AVM macht FRITZ!WLAN Repeater sicherer

Nachdem diese Woche das Schreckgespenst KRACK die Runde machte und alle WiFi Nutzer verunsicherte gibt es nun ein Update von AVM für die FRITZ!WLAN Repeater Besitzer. Die Updates stehen für FRITZ!WLAN Repeater 1750E und FRITZ!Powerline 1260E zur Verfügung und können über die integrierte Updatefunktion gefunden werden.

Die FRITZ!Box am Breitbandanschluss ist sicher!

In einem kurzen Statement sagt AVM, dass die FRITZ!Boxen sicher sein.

FRITZ!Box am Breitbandanschluss sicher

Die FRITZ!Box am Breitbandanschluss ist nicht von der WPA2-Schwäche betroffen. Um die WLAN-Kommunikation zwischen einem unsicheren Klienten (Notebook, Android-Smartphone, TV mit WLAN) und einem Access Point wie der FRITZ!Box anzugreifen, sind umfangreiche Voraussetzungen notwendig. Dazu gehört auch, dass ein Angreifer in unmittelbarer physischer Nähe des WLAN-Klienten sein muss. AVM empfiehlt ausdrücklich für alle WLAN-Klienten, die von den Herstellern angebotenen Updates durchzuführen. Weitere Infos zur WPA2-Schwäche unter avm.de/sicherheitshinweise.

Na dann – bis zum nächsten Hack 🙂

Sicherheitslücke bei älteren AVM FRITZ!Box Firmware Version

Frohes Neues noch nachträglich. Die unsägliche Männergrippe hatte mich die letzten Wochen im Griff doch eine wichtige News habe ich für euch.

FRITZ!Box 3490 Gewinnspiel

Bei FRITZ!OS Versionen kleiner als 6.30 kann es zu einer unschönen Sicherheitslücke kommen. Die Lücke wurde vor knapp  10 Monaten an AVM gemeldet und in der Firmware 6.30 gefixt. Jetzt wurde die Sicherheitslücke vom RedTeam veröffentlicht und

2015-02-26 Vulnerability identified
2015-03-26 CVE number requested
2015-03-26 Vendor notified
2015-04-30 RedTeam Pentesting reviewed fixed version by order of vendor
2015-06-09 Vendor released fixed public beta (7490)
2015-07-16 Vendor started releasing fixed versions (7360 and 7490)
2015-10-01 Vendor finished releasing fixed versions (other models [0])
2015-11-27 Advisory release postponed to maximize patch distribution
2016-01-07 Advisory released

„Sicherheitslücke bei älteren AVM FRITZ!Box Firmware Version“ weiterlesen

Sicherheitslücke Vodafone Easybox

Die Vodafone Easybox, die eigentlich nicht so heißen sollte, weil sie so offen wie ein Scheunentor ist, macht mal wieder Schlagzeilen. Wer also so eine Easybox sein eigen nennt, die vor August 2011 hergestellt wurde, der sollte mal die Schotten dicht machen.

AVM bestätigt Sicherheitslücke in FRITZ!Box – Update kommt

Erst war man bei AVM noch zuversichtlich, dass man es hier nicht mit einer Sicherheitslücke, sonder mit kompromittierten Nutzerdaten zutun hat. Doch inzwischen hat das Berliner Unternehmen eine Sicherheitslücke in den FRITZ!Box Produkten gefunden und will kurzfristig ein Update anbieten.

Angriffe auf FRITZ!Box nachvollzogen – Updates in Vorbereitung – Sicherheitshinweis gilt weiterhin

  • Kriminelle Attacken auf Port 443
  • Angriffsmuster geklärt
  • Erste Updates für FRITZ!Box noch an diesem Wochenende
  • Sicherheitshinweis zu Port 443 gilt weiterhin

Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box sind nachvollzogen. Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM wird ab dem Wochenende Software-Updates bereitstellen, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben.

Peter Faxel, CTO von AVM: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“

Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich unter avm.de/sicherheit.

Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Unter avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.

Für folgende Modelle gibt es schon Updates

Bildschirmfoto 2014-02-08 um 07.10.17

Für die Modelle FRITZ!Box 7360 etc pp werden die Updates sicher auch kurzfristig folgen.

Ist Eure AVM FRITZ!Box sicher?

Zur Zeit gibt es einen Sicherheitshinweis bei AVM, der eigentlich so ziemlich alle AVM FRITZ!Box Modelle (7490, 7390, 7360, …).

Sicherheitshinweis: mutmaßlicher Telefonmissbrauch
AVM hat Hinweise auf eine möglicherweise missbräuchliche Telefonnutzung über die FRITZ!Box erhalten. Die Fälle werden aktuell von uns untersucht, bekannt sind aktuell einige Dutzend.

Dabei wurde anscheinend von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mailadresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt. Möglicherweise besteht ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Nach der gegenwärtigen Kenntnislage können wir Folgendes sagen: Ein Zugriff von außen ist generell nur dann möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MYFRITZ!-Dienst im Router aktiviert wurde. Dazu muss der Angreifer die Mailadresse und das Passwort kennen. Sind diese nicht bekannt oder wurde der Zugriff von außen nicht aktiviert, erfolgte bisher kein Zugriff auf die FRITZ!Box.

 

Sind HTTPS-Fernzugriff (Port 443) oder MyFRITZ!-Dienst aktiviert, empfehlen wir sicherheitshalber, die Passwörter zu ändern. Unbedingt sollten diese Kennwörter unterschiedlich sein. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, z.B. Trojaner, überprüft werden. Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen. Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandrufnummern.

Eine detaillierte Anleitung zur Überprüfung wurde unter www.avm.de/sicherheit veröffentlicht.

Was heißt das jetzt für Euch als FRITZ!Box Nutzer?

Wenn ihr den Fernzugriff oder MYFRITZ! Dienst braucht, dann sorgt dafür, dass Ihr dort gefälligst ordentliche und sichere Passwörter habt. Generiert euch zum Beispiel welche.

Checkt, ob es Rufumleitungen bei Euch in der FRITZ!Box gibt, die Ihr so nicht eingerichtet habt und die vielleicht auf teure Mehrwertnummern laufen, unbekannte LAN/WLAN Telefone entfernen und unbekannten Nutzer der FRITZ!Box auch löschen.

Es handelt sich wohl nicht um eine Sicherheitslücke in der FRITZ!Box Firmware sondern eher um eine Kombination aus unsicheren Passwörtern.