In den letzten Tagen wunderten sich einige Fritzbox-Nutzer über hohe, teils exorbitante Telefongebühren. Dahinter stecken anscheinend Angriffe mit bekannten Zugangsdaten auf die Fernkonfiguration der verwendeten Fritzboxen.

Vergangene Woche berichtete Der Westen von einem 1&1-Kunden, über dessen Internet-Router Fremde innerhalb einer halben Stunde internationale Telefonate für 4200 Euro ausgelöst haben. Die als Router bei dem Kunden eingesetzte AVM Fritzbox sei mit einem Passwort gesichert gewesen, das zu einer E-Mail-Adresse aus dem Millionen-Pool erphishter Zugangsdaten gehört, der im Januar bekannt wurde. Auf dem PC des Opfers seien auch zwei Trojaner gefunden worden.

Inzwischen kursieren Vermutungen, dass Fritzboxen generell gehackt seien. Die Geräte der Berliner AVM machen immerhin rund die Hälfte der in Deutschland eingesetzten Internet-Router aus. AVMs Pressesprecher Urban Bastert bestätigte gegenüber heise online, dass der Firma "einige wenige Fälle" bekannt seien, bei denen Fremde die Fritzbox von außen mit bekannten Zugangsdaten gezielt angegriffen hätten. Mittels der Fernkonfiguration könnten dann zusätzliche Telefoniegeräte eingerichtet worden sein, über die Anrufe an teure Auslandsnummern beziehungsweise ausländische Mehrwertdienste iniitiert wurden.

Für diesen Angriff genügt schon eine Kombination aus E-Mail-Adresse und Passwort, wenn das Passwort für den https-Fernzugriff dasselbe ist wie für die Konfigurationsoberfläche selbst, die man aus dem internen Netz per Browser erreicht. Dieser Fernzugriff kann direkt auf die Box über deren öffentliche IP-Adresse erfolgen wie auch indirekt über den myfritz-Dienst. AVM hat inzwischen einen Sicherheitshinweis zu der Thematik veröffentlicht.

Der Fernzugriff ist allerdings ab Werk abgeschaltet und muss beim Einrichten vom Nutzer gezielt aktiviert werden. Dabei sollte man aber kein zu simples Passwort wählen, dieses auch nicht gleichzeitig für den https-Zugriff und die Konfigurationsoberfläche der Box nehmen und erst recht nicht noch bei anderen Webdiensten verwenden.

Quelle: heise.de

Der Berliner Hersteller AVM warnt vor Hacker-Angriffen auf seine Router vom Typ Fritz!Box. In den vergangenen Tagen hätten sich Unbekannte über das Internet Zugang zu mehreren Boxen verschafft und von dort aus kostenpflichtige Telefondienste angewählt.

Der Hersteller AVM warnt seine Kunden vor Hacker-Angriffen auf seine WLAN-Router vom Typ Fritz!Box. Wie das Unternehmen am Donnerstag mitteilte, sei es in den vergangenen Tagen zu mehreren Fällen von Telefonmissbrauch in Verbindung mit den Routern gekommen. In den Missbrauchsfällen sei es von außen zu Zugriffen auf die Boxen gekommen, wobei die Angreifer dann kostenpflichtige Telefon-Mehrwertdienste angerufen hätten.

Nach bisherigem Kenntnisstand hätten den Angreifern zum Zeitpunkt des Zugriffs die Zugangsdaten zur Fritz!Box bereits vorgelegen. Aktuell werde untersucht, wie die Täter an die Daten gelangt sind. AVM arbeitet dabei nach eigenen Angaben eng mit den Ermittlungsbehörden zusammen.

Von den Angriffen betroffen sind laut Hersteller nur Kunden, welche den Fernzugriff aus dem Internet auf ihre Box freigeschaltet haben, beispielsweise über den MyFitz!-Dienst. Standardmäßig sei diese Funktion jedoch bei den Routern ausgeschaltet. AVM empfiehlt allen Kunden, die den Fernzugriff über HTTPS (Port 443) aktiviert haben, diesen vorerst abzuschalten. Eine detaillierte Anleitung stellt das Unternehmen auf seiner Internetseite zur Verfügung.

Quelle: digitalfernsehen.de

Nachdem in der letzten Woche zahlreiche Nutzer von Routern des Typs Fritz!Box Opfer von Hacker-Angriffen geworden sind, bietet der Hersteller AVM nun ein neues Update an, das die Sicherheitslücke in den Geräten schließen soll.

Nachdem in den vergangenen Tagen mehrere hundert Fritz!Box-Router des Herstellers AVM gehackt und für kostenpflichtige Telefondienste missbraucht wurden, geht der Hersteller nun gezielt gegen das Problem vor und stellt seinen Kunden seit Samstag ein neues Sicherheits-Update zur Verfügung. Nach der Installation soll die neue Software dafür sorgen, dass keine weiteren Angriffe auf die Fritz!Boxen möglich ist.

Dabei steht derzeit für folgende Modelle ein Update bereit: Fritz!Box 7490, Fritz!Box 7390, Fritz!Box 7362 SL, Fritz!Box 7360, Fritz!Box 7360 SL, Fritz!Box 7330 SL, Fritz!Box 7330, Fritz!Box 7320, Fritz!Box 7312, Fritz!Box 7272, Fritz!Box 7270 v2/v3, Fritz!Box 7240, Fritz!Box 6842, Fritz!Box 6840, Fritz!Box 6810, Fritz!Box 3390, Fritz!Box 3370 und Fritz!Box 3272.

Für die Modelle 6360, 6340 und 6320 Cable kann der Hersteller aktuell noch kein Update zur Verfügung stellen. Hier arbeitet AVM aber bereits mit den Kabelanbietern zusammen, um die Software seinen Kunden schnellstmöglich anbieten zu können. All den Nutzern, für die noch kein Update bereit steht, empfiehlt der Hersteller bis dahin, den Internetzugriff auf die Fritz!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die Router-Benutzeroberfläche mittels MyFritz! deaktiviert. Eine detaillierte Anleitung stellt das Unternehmen auf seiner Internetseite zur Verfügung.

Am Donnerstag hatte AVM seine Kunden davor gewarnt, dass es zu Hacker-Angriffe auf die Fritz!Boxen gekommen sei. Dabei haben die Täter den Zugang über die Router genutzt, um kostenpflichtige Telefon-Mehrwertdienste anzurufen. Den Opfern wurden damit mitunter horrende Telefonrechnungen hinterlassen. Mittlerweile hat der Hersteller auch das Vorgehen der Täter nachvollzogen. Diese nutzten den Port 443, um in die Fritz!Boxen einzudringen. Dabei konnten auch Passwörter entwendet werden, wie AVM weiter mitteilte. Über die Täter ist aber nach wie vor nichts bekannt.

Daher rät das Unternehmen allen Fritz!Box-Nutzern nun, sämtliche Passwörter und Zugangsdaten, die mit dem Router in Verbindung stehen, zu erneuern. Dazu zählen unter anderem das Kennwort für das im Push-Service verwendete E-Mail-Konto oder das Kennwort für frei nutzbare VoIP-Anbieter wie Sipgate.

Quelle: digitalfernsehen.de

Die intensive Wochenendarbeit bei AVM trägt Früchte: Der Fritzbox-Hersteller hat inzwischen aktualisierte Firmware-Pakete auch für international genutzte Modelle zum Download bereitgestellt.

In der Entwicklungsabteilung bei AVM dürfte es am Wochenende wenig geruhsam zugegangen sein. Nachdem man den Angriffsweg auf den Fernwartungszugang der Fritzboxen nachvollziehen konnte, gab es gestern schon Firmware-Updates für die populärsten Modelle. Inzwischen hat AVM aktualisierte Firmware-Dateien für 19 national und 12 international eingesetzte Modelle fertig.

Für den heimischen Markt betrifft dies die Modelle 3272, 3370, 3390, 6810, 6840, 6842, 7240, 7270 (v2+v3), 7272, 7312, 7320, 7330 SL, 7330 SL, 7360 SL, 7360, 7362 SL, 7390 und 7490. Bei den internationalen Modellen sind dies:3270, 3272, 3370, 3390, 7270 (v2+v3), 7272, 7330, 7340, 7360, 7390 und 7490.

AVM rät allen Betroffenen, die neue Firmware umgehend einzuspielen. Aktualisierungen für die in Kabelnetzen eingesetzten Modelle 6320, 6340 und 6360 will AVM "schnellstmöglich" in Zusammenarbeit mit den dortigen Netzbetreibern zur Verfügung stellen. (avr)

Quelle: heise.de