Hallo zusammen,
scheinbar ist es möglich, von außen Informationen über das lokale Netz auszulesen. (Einige) Details siehe bei heise Security: https://www.heise.de/security/meldung/F ... 64885.html.
heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
-
Leuchtstoffmöhre
- Newbie
- Beiträge: 21
- Registriert: 01.06.2017, 09:19
-
Menne
- Insider
- Beiträge: 3407
- Registriert: 21.07.2013, 13:04
- Wohnort: Pappenheim
Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz
Tjas da man bei den Mietboxen von VF die IPV6 nicht abschalten kann, und die aktuelle Firmware die 6.65 ist, sind wir evtl gar nicht betroffen!
Der Glubb is a Depp!
-
DarkStar
- Insider
- Beiträge: 9344
- Registriert: 05.11.2008, 23:25
Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz
Hast du den Artikel auch zu ende gelesen? Gerade IPv6 ist davon betroffen und sollte abgeschaltet werden.
-
spooky
- Ehrenmitglied
- Beiträge: 13608
- Registriert: 02.06.2006, 11:20
- Wohnort: Wolfsburg
- Bundesland: Niedersachsen
Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz
Bin mal gespannt, ob auch die Kabelboxen betroffen sind und wie schnell AVM das fixed und wie schnell VFKD dann das aufspielt.
-
DarkStar
- Insider
- Beiträge: 9344
- Registriert: 05.11.2008, 23:25
Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz
So kann man auch mal (schneller) zu einer neuen Firmware kommen 
-
spooky
- Ehrenmitglied
- Beiträge: 13608
- Registriert: 02.06.2006, 11:20
- Wohnort: Wolfsburg
- Bundesland: Niedersachsen
Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz
https://avm.de/service/aktuelle-sicherheitshinweise/
Also nichts "schlimmes"
Datum 4.7.:
04.07.2017
Informationen über Heimnetzgeräte unter IPv6
Bei Geräten mit aktivierter IPv6-Verbindung ist es unter sehr unwahrscheinlichen Umständen bei längerem Besuch einer böswilligen Webseite möglich, dass Informationen von Heimnetz-Geräten (nur Gerätebezeichnung, Mac- und IP-Adresse) sichtbar sind. Ein Zugriff ist nicht möglich. Das Risiko ist gering (CVSS v3: 3,1, low). Der Punkt wird in kommenden Versionen gelöst.
Also nichts "schlimmes"
Datum 4.7.:
04.07.2017
Informationen über Heimnetzgeräte unter IPv6
Bei Geräten mit aktivierter IPv6-Verbindung ist es unter sehr unwahrscheinlichen Umständen bei längerem Besuch einer böswilligen Webseite möglich, dass Informationen von Heimnetz-Geräten (nur Gerätebezeichnung, Mac- und IP-Adresse) sichtbar sind. Ein Zugriff ist nicht möglich. Das Risiko ist gering (CVSS v3: 3,1, low). Der Punkt wird in kommenden Versionen gelöst.
-
tehabe
- Fortgeschrittener
- Beiträge: 322
- Registriert: 11.12.2013, 18:59
- Bundesland: Niedersachsen
Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz
Vodafone hat Stellung bezogen und eingeräumt, dass das Leihgerät 6490 betroffen ist. Nachdem sie es erst verneint hatten.
https://twitter.com/vodafoneservice/sta ... 9437828096
https://twitter.com/vodafoneservice/sta ... 9437828096