FB 6360 und 7270 Hack über Fernwartung

[Anudeath]

Hallo Zusammen,

gibt es bei euch auch schon Meldungen zu dem o.g. Problem?
siehe auch: http://www.heise.de/newsticker/meldung/ ... 04609.html

Das scheint aktuell bei allen Providern mit Fritten ein Problem zu sein...

Hat jemand ne Idee, wie ich mich vor sowas schützen kann?

[berlin69er]

Hat jemand ne Idee, wie ich mich vor sowas schützen kann?

Ja klar! Den Beitrag den du verlinkt hast einfach mal lesen! Da steht doch genau drin, wer überhaupt betroffen ist und wie man sich schützen kann! Die Frage ist, ob unsere Kabelboxen überhaupt betroffen sind.

[PrinzVonBillAir]

Hat jemand ne Idee, wie ich mich vor sowas schützen kann?

Ja, die Antwort dazu steht doch schon in deinem verlinkten Text:

"Der Fernzugriff ist allerdings ab Werk abgeschaltet und muss beim Einrichten vom Nutzer gezielt aktiviert werden. Dabei sollte man aber kein zu simples Passwort wählen, dieses auch nicht gleichzeitig für den https-Zugriff und die Konfigurationsoberfläche der Box nehmen und erst recht nicht noch bei anderen Webdiensten verwenden."

[Anudeath]

ich hatte halt mal das My!Fritz eingerichtet und dabei wohl auch diesen Fernzugriff aktivieren müssen...kann da aber glaube ich auch total falsch liegen. Hab das nur grad gelesen.

Kann ich mir da zur Sicherheit mit nem Werksreset behelfen? ich richte die Box ggf. lieber nochmal komplett ein bevor ich mir die richtige Einstellung rausgesucht hab. Oder kann mir einer genau sagen, wo ich das bei meiner 7270 finde?

[Floppyk]

Ich denke, den Fernzugriff können wir an der 6360 gar nicht komplett deaktivieren, da KD immer Zugriff auf unsere Kabelbox hat. Die Frage wäre aber, ob das mit einem öffentlichen Zugriff über das Internet gleichzusetzen ist.

[mason]

Es ist ein Unterschied zwischen dem Fernzugriff per https, den der User selbst aktivieren und konfigurieren muss und dem von KD verwendetem TR-069 Protokoll, um die Konfigurationsdaten auf zu speieln.

lest den Artikel mal richtig.

[sun2go]

Angriffe auf Fritzboxen: AVM empfiehlt Abschaltung der Fernkonfiguration

http://www.heise.de/newsticker/meldung/ ... 06542.html

[sun2go]

Fritzbox-Angriff analysiert: AVM bereitet Firmware-Updates vor

http://www.heise.de/newsticker/meldung/ ... 08862.html

[weihnachtsmann]

omg, das dauert bei KDG bestimmt wieder monate, bis das Update raus kommt. bin mal bei meiner fritte / meinem anbieter gespannt, wann es kommt

[Floppyk]

Der Gedanke kam mir auch. Wir hinken ja sowieso schon mit den Versionsnummern nach. Erst vor gut 4 Wochen bekam meine FB die 5.56. So Ende Februar könnte dann zusammen mit dem IPv6 sie 6.00 kommen, danach irgendwann die 6.01. Somit haben wir vielleicht im Sommer die 6.0x incl. dieses Patches.

Mich würde allerdings der genaue Fehler interessieren. Denn der Angriff ging ja durch ein für die Fernwartung geöffneten Port, sowie die Kenntnis von Emailadresse mit Passwort für den Myfritz Zugang. So zumindest mein Kenntnissstand. In den Medien war deswegen auch zu lesen, dass dieser Fall kein ausgemachtes Fritzboxproblem ist, sondern jede Box treffen könnte, wenn der Zugang offen und bekannt ist.