Roboto
Neuer User
- Mitglied seit
- 15 Nov 2008
- Beiträge
- 130
- Punkte für Reaktionen
- 48
- Punkte
- 28
AVM hat jetzt auch bestätigt das alle betroffenen Modelle abgedeckt sind
[Info] Sicherheitslücke in FRITZ!OS Ver. 6.2x bis 7.5x [WID-SEC-2023-2262] - 04.09.2023
- Ersteller NDiIPP
- Erstellt am
Warum beschwerst du dich nicht bei den Entwicklern der Browser? FF 119 ist doch noch mindestens beta
FlyingToaster
Aktives Mitglied
- Mitglied seit
- 31 Aug 2022
- Beiträge
- 1,083
- Punkte für Reaktionen
- 251
- Punkte
- 83
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,334
- Punkte für Reaktionen
- 2,182
- Punkte
- 113
So ist es. Man weiß zwar offenbar mehr und konnte die Lücke wohl beim Test ausnutzen aber im c't-Artikel steht:
Davon abgesehen hatte ich den Link zum c't-Artikel bereits vor 2 Tagen in #1 mit hinzugefügt (mit Paywall-Hinweis). Die eine (wesentliche) neue Erkenntnis aus diesem Artikel hatte ich ebenfalls mit in #1 aufgenommen, mittlerweile dort rot hervorgehoben.
Davon abgesehen hatte ich den Link zum c't-Artikel bereits vor 2 Tagen in #1 mit hinzugefügt (mit Paywall-Hinweis). Die eine (wesentliche) neue Erkenntnis aus diesem Artikel hatte ich ebenfalls mit in #1 aufgenommen, mittlerweile dort rot hervorgehoben.
FlyingToaster
Aktives Mitglied
- Mitglied seit
- 31 Aug 2022
- Beiträge
- 1,083
- Punkte für Reaktionen
- 251
- Punkte
- 83
Da vorn fällt ein Einzeiler nicht mehr wirklich auf.
Und ja, mein Abo hat mich wirklich die Paywall vergessen lassen.
Und ja, mein Abo hat mich wirklich die Paywall vergessen lassen.
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,334
- Punkte für Reaktionen
- 2,182
- Punkte
- 113
Genauso wie "Neuankömmlinge" es mittlerweile vermutlich schwer haben dürften die wesentlichsten/wichtigsten Beiträge zu finden bei der Anzahl an Beiträgen, die sich mittlerweile auf 15 Seiten verteilen…
Von daher gilt weiterhin das was ich auf Seite 5 schrieb:
Auch wenn #1 mittlerweile vielleicht nicht mehr täglich aktualisiert wird…
BTW:
Bevor ich Artikel o.ä. von bspw. einer Zeitschrift verlinke versuche ich vorher i.d.R. herauszufinden (bspw. per "privater Sitzung/Fenster" im Browser oder "unbelecktem" Browser-Profil), ob sich dieser ggf. hinter einer Paywall befindet oder nicht. Beim heise-Verlag funktioniert das so ganz gut aber bspw. bei der NZZ nicht, da man da Anfangs die Artikel lesen kann und erst nach 2 oder 3 angeschauten Artikeln die Paywall sichtbar wird. Aber das mal nur so am Rande…
Roboto
Neuer User
- Mitglied seit
- 15 Nov 2008
- Beiträge
- 130
- Punkte für Reaktionen
- 48
- Punkte
- 28
Fritzbox-Sicherheitsleck analysiert: Risiko sogar bei deaktiviertem Fernzugriff
AVM schließt bei vielen Fritzboxen eine Sicherheitslücke. Unserer Analyse zufolge lässt sie sich aus der Ferne ausnutzen – sogar mit abgeschaltetem Fernzugriff.
TeomaHK
Neuer User
- Mitglied seit
- 21 Mai 2023
- Beiträge
- 71
- Punkte für Reaktionen
- 22
- Punkte
- 8
Halli Hallo zusammen,
zu dieser Thematik stellt sich mir eine Frage: Wenn eine FRITZ!Box unwissentlich bereits Ziel eines derartigen Angriffs war und der Besitzer der FRITZ!Box danach die gegenwärtig aktuelle Firmware aufspielt, besteht nachträglich die Möglichkeit dass der Angreifer wieder Zugriff auf die FRITZ!Box bekommen kann?
Mit freundlichem Gruß
Teoma
zu dieser Thematik stellt sich mir eine Frage: Wenn eine FRITZ!Box unwissentlich bereits Ziel eines derartigen Angriffs war und der Besitzer der FRITZ!Box danach die gegenwärtig aktuelle Firmware aufspielt, besteht nachträglich die Möglichkeit dass der Angreifer wieder Zugriff auf die FRITZ!Box bekommen kann?
Mit freundlichem Gruß
Teoma
Grisu_
IPPF-Promi
- Mitglied seit
- 26 Apr 2019
- Beiträge
- 3,513
- Punkte für Reaktionen
- 970
- Punkte
- 113
Das ist aber immerhin etwas, wo der Anwender nachsehen kann - wenn er noch Zugriff auf die Box hat. Der Angreifer könnte auch die Passwörter geändert oder, falls der Anwender einen eigenen Account anstatt dem box-eigenen Standardaccount verwendet, diesen gelöscht haben.
Und wo man gerade dabei ist, die Benutzerliste auf Richtigkeit zu überprüfen: Auch die Registerkarte "Apps" sollte kontrolliert werden, ob da ggfs. noch veraltete Einträge stehen, bspw. die AVM-Apps von alten Smartphones.
Zumindest ist bislang nicht bekannt, ob auf einer FritzBox unsichtbare Backdoor-Accounts eingerichtet werden können.
Und wo man gerade dabei ist, die Benutzerliste auf Richtigkeit zu überprüfen: Auch die Registerkarte "Apps" sollte kontrolliert werden, ob da ggfs. noch veraltete Einträge stehen, bspw. die AVM-Apps von alten Smartphones.
Zumindest ist bislang nicht bekannt, ob auf einer FritzBox unsichtbare Backdoor-Accounts eingerichtet werden können.
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,191
- Punkte für Reaktionen
- 1,715
- Punkte
- 113
Da widerspreche ich dann mal geschwind ... auch wenn es denkbar ist, daß AVM mit der Abschaffung der "alten" Anmeldemodi ("keine Anmeldung" bzw. "Anmeldung nur mit Kennwort") auch das "Verstecken" von Benutzerkonten überarbeitet haben könnte (das habe ich seitdem nicht mehr richtig(!) geprüft), so waren aber davor alle Benutzerkonten im GUI "versteckt", die mit einem
@ als erstem Zeichen begannen.Diese waren dann zwar auch nicht ohne weiteres für eine Anmeldung am GUI zu verwenden, aber für die Benutzung von "Schnittstellen" durchaus (zumindest bis zur erwähnten Änderung). Das habe ich hier im Board auch einige Male erwähnt und (iirc) sogar gezeigt (ich finde bloß gerade nicht "sämtliche Erwähnungen" bzw. habe keine Lust/Zeit, danach zu suchen).
Erschwerend kommt dann ja noch hinzu (bei der realistischen Einschätzung, ob es solche Accounts geben könnte), daß auch in der Sicherungsdatei für den durchschnittlichen Benutzer nicht zu erkennen ist, WELCHE Benutzerkonten da angelegt sind - dann deren Namen sind ja bekanntlich verschlüsselt und müssen erst dekodiert werden, wenn man sie lesen will.
Roboto
Neuer User
- Mitglied seit
- 15 Nov 2008
- Beiträge
- 130
- Punkte für Reaktionen
- 48
- Punkte
- 28
TeomaHK
Neuer User
- Mitglied seit
- 21 Mai 2023
- Beiträge
- 71
- Punkte für Reaktionen
- 22
- Punkte
- 8
Halli Hallo zusammen
und vielen Dank für eure hilfreichen Antworten. Womit ich auch bei einer logischen Schlussfolgerung wäre:
Hätte AVM in der Hinsicht "nachträgliche Prävention" eben genau diese hilfreichen Hinweise wie z.B. in den Post's 292 und 293 mit auf dem Weg geben können?
Oder vielleicht sogar "müssen". Dass da etwas "Wichtiges" nicht in Ordnung war, wurde spätestens mit den ersten Hinweisen im Netz ersichtlich. Und dass es nicht nur eine Kleinigkeit war, wurde spätestens mit dem großen Rollout von AVM bekannt bzw. klar. Welche Gründe könnte es dafür geben, eben diese nachträglichen "Schutzmaßnahmen" dem Besitzer einer von diesem Problem betroffenen FRITZ!Box nicht mit auf dem Weg zu geben? In meinen Augen eher wohl keine. Allein nur der Hinweis*
Ich bin ein langjähriger Fan sowie intensiver Nutzer von AVM-Produkten und mir geht es mit diesem Post nicht um Hetze oder gar Polemik, sondern meinem Erachten nach um durchaus berechtigte Kritik.
Mit freundlichem Gruß
Teoma
* info_de.txt der FRITZ!Box 7590, 6890 LTE und 6690 Cable
und vielen Dank für eure hilfreichen Antworten. Womit ich auch bei einer logischen Schlussfolgerung wäre:
Hätte AVM in der Hinsicht "nachträgliche Prävention" eben genau diese hilfreichen Hinweise wie z.B. in den Post's 292 und 293 mit auf dem Weg geben können?
Oder vielleicht sogar "müssen". Dass da etwas "Wichtiges" nicht in Ordnung war, wurde spätestens mit den ersten Hinweisen im Netz ersichtlich. Und dass es nicht nur eine Kleinigkeit war, wurde spätestens mit dem großen Rollout von AVM bekannt bzw. klar. Welche Gründe könnte es dafür geben, eben diese nachträglichen "Schutzmaßnahmen" dem Besitzer einer von diesem Problem betroffenen FRITZ!Box nicht mit auf dem Weg zu geben? In meinen Augen eher wohl keine. Allein nur der Hinweis*
ist meiner Meinung nach nicht als ausreichend zu betrachten.
Ich bin ein langjähriger Fan sowie intensiver Nutzer von AVM-Produkten und mir geht es mit diesem Post nicht um Hetze oder gar Polemik, sondern meinem Erachten nach um durchaus berechtigte Kritik.
Mit freundlichem Gruß
Teoma
* info_de.txt der FRITZ!Box 7590, 6890 LTE und 6690 Cable
Der Fehlerfall war ja wohl, dass man sich nicht mehr Einloggen konnte und die Internet Zugangsdaten gelöscht oder verändert waren. Nach einem Werksreset war wohl wieder alles ok.
Ich würde mal vorsichtig behaupten: Wenn nach dem Update auf die abgesicherte FW-Version noch Nacharbeit nötig wäre, hätte es dazu von AVM eine Mitteilung gegeben.
Dass sie bis jetzt immer noch keine Einzelheiten zum Fehler veröffentlicht haben, sehe ich (noch) ein. Die "Details" wären ja für manche Leute eine Einladung, das Häcken auch mal zu probieren.
Ich würde mal vorsichtig behaupten: Wenn nach dem Update auf die abgesicherte FW-Version noch Nacharbeit nötig wäre, hätte es dazu von AVM eine Mitteilung gegeben.
Dass sie bis jetzt immer noch keine Einzelheiten zum Fehler veröffentlicht haben, sehe ich (noch) ein. Die "Details" wären ja für manche Leute eine Einladung, das Häcken auch mal zu probieren.
TeomaHK
Neuer User
- Mitglied seit
- 21 Mai 2023
- Beiträge
- 71
- Punkte für Reaktionen
- 22
- Punkte
- 8
Du beschreibst damit das Worst-Case und es erfolgt anschließend ein Shutdown mit entsprechender Zurücksetzung in den Originalzustand. Ja - dann sollte wieder alles in Ordnung sein.
Doch nicht nur ich sehe auch die Möglichkeit, dass sich durch diese Schwachstelle ein Angreifer "einnisten" könnte (wie bereits weiter oben von @H´Sishi erwähnt), um - zu einem späteren Zeitpunkt oder auch gleich - unbemerkt Aktionen zum Schaden des Betroffenen ausführen zu können. Vorausgesetzt, dass der entsprechende Push-Mail-Dienst in der FRITZ!Box nicht aktiviert ist, bemerkt der Angegriffene bei diesem Szenario nicht sofort, dass etwas nicht in Ordnung ist. Selbst dann nicht, wenn das "Stabilitäts- und Sicherheitsupdate" auf die FRITZ!Box eingespielt wird.
Das, worauf ich weiter oben hinwies und was nachfolgende Kommentare beschrieben haben, sind eigenständige Kontrollmaßnahmen des Besitzers, um mögliche Anzeichen einer Manipulation der FRITZ!Box oberflächlich erkennen zu können. Und...
... genau diese Informationen sollte von AVM bei einer derartig hoch eingestuften Sicherheitslücke (siehe dazu auch die verlinkten Quellen im Eröffnungsthread) im selben Zug dem Benutzer einer betroffenen FRITZ!Box preisgegeben werden. Nicht mehr. Aber auch nicht weniger! Denn...
...meiner Meinung nach ist selbst das veröffentlichen spezifischer Details zu dieser Schwachstelle für Scriptkiddie's noch zu hoch.
Menschen wie @PeterPawn z.B. benötigen dafür nicht erst Hinweise von außen um eine derartige Schwachstelle erkennen und vielleicht benutzen zu können. Diese Menschen stecken tief in dieser Materie und wissen, welchen Schaden man damit auf welchem Wege verursachen kann. Und ich hoffe, dass dieses Beispiel nicht in die falsche Richtung missverstanden wird. Ich schätze und baue auf die Fachkenntnis von @PeterPawn schon seit den 2000'ern in diesem Forum.
Ich bin nach wie vor der Ansicht, dass zeitnah ein offener Umgang bei derartigen Sicherheitslücken vom Hersteller gepflegt werden sollte, damit der Betroffene mit weniger Fachkenntnis auch lernen kann, sich mit einfachen Mitteln vorsorglich und selbstbestimmt zu schützen. Ein herunterspielen der möglichen Gefahr durch Schweigen oder vielleicht ausweichenden Argumenten ist in meinen Augen womöglich noch gefährlicher als die Schwachstelle selbst.
Mit freundlichem Gruß
Teoma
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,292
- Punkte für Reaktionen
- 462
- Punkte
- 83
Ich bin kein Experte, nur "webserver" sind ja oftmals mit SSL verwurschelt, wo es imho einige Lecks gab? Ich würde in der Ecke ein relativ simples Leck vermuten, was durch ein paar Zeilen Code gefixt wurde. Der Umfang an Updates in der kurzen Zeit kann kein Megaproject gewesen sein.
Just my 2 Cent
Just my 2 Cent
Für diejenigen, die Firmware von Uralt-Boxen und -Repeatern suchen, hat AVM das Archiv unter https://ftp.avm.de/archive/ .
Neueste Beiträge
-
[Problem] FritzBox 7590 2,4GHz WLAN nur noch sehr sehr schwach- Letzte: Jstessi
-
Fritzbox 7590AX tot nach Überspannung (DSL-Zuleitung)
- Letzte: general.mail
-
Fritz!Box 7590 AX / FRITZ!OS 7.81 Release vom 28.05.2024
- Letzte: goldfinch711
-
[Info] Das Updaten (flashen) per freetz-ng GUI neuer Fehler (FIT Geräte) mit FW 7.5x- Letzte: Master SaMMy
-
Welche Fritzboxen können noch das Impulswahlverfahren (IWV)- Letzte: NDiIPP
-
FRITZ!Box 6591 Kabel - Labor 7.90 - Sammelthema- Letzte: Kasifix
-
[Sammlung] Aktuelle Konditionen für Vertragsverlängerung
- Letzte: NDiIPP