Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Fritzbox: Sicherheitslücke…

auch ältere betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. auch ältere betroffen?

    Autor: nicoledos 07.02.14 - 21:21

    Sind nur aktuelle mit myfritz oder auch ältere Geräte wie 7170 betroffen?

  2. Re: auch ältere betroffen?

    Autor: billyx 07.02.14 - 22:11

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Sind nur aktuelle mit myfritz oder auch ältere Geräte wie 7170 betroffen?

    Aktuell lässt sich das nur vermuten. Aber ich habe nirgends herausgelesen, dass es irgendwas mit myfritz zu tun haben soll und würde deshalb davon ausgehen, dss der Bug schon immer (oder sehr lange) drin war.

  3. Re: auch ältere betroffen?

    Autor: hallihallo 07.02.14 - 23:09

    Der Angriff richtet sich nur gegen Fritzboxsen, bei denen der Fernzugriff oder der MyFritz-Dienst aktviert ist. Wenn eine Fritzbox das kann, hat sie wahrscheinlich auch diese Sicherheitslücke, aber lässt sich nicht ausnutzen wenn man beides deaktiviert hat.



    1 mal bearbeitet, zuletzt am 07.02.14 23:13 durch hallihallo.

  4. Re: auch ältere betroffen?

    Autor: Illy 07.02.14 - 23:49

    Denke mal nicht dass die 7170 davon betroffen ist. So wie es sich ließt, muss es bei der FB möglich sein von Außen ein Telefoniegerät per SIP anzumelden, was erst bei den letzten FWs kam (seit Sommer?). Dazu muss auch das Modell eine "Ferwartung" ermöglichen, weswegen nur Modelle mit einerm 5er Fritz-OS betroffen sein müssten..

  5. Re: auch ältere betroffen?

    Autor: Anonymer Nutzer 08.02.14 - 02:01

    Fernzugriff sollte eigentlich bei jeder Fritzbox mit aktueller(oder einigermaßen) FritzOS Version möglich sein. Das ist aber von Haus aus nicht aktiv,daher werden die Potentiellen Opfer schon wissen ob Handlungsbedarf besteht.


    Handlungsbedarf ist ohnehin so eine Sache.
    Die große Frage sollte sein,was und wie AVM da jetzt vorzugehen gedenkt. Ich hab da aufjedenfall zweifel das es sich dabei um einen Bug der Firmware handelt.

  6. Re: auch ältere betroffen?

    Autor: Ovaron 08.02.14 - 08:05

    Ich fände es - unabhängig von der Art der Lücke - gut wenn AVM Portknocking (http://de.wikipedia.org/wiki/Portknocking) als Feature implementieren würde. In Zusammenarbeit mit einem sauber abgesicherten Dienst (und das ist die Implementierung des Fernzugriff durch AVM hoffentlich im Grundsatz) wäre das ein weiterer Sicherheitsgewinn.

  7. Re: auch ältere betroffen?

    Autor: MarioWario 08.02.14 - 09:36

    Ist myfritz eine Cloud-Lösung - die evtl. gehackt wurde (es gibt ja auch Hacks bei Dropbox …) ?!

  8. Re: auch ältere betroffen?

    Autor: Stupendouse Man 08.02.14 - 10:26

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > Ich fände es - unabhängig von der Art der Lücke - gut wenn AVM Portknocking
    > (de.wikipedia.org als Feature implementieren würde. In Zusammenarbeit mit
    > einem sauber abgesicherten Dienst (und das ist die Implementierung des
    > Fernzugriff durch AVM hoffentlich im Grundsatz) wäre das ein weiterer
    > Sicherheitsgewinn.

    Der Sicherheitsgewinn wäre gemessen am Implementierungsaufwand aber minimal. Portknocking ist genauso unsicher wie ein im Klartext übertragenes Passwort. In beiden Fällen benötige ich zum Knacken lediglich einen Mitschnitt des Netzwerkverkehrs zur Box.

  9. Re: auch ältere betroffen?

    Autor: jaykay2342 08.02.14 - 17:14

    Stupendouse Man schrieb:
    --------------------------------------------------------------------------------
    > Ovaron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich fände es - unabhängig von der Art der Lücke - gut wenn AVM
    > Portknocking
    > > (de.wikipedia.org als Feature implementieren würde. In Zusammenarbeit
    > mit
    > > einem sauber abgesicherten Dienst (und das ist die Implementierung des
    > > Fernzugriff durch AVM hoffentlich im Grundsatz) wäre das ein weiterer
    > > Sicherheitsgewinn.
    >
    > Der Sicherheitsgewinn wäre gemessen am Implementierungsaufwand aber
    > minimal. Portknocking ist genauso unsicher wie ein im Klartext übertragenes
    > Passwort. In beiden Fällen benötige ich zum Knacken lediglich einen
    > Mitschnitt des Netzwerkverkehrs zur Box.

    Ack, von Sicherheitsgewinn kann man hier nicht wirklich sprechen. Portknocking sowie einen non-default Port nehmen sind Maßnahmen die man machen kann um weniger von Wörterbuch und Bruteforce-attacken genervt zu werden. Mehr aber auch nicht.

  10. Re: auch ältere betroffen?

    Autor: 3247 08.02.14 - 19:24

    Stupendouse Man schrieb:
    --------------------------------------------------------------------------------
    > Der Sicherheitsgewinn wäre gemessen am Implementierungsaufwand aber
    > minimal. Portknocking ist genauso unsicher wie ein im Klartext übertragenes
    > Passwort. In beiden Fällen benötige ich zum Knacken lediglich einen
    > Mitschnitt des Netzwerkverkehrs zur Box.

    Und wie bekommst du den Mitschnitt, wenn du auf den Falklandinseln bist?

  11. Re: auch ältere betroffen?

    Autor: Stupendouse Man 08.02.14 - 21:35

    3247 schrieb:
    > Und wie bekommst du den Mitschnitt, wenn du auf den Falklandinseln bist?

    Ach, alle Übeltäter dieser Welt haben sich also auf den Falklandinseln versammelt? Dann ist die Lösung ja einfach: Kappen wir die Falklandinseln einfach vom Internet. Die Argentinier werden da sicher gerne behilflich sein. :-)

    Nebenbei bemerkt: Ich glaube nicht, dass man sich tatsächlich auf den Falklandinseln aufhalten muss, um dort einen Telefonmehrwertdienst zu betreiben.



    1 mal bearbeitet, zuletzt am 08.02.14 21:36 durch Stupendouse Man.

  12. Re: auch ältere betroffen?

    Autor: 3247 09.02.14 - 10:07

    Stupendouse Man schrieb:
    --------------------------------------------------------------------------------
    > 3247 schrieb:
    > > Und wie bekommst du den Mitschnitt, wenn du auf den Falklandinseln bist?
    >
    > Ach, alle Übeltäter dieser Welt haben sich also auf den Falklandinseln
    > versammelt? Dann ist die Lösung ja einfach: Kappen wir die Falklandinseln
    > einfach vom Internet. Die Argentinier werden da sicher gerne behilflich
    > sein. :-)

    OK. Dann einfacher: Wie kommst jemand in Deutschland an einen Mitschnitt einer fremden Fritz!Box?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Oberfinanzdirektion Karlsruhe, Karlsruhe
  2. Diehl Informatik GmbH, Nürnberg
  3. Infokom GmbH, Karlsruhe
  4. über PT Personal Trust GmbH, Hamburg (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 59,90€ (zzgl. Versandkosten)
  2. täglich neue Deals bei Alternate.de
  3. mit Gutschein: NBBGRATISH10
  4. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

  1. Verfassungsschutz: Einbruch für den Staatstrojaner
    Verfassungsschutz
    Einbruch für den Staatstrojaner

    Der Verfassungsschutz soll künftig auch Computer und Smartphones von Verdächtigen durchsuchen dürfen. Um Staatstrojaner zu installieren, sollen Wohnungseinbrüche erlaubt sein.

  2. Be emobil: Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
    Be emobil
    Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt

    Der Ladenetzbetreiber Allego hat die Abrechnung der öffentlichen Ladestationen in Berlin umgestellt. Statt eines Pauschalpreises für den Ladevorgang zahlen Elektroautomobilisten in Zukunft nach geladener Strommenge.

  3. Segway-Ninebot: E-Scooter sollen autonom zur Ladestation fahren
    Segway-Ninebot
    E-Scooter sollen autonom zur Ladestation fahren

    Das Aufladen von E-Scootern ist für die Verleihdienste aufwendig und kostspielig. Daher könnten künftig Geister-Scooter durch die Städte rollen. Beim Kauf "normaler" E-Scooter gibt es derweil Verzögerungen.


  1. 14:28

  2. 13:20

  3. 12:29

  4. 11:36

  5. 09:15

  6. 17:43

  7. 16:16

  8. 15:55