AVM: Angriff auf Port 443, nach Router-Missbrauch kommen Updates
von caschy | 31 Kommentare
Ihr habt die News der letzten Tage nicht nur hier im Blog mitbekommen, auch TV und Radio berichteten. Bei zahlreichen Nutzern wurden die AVM FRITZ!Boxen gekapert. Betrüger kamen an Mail-Adressen und Passwörter des MyFritz!-Dienstes, richteten IP-Telefone ein und telefonierten vom Box-Besitzer unbemerkt für Hunderte Euro in das ferne Ausland. Viele vermuteten einen Zusammenhang mit dem Bekanntwerden von 16 Millionen Datensätzen im Netz. Hier wäre es für die Finder des Datensatzes ein Leichtes gewesen, Nutzernamen und Passwörter auch beim MyFritz!-Dienst auszuprobieren, da viele Nutzer ja leider oftmals bei mehreren Diensten die identische Kombination nutzen.
AVM gab daraufhin erst einmal den Hinweis heraus, dass man den betreffenden Dienst deaktivieren solle. Ich fragte gestern noch einmal per Mail nach, ob es sich vielleicht auch um einen Hack der AVM-Server gehandelt haben könne, diese Möglichkeit konnte man gestern Abend weder bestätigen, noch dementieren, da die Ermittlungen noch anhielten. Nun gibt es neue Informationen, der einen Angriff auf die Boxen über einen Port aufzeigt, hier einmal die Strichpunkte:
-Kriminelle Attacken auf Port 443
-Angriffsmuster geklärt
-Erste Updates für FRITZ!Box noch an diesem Wochenende
-Sicherheitshinweis zu Port 443 gilt weiterhin
Durch intensive Entwicklungsarbeit konnte AVM nach eigenen Angaben das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden.
AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergegeben. Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern.
Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Unter www.avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.
Wird geladen ...
@ Olaf die Fritz box 3390 besitzt die Fähgkeit zur IP-Telefonie und damit ist diese Version auch davon betroffen.
http://service.avm.de/support/de/SKB/FRITZ-Box-3390/42:IP-Telefon-an-FRITZ-Box-anmelden-und-einrichten
Wie ich heute lesen konnte sind bisher nur Kabel Deutschland Kunden betroffen. Die anderen Provider „noch“ nicht.
http://i.imgur.com/4IvbGhY.png
Mal so ne doofe Frage: wenn es jetzt ein Fehler von AVM sein sollte, ersetzen die den jeweils entstandenen finanziellen Schaden?
Fehler in Systemen wird es immer geben, genau wie Menschen und Maschinen, die genau nach diesen Fehlern suchen. Alles lässt sich vorab nicht testen und ausloten.
Ich als Nutzer finde es klasse, wie AVM reagiert hat. Ich wurde per E-Mail über einen sicherhaltsrelevanten Hinweis informiert, mit einer soliden Anleitung, auch für Nicht-Profis. Bereits zwei Tage später steht ein Update zur Verfügung, das die Lücke schließt.
Mal ganz ehrlich….was will man mehr.
Für die Reglementierung der „gebrandmarkten“ Geräte kann AVM ja auch nichts.
Moin, sind eigentlich auch geFRITZte Speedports betroffen? Bei denen liegt unter der FRITZ-Oberfläche ja noch die Telekom Firmware drunter. Kann man das irgendwie testen?
cu
Kosh
Hoffentlich gibt´s dann endlich auch mal ´ne vernünftige Verschlüsselung für HTTPS…
Ich lasse 443 auf meinen Server mit vernünftiger Verschlüsselung weiterleiten und gehe von dort mit einem Apache als Proxy zurück zur Box… und kann dort noch den IP-Adressbereich beschränken, von dem aus zugegriffen werden darf.
Lt. 1&1 Mail wird nur davor gewarnt, bisher aber noch kein Missbrauch festgestellt.
„….Wichtig: Bislang liegen uns keine Hinweise oder Erkenntnisse dazu vor, dass
bei 1&1 DSL-Kunden unberechtigte Zugriffe auf ihre Router stattgefunden
haben…..“
FritzOS 6.03 für die 7390 soeben erschienen!
Aktueller Stand: Für folgende FRITZ!Box-Modelle gibt es bereits ein Update:
FRITZ!Box 7490
FRITZ!Box 7390
FRITZ!Box 7270 v2/v3
FRITZ!Box 7240
FRITZ!Box 3272