AVM: Angriff auf Port 443, nach Router-Missbrauch kommen Updates
Ihr habt die News der letzten Tage nicht nur hier im Blog mitbekommen, auch TV und Radio berichteten. Bei zahlreichen Nutzern wurden die AVM FRITZ!Boxen gekapert. Betrüger kamen an Mail-Adressen und Passwörter des MyFritz!-Dienstes, richteten IP-Telefone ein und telefonierten vom Box-Besitzer unbemerkt für Hunderte Euro in das ferne Ausland. Viele vermuteten einen Zusammenhang mit dem Bekanntwerden von 16 Millionen Datensätzen im Netz. Hier wäre es für die Finder des Datensatzes ein Leichtes gewesen, Nutzernamen und Passwörter auch beim MyFritz!-Dienst auszuprobieren, da viele Nutzer ja leider oftmals bei mehreren Diensten die identische Kombination nutzen.
AVM gab daraufhin erst einmal den Hinweis heraus, dass man den betreffenden Dienst deaktivieren solle. Ich fragte gestern noch einmal per Mail nach, ob es sich vielleicht auch um einen Hack der AVM-Server gehandelt haben könne, diese Möglichkeit konnte man gestern Abend weder bestätigen, noch dementieren, da die Ermittlungen noch anhielten. Nun gibt es neue Informationen, der einen Angriff auf die Boxen über einen Port aufzeigt, hier einmal die Strichpunkte:
-Kriminelle Attacken auf Port 443
-Angriffsmuster geklärt
-Erste Updates für FRITZ!Box noch an diesem Wochenende
-Sicherheitshinweis zu Port 443 gilt weiterhin
Durch intensive Entwicklungsarbeit konnte AVM nach eigenen Angaben das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden.
AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergegeben. Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Unter www.avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.
Zum Glück war ich so intelligent nicht den Standardport zu verwenden sondern einen abweichenden dies macht denn Angriff zwar nicht unmöglich senkt aber wohl das Risiko bei einer automatisierten Atacke betroffen zu sein.
Wie gestern schon vermutet war es also wohl doch eine Lücke in der Software von AVM und nicht nur die Schuld von Usern, die schwache Passwörter nutzen… Ich will hier nicht AVM die Schuld geben, aber es ist an der Zeit, dass in Software viel mehr Energie gesteckt wird und die Testzyklen verfielfacht werden um solche Lücken vor der Auslieferung zu erkennen. AVM schiebt jetzt einen Patch nach, das ist alles, was man momentan erwarten kann. Aber insgesamt wird auf die Sicherheit der Software nach meiner Erfahrung noch immer viel zu wenig wert gelegt und der Nutzen sicherer Software nicht erkannt (oder erscheint vielleicht noch immer zu teuer, fragt allerdings, was so ein Reputationsverlust kostet).
Fehler lassen sich leider auch durch die ausführlichsten Tests nicht verhindern, bzw. irgendwann wird es unwirtschaftlich. Das AVM allerdings so schnell einem Patch veröffentlich finde ich wirklich vorbildlich. Bei anderen Router Herstellern geht das leider nicht so schnell und die Lücke ist monatelang offen.
@mactron: JAHRE
habe so wie Georg den Port geändert, was zumindest ein wenig Sicherheit gebracht haben wird, ehe AVM den Patch freigibt. Bin gespannt, wann wir mehr Infos dazu bekommen, wie die Angreifer im Detail vorgegangen sind.
Das Update für die 7390 ist schon verfügbar. 7490 und 7330 leider noch nicht, rest hab ich nicht nachgesehen.
Krasse Sache, vor allem wurde die Schwachstelle mal extrem pfiffig ausgenutzt. Ich weiß schon warum ich bei solchen Systemen und Diensten die ich selber nicht überwachen kann die Ports grundsätzlich woanders hin lege. Bin auch mal gespannt ob es nach dem Patch genauere Infos dazu gibt wie der Angriff möglich war. Würde mich ja wohl mal interessieren.
@mactron: Natürlich wird es weiterhin Fehler in Software geben. Aber so oft wie ich bei meinen Reviews von Softwaretests zu den Ergebnissen „Unvollständig“, „nicht nachvollziehbar“ oder „sinnlos“ komme, habe ich nicht gerade den Eindruck, dass damit schon das Niveau des ausführlichstem Testen erreicht wäre. Und das sind keine Anwendungen für Privatanwender. Natürlich wird es dafür teurer, weil man für die Tests eben überwiegend doch noch Menschen braucht. Aber das hat doch sonst was von jemandem, der sich für riesige Summen ein Haus baut und dieses dann mit einem Vorhängeschloss sichert, weils sonst zu teuer wird. „Release den Kram, wird schon nix passieren“ kann man machen, dann telefoniert man aber im Zweifel eben nach Afrika, findet seine Konten leer vor und/oder gibt seine Zugangsdaten an die ganze Welt raus.
Ich vermute mal, dass die nicht sagen wie es geht, um keine Nachahmer anzulocken. Und da verbietet sich ja dann wohl auch „das Prinzip“ zu erklären. Interessant wäre aber wieviel Schuld bei AVM (serverseitig) liegt. 🙂
Was mir aufgefallen ist, ist, dass man irgendwie mehr Infomails bräuchte, so nach dem Motto „ein neuer Telefonteilnehmer wurde eingerichtet“ oder das Password der Box öfter abgefragt wird.
Na supi. Wir Kabel Deutschland-Kunden werden das Update wohl frühestens in 1,5 Jahren bekommen. Das letzte Update auf 5.56 wurde mir erst nach über 6 Monaten installiert und manuelles Installieren geht ja bei Kabel nicht. 🙁
super … 7390 findet ds Update über fritz.box schon mal nicht 🙁
Update dann per Hand hier lang:
http://download.avm.de/fritz.box/fritzbox.fon_wlan_7390/firmware/deutsch/
Fritzbox findet nun das Update…
@Mike S.
Ja die Kabel Boxen sind wohl für eine Weile unsicher, zwar ist meine 6360 von KabelBW inzwischen „schon“ bei OS 6.0 aber die Updates davor haben teils recht lange auf sich warten lassen und auch das OS 6.0 kam deutlich nach dem Update für die FRITZ!Box 7390.
Zumindest die dahinter geschaltete 7390 sollte ja bereits sicher sein wenn ich das Update mache.
Bei meiner 7390 hat die Fritzbox das gerade selber über Update gefunden. Ist FritzOS 6.03
Betrifft das eigentlich auch Router, die gar keine Fähigkeit zur IP-Telefonie haben? Etwa die 3390?
@Olaf
Ja, die auch. Und auch die Router ohne Internetanschluss… 😉
@bitfox, schwachsinnige Antwort auf eine berechtigte Frage.
Warum kann man als KD Kunde eigentlich nicht die neuesten Updates von AVM auf seine Fritz.Box Installieren?
Bin da auch bei dem Verein,habe die 7270 v.2 und die Firmware von AVM,und keine Probleme.
…ein Vorteil hat es ein „gebranntmarktes“ Gerät zu haben…
…es können keine VoIP- oder sonstige Nummern zusätzlich eingerichtet werden (bei der 7390 von MNet zumindest)…
dennoch habe ich den (99%ig nie genutzten) Fernzugriff deaktiviert.
Hoffentlich geht nach dem Update die Kommunikation mit externen mobilen Apps noch. Ich benutze auf dem Smartphone BoxToGo, das ist 1000x besser als alle mobilen Apps von AVM.