kunden noch mehr zu versklaven. Die haben es nichtmal geschafft die erste Sicherheitslücke zu schließen. Zwangsrouter ole :daumen2:

Zsinj · 7. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

Wirklich erschreckend wie dilettantisch die Router programmiert sind.
Aber schlimmer noch, alle Hersteller machen es gleich. Momentan kommt keiner ungeschoren davon.
Sicherheit? Früher galt der Router mal als erstes Panzertor zum Internet hin das viel ferngehalten hat.
Aber es scheint eher ein offenes Tor zu sein, das von manchen Herstellern noch gut beschildert wird :ugly:

Was soll man tun? Als Kunde kann man nicht mal richtig ausweichen, man kann nur fleißig updaten und hoffen das es dann länger hält.

John-800 · 7. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

rv112 schrieb:
Tja, die meisten Leute die so eine Mistbox aufgezwungen bekommen, sind wohl die Kabelkunden von Unitymedia/KabelBW und die laufen mit vom Anbieter eigener Firmware um den Kunden noch mehr zu versklaven. Die haben es nichtmal geschafft die erste Sicherheitslücke zu schließen. Zwangsrouter ole

Und andere wie ich kaufen sich eine extra. Meine 3370 läuft 1a stabil, was ich vom vorherigem netgear nicht behaupten kann, da dort gerne mal die Benutzeroberfläche nicht erreichbar war... Hab das Ding jedes mal vom Strom trennen müssen... Was gibt es sonst an Alternativen? Irgend eine Easy Box, D-link, Belkin? Ich glaube da taugt die Fritze mehr.

Und gegen Zwangsrouter hab ich auch was, weil man oft von irgendwelchen Problemen hört, jedoch kein Zugriff auf de Dinger hat, um den Fehler zu beseitigen...

Kubiac · 7. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

Hauptsache mal Flamen ohne Ahnung zu haben.
Fakt ist, dass Fritzboxen die Sichersten Router sind. Und wenn eins Entdeckt wird, sorgt AVM innerhalb von Tagen dafür, dass es geschlossen wird.

Cisco, D-Link, Netgear und wie sie alle heissen sind löchrig wie Schweizerkäse und werden, wenn überhaupt, nach Monaten gefixt.

fire2002de · 7. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

ich sag nur easybox xD
ja ich muss mit ihr leben :klatsch:

Lichterflug · 7. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

rv112 schrieb:
Tja, die meisten Leute die so eine Mistbox aufgezwungen bekommen,

... haben keine Ahnung, wie sie überhaupt ins Webinterface kommen (fritz.box), geschweige denn ein Firmwareupdate durchführen können.

Entgegen Software wie FireFox die ihre Updates automatisch durchführen, ist man bei Routern "gezwungen" die Updates manuell durchzuführen. Nicht jeder der eine FBox nutzt, ist auch in der Lage sie zu bedienen.

Pliscin · 7. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

Lichterflug schrieb:
... haben keine Ahnung, wie sie überhaupt ins Webinterface kommen (fritz.box), geschweige denn ein Firmwareupdate durchführen können.

Entgegen Software wie FireFox die ihre Updates automatisch durchführen, ist man bei Routern "gezwungen" die Updates manuell durchzuführen. Nicht jeder der eine FBox nutzt, ist auch in der Lage sie zu bedienen.

Dann sollte dir auch im klaren sein das die aufgezwungenen Boxen auch von den Anbieter immer mit neuen Firmware versorgt wird
so ist es bei mir der Fall (UnityMedia)

Lelwani · 8. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

Pliscin schrieb:
Dann sollte dir auch im klaren sein das die aufgezwungenen Boxen auch von den Anbieter immer mit neuen Firmware versorgt wird
so ist es bei mir der Fall (UnityMedia)

Bloß weil es bei dir so is muss es nich bei allen so sein, ich hab zb eine von 1&1 und da muss ich das manuell machen. Ich weis nu wies geht aber genauso gut kann jmd sone box haben der keinen plan davon hat.

PCTom · 8. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

Pliscin schrieb:
Dann sollte dir auch im klaren sein das die aufgezwungenen Boxen auch von den Anbieter immer mit neuen Firmware versorgt wird
so ist es bei mir der Fall (UnityMedia)

Schwerwiegende Sicherheitslücke in D-Link Router

norse · 8. März 2014

Kubiac schrieb:
Hauptsache mal Flamen ohne Ahnung zu haben. Fakt ist, dass Fritzboxen die Sichersten Router sind. Und wenn eins Entdeckt wird, sorgt AVM innerhalb von Tagen dafür, dass es geschlossen wird. Cisco, D-Link, Netgear und wie sie alle heissen sind löchrig wie Schweizerkäse und werden, wenn überhaupt, nach Monaten gefixt.

Höhö der war gut

Cisco baut ebenso sehr sichere Router und wenn du wirklich einer der sichersten haben willst, dann nimm dir einen Zertifizierten lancom Router. Den darfst du allerdings dann auch nur mit passender Ausbildung und bestimmten "Werkzeug" konfigurieren, die Dinger sind wirklich sicher.

PCTom · 8. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

norse schrieb:
Höhö der war gut
Cisco baut ebenso sehr sichere Router und wenn du wirklich einer der sichersten haben willst, dann nimm dir einen Zertifizierten lancom Router. Den darfst du allerdings dann auch nur mit passender Ausbildung und bestimmten "Werkzeug" konfigurieren, die Dinger sind wirklich sicher.

Sicherheit ist relativ da muß ich Dir recht geben

wer keinem Routerhersteller vertraut der nimmt einfach einen alten PC kann auch ein Petium3 sein installiert und konfiguriert www.ipfire.org - Home und ersetzt damit seinen Router

rv112 · 8. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

Pliscin schrieb:
Dann sollte dir auch im klaren sein das die aufgezwungenen Boxen auch von den Anbieter immer mit neuen Firmware versorgt wird
so ist es bei mir der Fall (UnityMedia)

Soweit ich weiß hat es UM noch nichtmal geschafft den ersten Exploid zu fixen. Beinhalten die Firewalleinstellungen der UM Firmware eigentlcih noch immer nur "Aus - Niedrig - Mittel - Hoch"? Das war das Lächerlichste was ich je gesehen hab :lol:

Und wie schon erwähnt wurde, eigener Firewallserver mit eigener Software und gut ist. Das geht natürlich nur richtig, wenn man nicht so ein Müllrouter vom ISP aufgezwungen bekommt.

keinnick · 8. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

PCTom schrieb:
Sicherheit ist relativ da muß ich Dir recht geben
wer keinem Routerhersteller vertraut der nimmt einfach einen alten PC kann auch ein Petium3 sein installiert und konfiguriert www.ipfire.org - Home und ersetzt damit seinen Router

Das kommt auf das gleiche raus oder hast Du Dich durch den Quelltext gewühlt und evtl. vorhandene Bugs gefixt?

Pliscin · 8. März 2014

AW: AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

PCTom schrieb:
Schwerwiegende Sicherheitslücke in D-Link Router

Hab kein D-Link hab eine Fritz

AVM Fritzbox: Anleitung zur Ausnutzung der Sicherheitslücke kursiert im Internet

PCGH-Redaktion

Kommentar-System

TempestX1

Software-Overclocker(in)

rv112

Freizeitschrauber(in)

Zsinj

BIOS-Overclocker(in)

John-800

Guest

Kubiac

Software-Overclocker(in)

fire2002de

Software-Overclocker(in)

Lichterflug

Software-Overclocker(in)

Pliscin

Komplett-PC-Aufrüster(in)

Lelwani

Gesperrt

PCTom

Volt-Modder(in)

norse

BIOS-Overclocker(in)

PCTom

Volt-Modder(in)

rv112

Freizeitschrauber(in)

keinnick

Lötkolbengott/-göttin

Pliscin

Komplett-PC-Aufrüster(in)

Ähnliche Themen