Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Fritzbox: Sicherheitslücke…

auch ältere betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. auch ältere betroffen?

    Autor: nicoledos 07.02.14 - 21:21

    Sind nur aktuelle mit myfritz oder auch ältere Geräte wie 7170 betroffen?

  2. Re: auch ältere betroffen?

    Autor: billyx 07.02.14 - 22:11

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Sind nur aktuelle mit myfritz oder auch ältere Geräte wie 7170 betroffen?

    Aktuell lässt sich das nur vermuten. Aber ich habe nirgends herausgelesen, dass es irgendwas mit myfritz zu tun haben soll und würde deshalb davon ausgehen, dss der Bug schon immer (oder sehr lange) drin war.

  3. Re: auch ältere betroffen?

    Autor: hallihallo 07.02.14 - 23:09

    Der Angriff richtet sich nur gegen Fritzboxsen, bei denen der Fernzugriff oder der MyFritz-Dienst aktviert ist. Wenn eine Fritzbox das kann, hat sie wahrscheinlich auch diese Sicherheitslücke, aber lässt sich nicht ausnutzen wenn man beides deaktiviert hat.



    1 mal bearbeitet, zuletzt am 07.02.14 23:13 durch hallihallo.

  4. Re: auch ältere betroffen?

    Autor: Illy 07.02.14 - 23:49

    Denke mal nicht dass die 7170 davon betroffen ist. So wie es sich ließt, muss es bei der FB möglich sein von Außen ein Telefoniegerät per SIP anzumelden, was erst bei den letzten FWs kam (seit Sommer?). Dazu muss auch das Modell eine "Ferwartung" ermöglichen, weswegen nur Modelle mit einerm 5er Fritz-OS betroffen sein müssten..

  5. Re: auch ältere betroffen?

    Autor: Anonymer Nutzer 08.02.14 - 02:01

    Fernzugriff sollte eigentlich bei jeder Fritzbox mit aktueller(oder einigermaßen) FritzOS Version möglich sein. Das ist aber von Haus aus nicht aktiv,daher werden die Potentiellen Opfer schon wissen ob Handlungsbedarf besteht.


    Handlungsbedarf ist ohnehin so eine Sache.
    Die große Frage sollte sein,was und wie AVM da jetzt vorzugehen gedenkt. Ich hab da aufjedenfall zweifel das es sich dabei um einen Bug der Firmware handelt.

  6. Re: auch ältere betroffen?

    Autor: Ovaron 08.02.14 - 08:05

    Ich fände es - unabhängig von der Art der Lücke - gut wenn AVM Portknocking (http://de.wikipedia.org/wiki/Portknocking) als Feature implementieren würde. In Zusammenarbeit mit einem sauber abgesicherten Dienst (und das ist die Implementierung des Fernzugriff durch AVM hoffentlich im Grundsatz) wäre das ein weiterer Sicherheitsgewinn.

  7. Re: auch ältere betroffen?

    Autor: MarioWario 08.02.14 - 09:36

    Ist myfritz eine Cloud-Lösung - die evtl. gehackt wurde (es gibt ja auch Hacks bei Dropbox …) ?!

  8. Re: auch ältere betroffen?

    Autor: Stupendouse Man 08.02.14 - 10:26

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > Ich fände es - unabhängig von der Art der Lücke - gut wenn AVM Portknocking
    > (de.wikipedia.org als Feature implementieren würde. In Zusammenarbeit mit
    > einem sauber abgesicherten Dienst (und das ist die Implementierung des
    > Fernzugriff durch AVM hoffentlich im Grundsatz) wäre das ein weiterer
    > Sicherheitsgewinn.

    Der Sicherheitsgewinn wäre gemessen am Implementierungsaufwand aber minimal. Portknocking ist genauso unsicher wie ein im Klartext übertragenes Passwort. In beiden Fällen benötige ich zum Knacken lediglich einen Mitschnitt des Netzwerkverkehrs zur Box.

  9. Re: auch ältere betroffen?

    Autor: jaykay2342 08.02.14 - 17:14

    Stupendouse Man schrieb:
    --------------------------------------------------------------------------------
    > Ovaron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich fände es - unabhängig von der Art der Lücke - gut wenn AVM
    > Portknocking
    > > (de.wikipedia.org als Feature implementieren würde. In Zusammenarbeit
    > mit
    > > einem sauber abgesicherten Dienst (und das ist die Implementierung des
    > > Fernzugriff durch AVM hoffentlich im Grundsatz) wäre das ein weiterer
    > > Sicherheitsgewinn.
    >
    > Der Sicherheitsgewinn wäre gemessen am Implementierungsaufwand aber
    > minimal. Portknocking ist genauso unsicher wie ein im Klartext übertragenes
    > Passwort. In beiden Fällen benötige ich zum Knacken lediglich einen
    > Mitschnitt des Netzwerkverkehrs zur Box.

    Ack, von Sicherheitsgewinn kann man hier nicht wirklich sprechen. Portknocking sowie einen non-default Port nehmen sind Maßnahmen die man machen kann um weniger von Wörterbuch und Bruteforce-attacken genervt zu werden. Mehr aber auch nicht.

  10. Re: auch ältere betroffen?

    Autor: 3247 08.02.14 - 19:24

    Stupendouse Man schrieb:
    --------------------------------------------------------------------------------
    > Der Sicherheitsgewinn wäre gemessen am Implementierungsaufwand aber
    > minimal. Portknocking ist genauso unsicher wie ein im Klartext übertragenes
    > Passwort. In beiden Fällen benötige ich zum Knacken lediglich einen
    > Mitschnitt des Netzwerkverkehrs zur Box.

    Und wie bekommst du den Mitschnitt, wenn du auf den Falklandinseln bist?

  11. Re: auch ältere betroffen?

    Autor: Stupendouse Man 08.02.14 - 21:35

    3247 schrieb:
    > Und wie bekommst du den Mitschnitt, wenn du auf den Falklandinseln bist?

    Ach, alle Übeltäter dieser Welt haben sich also auf den Falklandinseln versammelt? Dann ist die Lösung ja einfach: Kappen wir die Falklandinseln einfach vom Internet. Die Argentinier werden da sicher gerne behilflich sein. :-)

    Nebenbei bemerkt: Ich glaube nicht, dass man sich tatsächlich auf den Falklandinseln aufhalten muss, um dort einen Telefonmehrwertdienst zu betreiben.



    1 mal bearbeitet, zuletzt am 08.02.14 21:36 durch Stupendouse Man.

  12. Re: auch ältere betroffen?

    Autor: 3247 09.02.14 - 10:07

    Stupendouse Man schrieb:
    --------------------------------------------------------------------------------
    > 3247 schrieb:
    > > Und wie bekommst du den Mitschnitt, wenn du auf den Falklandinseln bist?
    >
    > Ach, alle Übeltäter dieser Welt haben sich also auf den Falklandinseln
    > versammelt? Dann ist die Lösung ja einfach: Kappen wir die Falklandinseln
    > einfach vom Internet. Die Argentinier werden da sicher gerne behilflich
    > sein. :-)

    OK. Dann einfacher: Wie kommst jemand in Deutschland an einen Mitschnitt einer fremden Fritz!Box?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Oldenburg
  2. über experteer GmbH, Hannover
  3. Hessisches Ministerium der Finanzen, Frankfurt am Main
  4. mobilcom-debitel GmbH, Büdelsdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 4,19€
  3. (-78%) 11,00€
  4. 43,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

  1. Mobilfunkpakt: Vodafone schaltet 5G-Standorte früher frei
    Mobilfunkpakt
    Vodafone schaltet 5G-Standorte früher frei

    In Hessen geht es jetzt zügig weiter. Vodafone hat drei Standorte früher freigeschaltet. Auch die Telekom ist in dem Bundesland schon mit 5G aktiv.

  2. Creative Assembly: Das nächste Total War spielt im antiken Troja
    Creative Assembly
    Das nächste Total War spielt im antiken Troja

    Viele Gerüchte gab es bereits um das nächste Total-War-Spiel. Jetzt ist es offiziell: A Total War Story: Troy erzählt die Sage um Achilles, Hector, Odysseus und die antike Stadt Troja. Der Titel soll 2020 erscheinen.

  3. Facebook-Urteil: Künast muss übelste Beschimpfungen hinnehmen
    Facebook-Urteil
    Künast muss übelste Beschimpfungen hinnehmen

    Die Grünen-Politikerin Renate Künast will die Verfasser von Hasskommentaren auf Facebook gerichtlich belangen. Doch das soziale Netzwerk muss die Nutzerdaten nicht herausgeben.


  1. 17:55

  2. 17:42

  3. 17:29

  4. 16:59

  5. 16:09

  6. 15:59

  7. 15:43

  8. 14:45