Angreifer missbrauchen Fritzbox-Router für teure Anrufe

Sind nur die Modelle mit Telefonfunktion betroffen oder auch die Modelle ohne Telefonfunktion, z. B. die Fritz!Box 3370 oder 3390? Das geht aus dem Artikel leider nicht eindeutig hervor.

Hier noch der Hinweis von AVM, wie man sichergeht, nicht betroffen zu sein:

http://www.avm.de/de/Sicherheit/hinweis.html

Gruß
Nevok

 

Einige Speedport-Modelle sind doch auch von AVM. Welche haben denn die Fernwartungsfunktion? Mein W900V, wie ich mit heraus fand, wohl nicht, aber ...?

 

Das Ganze beruht ja anscheinend darauf, dass Jemand die Zugangsdaten der Fritzbox dazu nutzt, dort eine Rufumleitung einzurichten.
Also muß es doch eine Box sein, die auch Telefonfunktionen enthält. Und man muß sicherlich auch einen IP-Telefonanschluß haben.

Mal abgesehen davon ist das ja überhaupt kein Fritzbox-Problem. Das kann bei jedem Router passieren, der eine Fernwartungs- und Telefon-Funktion hat. Und 12 betroffene Boxen bei schätzungsweise zig Millionen im Umlauf sind ja fast wie ein 6er im Lotto...

 

Nur, wer die Fritzbox für den Zugriff aus dem Internet konfiguriert hat, ist angreifbar. Dafür braucht es keine Lücke. Allerdings macht die Fritzbox bei Bruteforce schnell dicht. Nach jedem misslungenen Zugriffsversuch wird die Wartezeit bis zum nächsten möglichen Versuch verdoppelt.

 

Eben, man muß schon zusätzlich das gleiche Passwort überall genommen haben und der eine oder andere Trojaner war womöglich auch noch im Spiel.

 

Bei SPON gibts noch einen ausführlicheren Bericht (wie üblich, auf den Seiten der PC-Zeitschriften steht seltsamerweise zunächst immer nur ein Bruchteil, obwohl die Thematik eigentlich Kerngeschäft ist):
Horrende Telefonrechnungen: Unbekannte kapern Fritzbox-Router
Entweder taugt der BSI-Mailcheck nichts oder die Sache wird immer mysteriöser:

 

Vielleicht wurde der Mailverkehr zwischen der Fritzbox, die Mailbenachrichtigung muss ja aktiviert sein, und dem Mailkonto des Nutzers ausspioniert - das wird meines Wissen unverschlüsselt übertragen.

Vermutlich kommen auch mehrere Faktoren zusammen, bisher sind auch nur wenige Fälle bekannt - bei der Verbreitung der Fritzbox müsste es sonst wesentlich mehr Betroffene geben!

Gruß kingjon

 

Es betrifft wohl nicht nur die Fritzbox. Womöglich sind Geräte anfällig, die Provider-seitig auf Fernwartung gestellt wurden, ohne dass der Nutzer das abschalten darf/kann. Dann könnte da noch gehörig etwas blühen.

Wenn ich das alles so lese, könnte ich newstube heute noch die Füße küssen, dass ich damals einen Router gewonnen habe, der all den Schnickschnack nicht kann (an dieser Stelle einen herzlichen Gruß an piggy, xtasy und -humi-! ) und mir die Freiheiten lässt, selber Einstellungen vorzunehmen. Zudem habe ich auch noch einen ganz normalen Festnetzanschluss.

 

Es gibt neues von AVM:
http://www.avm.de/de/Presse/Informationen/2014/2014_02_07.php3

Die Fritzboxen werden also noch vor dem MS-Patchday gepatched.

 

Das heißt im Klartext, die Fritzboxen haben auf dem genannten Port eine Schwachstelle.
Aber immerhin eine vorbildliche und schnelle Reaktion von AVM, um den Fehler zu beheben.
Bei irgendwelchen Fernost-Boxen würde sowas auch nach Monaten nicht gefixt werden.

 

Die Telekom würde einfach den Port 443 sperren und keiner könnte ihn mehr nutzen, der Daten über ihr Netz schickt.
http://www.heise.de/newsticker/meldung/T-Online-sperrt-TCP-Port-8085-145755.html

-------------------------

FRITZ!OS 6.03 (84.06.03) für FRITZ!Box 7390 ist schon online.
http://webgw.avm.de/download/UpdateNews.jsp?lang=de

 

Ich denke, das kann man vom Marktführer auch erwarten.

 

Erwarten kann man heutzutage eigentlich fast nichts mehr, auch nicht von (lokalen) Marktführern.

 

Die Fritzbox 7170 hat auch ein Update gekriegt, obwohl der offizielle Support beendet ist.
Der Zugriff auf das Service Portal von AVM kann im Moment etwas dauern, da heise darüber eine Meldung gebracht hat.
Über den FTP-Server kommt man direkt zur Firmware.

 

Hätte mich aber auch gewundert, wenn es für die Geräte, die keinen persönlichen Support per Mail/Telefon mehr erhalten, nicht trotzdem mit Sicherheitsupdates versorgt werden.
Auf meine 7170 habe ich sogar noch Garantie, sooo alt kann die also gar nicht sein.

 

Wenn deine 7170 in der Garantiezeit kaputt geht, kriegst du aber keine mehr als Ersatz. Wahrscheinlich gibt es eine 7270 im Austausch, worüber du dann aber nicht unglücklich sein wirst.

 

2x ist sie sogar schon defekt gewesen.
Es gab aber in beiden Fällen nur eine "neue" 7170.

 

Dann war sie wohl in letzter Zeit nicht mehr kaputt gegangen.

 

Das aktuelle Firmware-Update (Fritz!OS 6.03) für meine Fritz!Box 3370 habe ich in der Nacht zu Sonntag um ca. 2:00 Uhr installiert. Für meine "alte" Fritz!Box 3131 gibt es aber scheinbar keine Update.

Gruß
Nevok