-AVM berichtet, es ist kein brute forcing, sondern gezieltes einloggen
-User berichten sie nutzten komplexe passwörter (15 zeichen)
-User berichten sie nutzten die passwörter nur für ihre FBox
-User bestätigen dass dieses PW nicht in der BSI DB gelistet war
-User bestätigen dass ihr rechner virenfrei ist
das ganze klingt irgendwie doch nach nem möglichen security bug auf der fritzbox, auch wenn ich das nicht wahrhaben möchte. zwar sind andere möglichkeiten weiterhin nicht ausgeschlossen (z.b. login in die heimische fritzbox via infiziertem rechner/smartphone) aber die symptome schließen eine sicherheitslücke nicht mehr aus.
ich brauche die fernwartung meiner FBox leider, daher habe ich dafür erst mal nur eine portänderung an der fritzbox vorgenommen. allen anderen rate ich, die fernwartungsfunktion vorübergehend zu deaktivieren.
Weitere Infos: http://www.avm.de/de/Sicherheit/hinweis.html
Reshared post from +Golem.de
Fernzugriff auf die Fritzbox abschalten! AVM hat seine Warnung vor dem Missbrauch der Fritzbox durch Fremde erneuert. (sha)
Fritzbox: Routerhack bleibt weiter dubios – Golem.de
Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.
This post has been reshared 1 times on Google+
View this post on Google+
Da frage ich mich, ob die Einwahldaten schon auf den Mobilgeräten abgegriffen werden konnten?
Da frage ich mich, ob die Einwahldaten schon auf den Mobilgeräten abgegriffen werden konnten?
ja, das meinte ich eigentlich mit "_login in die heimische fritzbox via infiziertem rechner/smartphone_"
wenn das Mobilgerät (oder ein PC) kompromittiert ist wäre das denkbar – abhängig davon wie sicher eine AVM-App die Zugangsdaten auf der SD Karte ablegt. aber das wäre nur 1 möglicher Angriffsvektor von vielen.
ja, das meinte ich eigentlich mit "_login in die heimische fritzbox via infiziertem rechner/smartphone_"
wenn das Mobilgerät (oder ein PC) kompromittiert ist wäre das denkbar – abhängig davon wie sicher eine AVM-App die Zugangsdaten auf der SD Karte ablegt. aber das wäre nur 1 möglicher Angriffsvektor von vielen.