AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Jetzt ist Ihre Meinung gefragt zu AVM Fritbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Heise hat die nächste kritische Sicherheitslücke in den Fritzbox-Modellen von AVM entdeckt. Durch Reverse-Engineering sei es gelungen, Vollzugriff auf AVM-Router zu bekommen - ohne dass der Fernzugriff aktiviert war. Heise geht davon aus, dass auch "mittelmäßig begabter Cyber-Gangster" die entdeckte Schwachstelle schnell attackieren werden. Daher wird dringend ein Firmware-Update empfohlen.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


lastpost-right.png
Zurück zum Artikel: AVM Fritbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen
 
AW: AVM Fritbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

VM Fritbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Eine Fritttenbox rot weiss bitte ;)
 
AW: AVM Fritbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

xxwollexx schrieb:
VM Fritbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Eine Fritttenbox rot weiss bitte ;)
Zum Vergrößern anklicken....

Auch bei Fritösen muss man manchmal die Firmware updaten :-) (in related news: FIXED)
 
AW: AVM Fritbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Und warum wundert mich diese News jetzt nicht? :schief:
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Was ist eigentlich wenn die Angreifer auf die gleiche Art in die Boxen kommen wie es ja auch die Anbieter machen? Weil um bei meiner KabelBox von "außen" ein Update einzuspielen muß ja ein Zugriff vorhanden sein!?
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

locojens schrieb:
Was ist eigentlich wenn die Angreifer auf die gleiche Art in die Boxen kommen wie es ja auch die Anbieter machen? Weil um bei meiner KabelBox von "außen" ein Update einzuspielen muß ja ein Zugriff vorhanden sein!?
Zum Vergrößern anklicken....
Wer sagt, das die es nicht schon lange machen? :D
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Wie siehts denn eigentlich mit den Routern von der Telekom aus ? Das sind doch auch verkappte Fritzboxen oder?
Denn die Telekom wird bestimmt nicht so schnell sein wie AVM oder?

Bin da gerne vom Gegenteil überzeugbar ;)

Servus DaBraX
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Afaik nicht alle der Tkom Boxen. Ob Anbieter-Versionen betroffen sind, dürfte aber auch von den Änderungen in der Firmware abhängen - typischerweise ist die ja stark abgespeckt, so dass mit etwas Glück problematische Funktionaliäten fehlen.

Ich fühle mich jedenfalls schon wieder darin bestätigt, auf eine Trennung von Telefon und Internet bestanden zu haben :)
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Mal ne dumme Frage, bei der Fritzbox von meinen Eltern gibt es nicht, wie bei meiner schon etwas älteren Variante die Option Firmware updaten, sondern Fritz OS updaten. Ich nehme mal an, das macht das selbe oder?

mfg

Bärenmarke
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Ja, ist das selbe.

Bei mir wurde auch ein Update angeboten, welches ich über das RouterMenü ausgeführt habe.
Es ging soweit recht schnell und problemlos. :)
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Tja dank TR-069 Protokoll koennen die (Anbieter) immer und immer wieder auf die Router zugreifen.
Eigentlich ist man doch quasi machtlos gegen die Angriffe, da sie ja eigentlich wenn ich mich nicht taeusche ueber das Protokoll TR-069 ausgefuehrt werden, welches auch die Provider (UM,KD und was noch alles) benutzen um unsere Router zu warten
Und wenn sich jemand ein wenig mit Protokollen auskennt, der weiss auch wie man auf saemtliche Router zugreifen kann oder liege ich da falsch ?


Ist das mit dem TR-069 Protokoll eigentlich irgendwie blokkbar oder kann man das Verhindern ?

Gruss

Spooky
 
Zuletzt bearbeitet:
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Wieso wird die Konfigurationsdatei des Routers nicht verschlüsselt im Router abgelegt sondern in Klarschrift:huh:
Wenn man ein Backup dieser Konfigurationsdatei macht hat man ja auch die Option ein Passwort für dieses zu vergeben.
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Rayken schrieb:
Wieso wird die Konfigurationsdatei des Routers nicht verschlüsselt im Router abgelegt sondern in Klarschrift:huh:
Wenn man ein Backup dieser Konfigurationsdatei macht hat man ja auch die Option ein Passwort für dieses zu vergeben.
Zum Vergrößern anklicken....

Der Router muss zwangsläufig alle Informationen enthalten, um seine Konfigurationsdatei auslesen zu können ;)
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Wer einen Bombenacker durchpflügt wird natürlich schnell den nächsten Blindgänger finden, daher wundert es mich nicht wirklich
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

ruyven_macaran schrieb:
Ich fühle mich jedenfalls schon wieder darin bestätigt, auf eine Trennung von Telefon und Internet bestanden zu haben :)
Zum Vergrößern anklicken....

sehe ich genau so immer schön trennen so kann man wenigstens noch telefonieren wenn das Inet ausfällt und kein anderer hat Zugriff auf mein Telefon

Dr Bakterius schrieb:
Wer einen Bombenacker durchpflügt wird natürlich schnell den nächsten Blindgänger finden, daher wundert es mich nicht wirklich
Zum Vergrößern anklicken....

finde ich aber auch gut so denn das bedeutet das was getan wird und AVM lässt sich nicht lumpen die reagieren im Normalfall schnell und supporten auch noch ältere Serien von Routern wo andere die Kunden alleine lassen
schließlich will ich eine sichere Multimediazetrale bei mir Zuhaus stehen haben
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

ich habe es ja nicht angekreidet sondern ich meinte nur das man was Neues findet wenn man gerade am fixen ist
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Ich denke, der Newsschreiber hat die Meldung auf Heise nicht richtig verstanden.

Es handelt sich meinem Verständnis nach nicht um eine neue Sicherheitslücke, sondern um die bekannte, die seit kurzem gefixt ist.

Das einzig neue an der Meldung: AVM hat (mMn) bewusst die Falschmeldung herausgegeben, dass die Lücke nur bei aktiviertem Fernzugriff offen ist.
Spätestens, als der Patch herausgegeben wurde (3 Tage für 30 verschiedene Modelle verdient durchaus Respekt), muss AVM klar gewesen sein, dass
die Lücke immer offen ist, unabhängig vom Fernzugriff!

Da hat AVM den Nutzer einem unnötigen Risiko ausgesetzt und das Problem heruntergespielt! :daumen2::daumen2::daumen2:
Erst durch Heise und Reverse Engineering wurde die Brisanz entlarvt!

Bei der betroffenen Fritzbox eines Kumpels wanderte deswegen bei mir das Einspielen des Updates von der Priorität her von "Jaja, mache ich, wenn ich das nächste Mal da bin!" zu "Komme sofort vorbei!"...

Dieses "Krisenmanagement" von AVM zu Lasten des Kunden geht einfach gar nicht! Wissentlich verharmlosen kann es nicht sein, gerade bei einem "Premiumhersteller"! So einen guten Job die Programmierer von AVM auch geleistet haben, den Bug in so kurzer Zeit bei so vielen Boxen zu fixen...
 
Zuletzt bearbeitet:
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

Trefoil80 schrieb:
Ich denke, der Newsschreiber hat die Meldung auf Heise nicht richtig verstanden.

Es handelt sich meinem Verständnis nach nicht um eine neue Sicherheitslücke, sondern um die bekannte, die seit kurzem gefixt ist.

Das einzig neue an der Meldung: AVM hat (mMn) bewusst die Falschmeldung herausgegeben, dass die Lücke nur bei aktiviertem Fernzugriff offen ist.
Spätestens, als der Patch herausgegeben wurde (3 Tage für 30 verschiedene Modelle verdient durchaus Respekt), muss AVM klar gewesen sein, dass
die Lücke immer offen ist, unabhängig vom Fernzugriff!

Da hat AVM den Nutzer einem unnötigen Risiko ausgesetzt und das Problem heruntergespielt! :daumen2::daumen2::daumen2:
Erst durch Heise und Reverse Engineering wurde die Brisanz entlarvt!

Bei der betroffenen Fritzbox eines Kumpels wanderte deswegen bei mir das Einspielen des Updates von der Priorität her von "Jaja, mache ich, wenn ich das nächste Mal da bin!" zu "Komme sofort vorbei!"...

Dieses "Krisenmanagement" von AVM zu Lasten des Kunden geht einfach gar nicht! Wissentlich verharmlosen kann es nicht sein, gerade bei einem "Premiumhersteller"! So einen guten Job die Programmierer von AVM auch geleistet haben, den Bug in so kurzer Zeit bei so vielen Boxen zu fixen...
Zum Vergrößern anklicken....
tja beim Datendiebstahl von 15 Millionen eMail Adressen wurde sogar 4 Monate geschwiegen :what: Haubtsache es gibt oder gab einen Fix bei AVM
 
AW: AVM Fritzbox: Nächste gefährliche Sicherheitslücke entdeckt - Firmwareupdate dringend empfohlen

dabrax schrieb:
Wie siehts denn eigentlich mit den Routern von der Telekom aus ? Das sind doch auch verkappte Fritzboxen oder?
Denn die Telekom wird bestimmt nicht so schnell sein wie AVM oder?

Bin da gerne vom Gegenteil überzeugbar ;)

Servus DaBraX
Zum Vergrößern anklicken....

Seit Jahren nicht mehr. Die meisten AVM Speedports sind bereits tot ;)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Fritzbox: AVM geht davon aus, "dass das Huawei-Patent nicht verletzt wird"
Antworten
11
Aufrufe
914
TearApartNarratives
TearApartNarratives
PCGH-Redaktion
News AVM: Erste Fritzbox mit Wi-Fi 7 und Zigbee verfügbar
2
Antworten
34
Aufrufe
2K
Francober
Francober
PCGH-Redaktion
News Fritzbox: AVM droht Verkaufsverbot wegen Verstößen gegen WLAN-Patente von Huawei
Antworten
5
Aufrufe
1K
Pu244
P
PCGH-Redaktion
News Asus: Mehrere Sicherheitslücken in verschiedenen Routern entdeckt
Antworten
1
Aufrufe
519
DaXXes
DaXXes
PCGH-Redaktion
News AVM: Weitere Fritzboxen bekommen FritzOS 7.56
Antworten
0
Aufrufe
451
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück