Feb 062014
 
hab mich die letzten tage als bekennender fritzbox-fanboy geweigert diese info zu sharen, aber langsam wirds doch etwas dubios:

-AVM berichtet, es ist kein brute forcing, sondern gezieltes einloggen
-User berichten sie nutzten komplexe passwörter (15 zeichen)
-User berichten sie nutzten die passwörter nur für ihre FBox
-User bestätigen dass dieses PW nicht in der BSI DB gelistet war
-User bestätigen dass ihr rechner virenfrei ist

das ganze klingt irgendwie doch nach nem möglichen security bug auf der fritzbox, auch wenn ich das nicht wahrhaben möchte. zwar sind andere möglichkeiten weiterhin nicht ausgeschlossen (z.b. login in die heimische fritzbox via infiziertem rechner/smartphone) aber die symptome schließen eine sicherheitslücke nicht mehr aus. 

ich brauche die fernwartung meiner FBox leider, daher habe ich dafür erst mal nur eine portänderung an der fritzbox vorgenommen. allen anderen rate ich, die fernwartungsfunktion vorübergehend zu deaktivieren.

Weitere Infos: http://www.avm.de/de/Sicherheit/hinweis.html

Reshared post from +Golem.de

Fernzugriff auf die Fritzbox abschalten! AVM hat seine Warnung vor dem Missbrauch der Fritzbox durch Fremde erneuert. (sha)

Fritzbox: Routerhack bleibt weiter dubios – Golem.de
Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

  4 Antworten zu “hab mich die letzten tage als bekennender fritzbox-fanboy geweigert diese info zu…”

  1. Da frage ich mich, ob die Einwahldaten schon auf den Mobilgeräten abgegriffen werden konnten?

  2. Da frage ich mich, ob die Einwahldaten schon auf den Mobilgeräten abgegriffen werden konnten?

  3. ja, das meinte ich eigentlich mit "_login in die heimische fritzbox via infiziertem rechner/smartphone_"

    wenn das Mobilgerät (oder ein PC) kompromittiert ist wäre das denkbar – abhängig davon wie sicher eine AVM-App die Zugangsdaten auf der SD Karte ablegt. aber das wäre nur 1 möglicher Angriffsvektor von vielen.

  4. ja, das meinte ich eigentlich mit "_login in die heimische fritzbox via infiziertem rechner/smartphone_"

    wenn das Mobilgerät (oder ein PC) kompromittiert ist wäre das denkbar – abhängig davon wie sicher eine AVM-App die Zugangsdaten auf der SD Karte ablegt. aber das wäre nur 1 möglicher Angriffsvektor von vielen.

Auf Marco Hinniger antworten Antwort abbrechen

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(Pflichtfeld)

(Pflichtfeld)