Sicherheitshinweis : mutmaßlicher Telefonmissbrauch, Hintertür auch ohne Fernzugang !

**Spike123** · 04.02.2014, 14:24

Quelle AVM :
Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

Code:

AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten.
Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet.
Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername,
IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein
Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der
HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das
Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern.
Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware,
z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen.
Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

Eine detaillierte Anleitung zur Überprüfung wurde unter www.avm.de/sicherheit veröffentlicht.

Zugriff 02/2014

EDIT 27.02.2014: auch für älter Firmwares der 72er und 73er-Serie ( wegen WDS + ISDN ) gibt es gepatchte Versionen

Code:

ftp://service.avm.de/Downgrade/

**Gismotro** · 08.02.2014, 18:48

Erste Sichheitsupdates von AVM :
Deutsche Boxen : Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
Internationale Boxen : Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
Aktuell können diese Patch / Image auch für Freetz schon genutzt werden.

**holgi82** · 08.02.2014, 19:11

Servus. Kurze Frage:
Kann ich das einfach im Webif von Avm über System - Update updaten. Und mein Freetz bleibt erhalten? Oder versteh ich das falsch.
Zur Info: fritzbox freetz Version 6.01.
Im Webif der Box bietet avm 6.03 an.

Danke und Grüsse

**Gismotro** · 08.02.2014, 19:42

Ja, aber dann ist dein Freetz wech. Du mußt dir ein Image mit Freetz besorgen was als Basis die 06.03 hat, aber da wirst du Heute noch keines finden denke ich.

**holgi82** · 09.02.2014, 06:10

Servus besten Dank für die Antwort. Zum Glück hab ichs nicht aus Spaß am Testen versucht sonst wäre alles weg :-). Immer klasse Unterstützung deinerseits.

Dann warte ich einfach mal ab bis du dich wieder an die Arbeit machst :-)

Schönen erholsamen Sonntag noch.

Gruß

**Gismotro** · 10.02.2014, 21:49

Hier die ersten Image:

7390: Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
7490: Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

Weitere Image folgen die Tage. Einfach mal in die DB schauen: Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

**Karate01** · 11.02.2014, 07:03

Und jetzt auch die BigOnes mit der neuen 06.03

7390: Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

7490: Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

//EDIT:
Sorry für das "Vermischen" mit dem "Freetz" .....

**Karate01** · 18.02.2014, 05:31

Ist wohl "schlimmer" als zunächst gedacht ....

Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang

Die Analyse von heise Security beweist, dass keineswegs ein freigeschalteter Fernzugang erforderlich ist, um eine Fritzbox komplett zu kapern. Das kann im Prinzip eine einfache Web-Seite. Wer es noch nicht getan hat, sollte also schleunigst updaten.

Bislang war in den Erklärungen von AVM zu den kürzlich entdeckten Link nur für registrierte und freigeschaltete Mitglieder sichtbar. immer von Angriffen über die Fernsteuerfunktion die Rede. Eine Analyse der Link nur für registrierte und freigeschaltete Mitglieder sichtbar. durch heise Security bestätigte jedoch unsere Vermutung: Das Problem lässt sich auch ganz einfach ohne die Fernsteuerfunktion ausnutzen. Somit ist die Schwachstelle deutlich gefährlicher, als bislang angenommen.
Mit Unterstützung des Reverse-Engineering-Spezialisten Hanno Heinrichs konnten wir die genaue Position der Schwachstelle in den verwundbaren Firmware-Versionen identifizieren, die AVM bislang nicht weiter dokumentieren wollte. Sie hat nichts mit der Fernsteuerung zu tun. Ein Angreifer erhält durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen – und zwar schon dann, wenn das Opfer hinter der Fritz!Box eine Web-Seite mit seinem Schadcode aufruft.

Wir entwickelten eine Proof-of-Concept-Webseite, die die Fritzboxen ihrer Besucher attackiert. Ruft man die Seite mit einem Rechner im Netz der Fritzbox auf, führt diese fremdgesteuert einige Befehle aus, die unter anderem dafür sorgen, dass die Konfigurationsdatei des Routers auf einen externen Server kopiert wird. Diese Datei enthält neben dem Administrations-Passwort der Fritzbox auch viele andere sensible Daten im Klartext, etwa die DSL- und DynDNS-Zugangsdaten.
Bei einem echten Angriff könnte dies dramatische Folgen für den Router-Betreiber haben: vom Missbrauch der Zugangsdaten Link nur für registrierte und freigeschaltete Mitglieder sichtbar. – durch die innerhalb von Minuten ein Schaden in Höhe von mehreren Hundert Euro entstehen kann – bis hin Link nur für registrierte und freigeschaltete Mitglieder sichtbar. , der den Internet-Traffic nach Zugangsdaten durchforstet ist alles möglich.
Dabei ist es ganz einfach, sich zu schützen: Fritzbox-Besitzer, die noch immer nicht eine der aktuellen Firmware-Versionen eingespielt haben - und davon soll es noch viele geben -, sollten das deshalb jetzt dringend nachholen. Das geht recht einfach über den Aktualisierungs-Assistenten, über mögliche Nebenwirkungen wurde bislang nichts bekannt. Nachdem etwa die Hälfte aller in Deutschland betriebenen Router von AVM stammt und längst nicht alle die Updates eingespielt haben, ist die Zahl der potenziellen Opfer gewaltig. So ist es nur eine Frage der Zeit, bis die Lücke auch in die Waffenarsenale mittelmäßig begabter Cyber-Gangster aufgenommen wird.

Quelle: heise

**Spike123** · 18.02.2014, 07:47

sieht wohl so aus

**Miese.Ratte** · 18.02.2014, 07:50

Bei AVM-Routern ist sowas schlimm. Wenn andere Router sich aus dem interen Netz übernehmen lassen, wird das von deren Herstellern als minderes Problem dargestellt. Update? Pah, wozu!

Auch diese Meldung spricht für Fritzboxen.

**angel54** · 18.02.2014, 08:09

Zitat von Miese.Ratte

Auch diese Meldung spricht für Fritzboxen.

sind ebend halt mit die Besten

**Spike123** · 20.02.2014, 10:48

auch WLAN-Repeater und Fritz!Powerline betroffen

Code:

http://avm.de/de/Sicherheit/liste_update_weitere.html

und auch einige Telekomgeräte sind betroffen, welche von AVM produziert werden.

W 503V (Typ A), W 721V,W 920V Update verfügbar

W 722V (Typ A) noch kein Update

**Spike123** · 27.02.2014, 09:07

ältere Firmwares für die 72er und 73er gepatcht. ( für WDS + ISDN Geschädigte

)

Link in Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

willi6 · 02.08.2014, 18:07

Mann sollte noch bedenken, bei den meisten Fritzen gibt es Hintertürchen, die auch fleißig vom Provider genutzt werden kann, um ins interne Netzwerk vorzudringen. Deshalb nie wieder eine Fritze aktiv im Netzwerk.

**Spike123** · 02.08.2014, 18:18

tr69 kann man rauspatchen, um die Fernwartung der Provider einzugrenzen. Denkst du übrigens, dass du bei anderen Herstellern auf der sicheren Seite bist ?