Sicherheitshinweis : mutmaßlicher Telefonmissbrauch

[Gismotro]

AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten.
Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet.
Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername,
IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein
Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der
HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das
Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern.
Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware,
z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen.
Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

Eine detaillierte Anleitung zur Überprüfung wurde unter

Sie müssen registriert sein, um Links zu sehen.

veröffentlicht.
Zugriff 02/2014
Quelle AVM

 

[Deleted member 637758]

Angriffe auf FRITZ!Box nachvollzogen - Erstes Update für die 7390 verfügbar

Angriffe auf FRITZ!Box nachvollzogen – Update für erstes FRITZ!Box-Modell verfügbar – Sicherheitshinweis gilt weiterhin
Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box sind nachvollzogen. Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM hat ein erstes Update für die FRITZ!Box 7390 bereitgestellt, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. Updates für weitere Modelle folgen über das Wochenende. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben.


Peter Faxel, CTO von AVM: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“


Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich auf den AVM-Sicherheitsseiten.


Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Auf den AVM-Sicherheitsseiten finden Anwender eine Übersicht der aktuell verfügbaren Downloads.

Quelle: AVM-Homepage

Wichtig ist das Update nur für die Boxen in der 1.Reihe. Wer entweder seinen Freetz in der 2.Reihe betreibt oder komplett auf den MyFritz-Dienst verzichtet, kann getrost ein älteres Image < 6.03 weiter verwenden.

 

[Gismotro]

AW: Sicherheitshinweis : mutmaßlicher Telefonmissbrauch

Bitte aktuell noch kein Freetz mit der 06.03 bauen.

Bitte erst unter freetz.org nachlesen welch schon gefixt sind: Link veralten (gelöscht)

 

[piccuser]

AW: Angriffe auf FRITZ!Box nachvollzogen - Erstes Update für die 7390 verfügbar

Quelle: AVM-Homepage

Wichtig ist das Update nur für die Boxen in der 1.Reihe. Wer entweder seinen Freetz in der 2.Reihe betreibt oder komplett auf den MyFritz-Dienst verzichtet, kann getrost ein älteres Image < 6.03 weiter verwenden.

Die Info ist denke ich mit den neuesten "Enthüllungen" überholt. Dank des besagten Root-Zugriffs, sollte doch auch ein Fritte in zweiter Reihe betroffen sein können...

 

[dpoessl]

AW: Angriffe auf FRITZ!Box nachvollzogen - Erstes Update für die 7390 verfügbar

Hallo,
ich habe eine 7390
mit Firmware: 84.06.01 rev27081 und Freetz: devel-11512M. Was mach ich denn jetzt am besten zwecks dem Sicherheitsbug? Habe da ja doch ein bisschen Angst bzw. eher meine Frau seit gestern Abend Stern TV

 

[jocras]

AW: Sicherheitshinweis : mutmaßlicher Telefonmissbrauch

Hallo Gismotro,
wäre es möglich hier anzugeben welches Images bereits das Sicherheitsupdate haben?
Oder kann ich davon ausgehen das die letzten Images mit dem Sicherheitsupdate erstellt wurden?
Ich glaube die Verunsicherung ist derzeit sehr groß.
Vielen Dank

 

[Gismotro]

AW: Sicherheitshinweis : mutmaßlicher Telefonmissbrauch

Das ist kein spez. Patch sondern eine Fw Geschichte.

Meine Image sind alle mit der aktuellen Fw gebaut und haben somit auch den AVM-Patch.

Welche Fw von AVM gepatcht sind kannst du hier nachlesen:

.de :

Sie müssen registriert sein, um Links zu sehen.

.en :

Sie müssen registriert sein, um Links zu sehen.

 

[jocras]

AW: Sicherheitshinweis : mutmaßlicher Telefonmissbrauch

Hallo Gismotro,
danke für deine schnelle Antwort.
Jetzt ist wieder Klarheit für jeden gegeben - d. h. nachschauen ob es für die betroffene Fritzbox ein Sicherheitsupdate
gibt und wenn ja dein neuestes Image installieren, andernfalls warten bis Sicherheitsupdate erstellt wird umd Image von dir.

Vielen Dank.

 

[Gismotro]

AW: Sicherheitshinweis : mutmaßlicher Telefonmissbrauch

Image liegen hier: https://www.digital-eliteboard.com/showthread.php?302643-TB-2-5-Image-mit-dem-Addon-aus-dem-ZD
Wenn was fehlt, dann Feedback hier: https://www.digital-eliteboard.com/...-zu-XS-Image-mit-Toolbox-2-5-Addon-aus-dem-ZD

 

[ghost1000]

AW: Sicherheitshinweis : mutmaßlicher Telefonmissbrauch

Hallo Leute,

muss jetzt nochmal nachfragen. Muss ich wirklich meiner FiritzBox in zweiter Reihe das Update verpassen, wenn die Hauptbox das Update bereits hat und die zweite nur über Lan mit der Hauptbox verbunden ist. Die Lücke müsste doch bereits durch die erste Fritzbox geschlossen sein und somit sollte auch alles was dahinter ist geschützt sein, oder?

Möchte nur ungern ein update aufspielen, da die Box z.Z. super stabil läuft.

Mfg
Ghost

 

[Gismotro]

AW: Sicherheitshinweis : mutmaßlicher Telefonmissbrauch

Wurde hier schon Diskutiert: https://www.digital-eliteboard.com/...date-von-AVM&p=2174338&viewfull=1#post2174338