http://www.heise.de/newsticker/meldung/ ... 65588.html
Der Hersteller empfiehlt, umgehend auf eine Firmware 6.30 oder neuer zu aktualisieren.
Einige 6490 laufen ja noch mit einer alten Version, die ist allerdings nicht konkret in der Liste von AVM angegeben.
Für viele aber eher wieder Panikmache. Die Attacke ist grundsätzlich nur im lokalen Netz möglich.
Kann aber auch sein, dass es eine Erweiterung zu dem nicht mehr ganz neuen Sicherheitsproblem ist:
viewtopic.php?f=69&t=35627
Erneute Sicherheitslücke in Geräten von AVM - Telefonie auf fremde Kosten möglich
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
-
kerberos
- Fortgeschrittener
- Beiträge: 285
- Registriert: 10.12.2015, 13:56
-
berlin69er
- Insider
- Beiträge: 14841
- Registriert: 14.08.2012, 19:24
- Wohnort: Berlin-Charlottenburg
Re: Erneute Sicherheitslücke in Geräten von AVM - Telefonie auf fremde Kosten möglich
Eben! Von "erneute" Sicherheitslücke, kann wohl keine Rede sein! Der Artikel bezieht sich, auf das bekannte und bereits gelöste Problem... 
Kabelnetz: Vodafone Kabel Deutschland Berlin-Charlottenburg (ungenutzt)
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD
Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD
Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.
-
gotu
- Fortgeschrittener
- Beiträge: 160
- Registriert: 01.04.2012, 10:21
Re: Erneute Sicherheitslücke in Geräten von AVM - Telefonie auf fremde Kosten möglich
Bitte nochmal lesen. Die überwiegende Mehrheit der Fritzbox 6490 Nutzer hat aktuell zwangsweise die Firmware 6.26 drauf und die IST betroffen.
Ferner:
"Angriffe über Webseiten
Der verwundbare Dienst ist zwar nur im lokalen Netz erreichbar, laut RedTeam lässt sich die Lücke aber auch über speziell präparierte Webseiten ausnutzen, die auf den Dienst im lokalen Netz verweisen (Cross Site Request Forgery, CSRF)"
Also KDG, bitte schleunigst ein Update bereitstellen.
Ferner:
"Angriffe über Webseiten
Der verwundbare Dienst ist zwar nur im lokalen Netz erreichbar, laut RedTeam lässt sich die Lücke aber auch über speziell präparierte Webseiten ausnutzen, die auf den Dienst im lokalen Netz verweisen (Cross Site Request Forgery, CSRF)"
Also KDG, bitte schleunigst ein Update bereitstellen.
-
berlin69er
- Insider
- Beiträge: 14841
- Registriert: 14.08.2012, 19:24
- Wohnort: Berlin-Charlottenburg
Re: Erneute Sicherheitslücke in Geräten von AVM - Telefonie auf fremde Kosten möglich
Die 6490 ist dort garnicht aufgerührt, zudem sind die FW Stände nicht mit den DSL Boxen vergleichbar!
Die Lücke wurde bereits per FW Update geschlossen...
Die Lücke wurde bereits per FW Update geschlossen...
Kabelnetz: Vodafone Kabel Deutschland Berlin-Charlottenburg (ungenutzt)
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD
Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD
Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.
-
gotu
- Fortgeschrittener
- Beiträge: 160
- Registriert: 01.04.2012, 10:21
Re: Erneute Sicherheitslücke in Geräten von AVM - Telefonie auf fremde Kosten möglich
Ok, dann will ich nix gesagt haben, Danke!