Teure Anrufe: AVM warnt vor Angriffen auf FritzBox

[Christoph]

Zitat:

Update 2:
Mittlerweile ist AVM sogar dazu übergegangen, alle Nutzer von MyFRITZ! direkt über die hinterlegte E-Mail-Adresse zu kontaktieren. Sollten Sie eine solche Mail erhalten, so raten wir dazu, den dort gegebenen Ratschlägen zu folgen. Wenn Sie sich nicht sicher sind, ob MyFRITZ! auf Ihrer FritzBox aktiviert ist, so schauen Sie einfach in Ihrem Posteingang und Spam-Filter nach der entsprechenden E-Mail. Sollten Sie keine Mail erhalten haben, so sind sie mit sehr großer Wahrscheinlichkeit auch nicht betroffen.

Update 1:
Hersteller AVM weitet die Warnung vor Hacker-Angriffen auf seine Router drastisch aus: Ab sofort rät das Berliner Unternehmen allen Kunden dringend, den Fernzugriff auf die FritzBox zu deaktivieren und auch den Service MyFRITZ! auszuschalten.

Der Grund: Noch immer ist unklar, wie die Hacker in den Besitz der Zugangsdaten einiger Kunden gekommen sind, über welche die Angreifer dann die FritzBox des Opfers fernsteuern. Gelingt den Hacker die feindliche Übernahme, installieren sie virtuelle IP-Telefone, die innerhalb weniger Minuten mit Anrufen zu Mehrwert-Diensten die Telefonrechnung in die Höhe treiben.

Eine Anleitung zur Deaktivierung der betroffenen Dienste finden Sie hier. Originalmeldung vom 4.2.2014:
Der Netzwerk-Spezialist AVM warnt aktuell vor Angriffen auf seine FritzBox-Router. Dem Unternehmen sind nach eigenen Angaben bislang "einige Dutzend" Fälle bekannt, in denen sich Hacker Zugriff auf den FritzBox-Router eines Nutzers verschafften und dann dessen Telefonrechnung in die Höhe treiben wollten.
...

Quelle und ganzer Artikel: http://www.chip.de/news/Teure-Anrufe..._66922776.html
http://futurezone.at/produkte/fritzb...ler/50.098.305

[Christoph]

Fritzbox-Angriff analysiert: AVM bereitet Firmware-Updates vor

Zitat:

AVM hat den für Telefoniemissbrauch benutzten Angriffsweg nachvollzogen und bereitet Firmware-Updates für Fritzboxen vor, die am Wochenende erscheinen sollen.

Bei der Analyse der Telefonie-Missbräuche über die Fritzbox-Fernkonfiguration hat der Hersteller AVM herausgefunden, dass anders als zunächst vermutet doch keine auf anderen Wegen beschafften Zugangsdaten verwendet wurden. Offenbar haben die Angreifer einen Weg gefunden, die Authentifizierung beim Fernzugriff per Browser zu umgehen.

Als Gegenmaßnahme bereitet AVM derzeit Firmware-Updates für alle aktuellen Fritzboxen vor. Die Updates sollen gestaffelt in den nächsten Tagen erscheinen. Wann ein Update für welchen Gerätetyp zur Verfügung steht, will AVM auf seiner Sicherheitsseite fortlaufend ankündigen.

Update unbedingt einspielen

Alle Fritzbox-Nutzer sollten das Update einspielen. Bis das geschehen ist, bleibt es bei der Empfehlung, den Fernzugang abgeschaltet zu lassen. Ferner sollten Sie sicherheitshalber nicht nur das Konfigurationspasswort, sondern auch andere in der Box hinterlegte Zugangsdaten ändern, etwa solche für Push-E-Mail-Statusmeldungen oder externe SIP-Zugänge.

Wer eine vom Provider bereitgestellte Fritzbox verwendet, beispielsweise das Modell 6360 von Kabel Deutschland oder den Homeserver von 1&1, muss mit dem Reaktivieren des Fernzugangs warten, bis der Provider ein Update bereitstellt beziehungsweise von sich aus per TR-069-Fernkonfiguration einspielt.

[Christoph]

Fritzbox-Hack: Updates für fünf Modelle verfügbar

Zitat:

AVM arbeitet mit Hochdruck daran, allen Kunden ein Software-Update zu liefern, das eine kürzlich bekannt gewordene Sicherheitslücke behebt.

Der deutsche Routerhersteller AVM arbeitet auch am heutigen Samstag daran, eine Sicherheitslücke zu schließen, die einen Zugriff aus dem Internet auf VoIP-Konten einer Fritzbox ermöglicht. In kurzen Abständen veröffentlichte das Unternehmen Firmware-Updates für verschiedene Modelle. Nachdem am gestrigen Freitag Abend noch Updates für die Fritzbox 7490 und 7390 erschienen waren, hat AVM im Laufe dieses Tages neue Firmware für die Modelle 7270v2/v3, 7240 und 3272 bereitgestellt. Ein Leser berichtete uns, es sei nach dem Update auf einer 7390 nicht mehr möglich gewesen, den IPv6-Tunneldienst SixXS einzurichten. Wir konnten dieses Problem bei einem eigenen Gerät allerdings nicht nachvollziehen.

Für die Typen 7360 und 7340 gibt es zwar schon ein Update für Geräte, die in der Schweiz und Österreich sowie in anderen Ländern verkauft werden, bislang nicht aber für die deutschen Modelle. AVM begründet das damit, dass diese Typen international deutlich stärker verbreitet sind als hierzulande. Das Unternehmen versucht, möglichst viele Kunden schnell mit Updates zu versorgen und arbeitet dabei eine Prioritätenliste ab.

Eine Liste, welche Modelle von der Sicherheitslücke betroffen sind, hat uns AVM bislang noch nicht zur Verfügung gestellt. Dem Vernehmen nach hat der Provider 1&1 damit begonnen, Updates für die eigenen Kunden per TR-069 auszuliefern, allerdings liegen uns noch keine Informationen darüber vor, welche Router-Modelle das betrifft. Für die Fritzboxen 6360, 6340 und 6320 Cable, die diverse Kabelprovider einsetzen, liegt bislang anscheinend noch kein Update vor. (uma)

Quelle: http://www.heise.de/newsticker/meldu...r-2109309.html

[Christoph]

Fritzbox-Hack: AVM bietet Updates für über 30 Modelle

Zitat:

Die intensive Wochenendarbeit bei AVM trägt Früchte: Der Fritzbox-Hersteller hat inzwischen aktualisierte Firmware-Pakete auch für international genutzte Modelle zum Download bereitgestellt.

In der Entwicklungsabteilung bei AVM dürfte es dieses Wochenende wenig geruhsam zugegangen sein. Nachdem man den Angriffsweg auf den Fernwartungszugang der Fritzboxen nachvollziehen konnte, gab es gestern schon Firmware-Updates für die populärsten Modelle. Inzwischen hat AVM aktualisierte Firmware-Dateien für 19 national und 12 international eingesetzte Modelle fertig.

Für den heimischen Markt betrifft dies die Modelle 3272, 3370, 3390, 6810, 6840, 6842, 7240, 7270 (v2+v3), 7272, 7312, 7320, 7330 SL, 7330 SL, 7360 SL, 7360, 7362 SL, 7390 und 7490. Bei den internationalen Modellen sind dies:3270, 3272, 3370, 3390, 7270 (v2+v3), 7272, 7330, 7340, 7360, 7390 und 7490.

AVM rät allen Betroffenen, die neue Firmware umgehend einzuspielen. Aktualisierungen für die in Kabelnetzen eingesetzten Modelle 6320, 6340 und 6360 will AVM "schnellstmöglich" in Zusammenarbeit mit den dortigen Netzbetreibern zur Verfügung stellen. (avr)

Quelle: http://www.heise.de/newsticker/meldu...e-2109372.html

[Christoph]

Router-Hack: Was Fritzbox-Besitzer jetzt machen müssen

Zitat:

AVM hat inzwischen Firmware-Updates für mehr als 30 Fritzbox-Modelle herausgebracht, darunter auch einige Altgeräte. Fast alle Lücken sind gestopft. Besitzer einer Fritzbox sollten unbedingt handeln – wir zeigen, wie.

Die letzten drei Tage dürften einige Software-Entwickler Überstunden geschoben haben: Seit Freitagnachmittag erschienen Firmware-Updates für über 30 Router-Modelle. Selbst für alte Fritzboxen wie das Modell 7170 hat AVM inzwischen ausgebesserte Firmware bereitgestellt. Ob auch ein Update für die Fritzbox 7570, einen der ersten VDSL-Router, erscheint, ist noch in Klärung. Das Modell 3170 wird laut AVM indes kein Update bekommen, da dieser Router keine Telefoniefunktion hat.

Was war passiert?

......

Quelle und ganzer, langer Artikel: http://www.heise.de/newsticker/meldu...n-2110186.html

[Christoph]

Lücke in Fritzbox-Routern schlimmer als zuvor angenommen

Zitat:

Eine Sicherheitslücke in den in vor allem in Deutschland weit verbreiteten Fritzbox-Routern sorgt für Unruhe. Die Schwachstelle ist weitreichender als bisher bekannt.

Die Sicherheitslücke bei Fritzbox-Routern betrifft einem Medienbericht zufolge mehr Verbraucher als bekannt. Bisher hieß es, lediglich Nutzer mit aktiviertem Fernzugriff seien einem möglichen Angriff ausgesetzt. Recherchen von Heise Security ergaben, dass die Schwachstelle auch ohne die Fernsteuer-Funktion ausgenutzt werden könne.

„Unsere Analyse hat gezeigt, dass ein Angriff sehr viel einfacher ist und prinzipiell alle Boxen betrifft, die es gibt“, sagte Heise-Sicherheitsexperte Ronald Eikenberg am Montag der dpa. „Es zieht sich durch die gesamte Produktpalette.“ Er riet Nutzern nachdrücklich, die vom Hersteller AVM veröffentlichten Software-Aktualisierungen zu installieren.

Kein Kommentar

Ein AVM-Sprecher wollte den Bericht offiziell nicht kommentieren. „Wir sind von der Polizei gebeten worden, keine weiteren Informationen herauszugeben“, sagte er. AVM empfehle wie bisher allen Nutzern, das verfügbare Sicherheits-Update zu installieren. Etwa die Hälfte der Anwender habe dies bisher getan.

Die Fachleute von Heise hatten die alte Version der Fritzbox-Software mit den angebotenen Updates verglichen. So hätten sie die Sicherheitslücke rekonstruiert, erklärte Eikenberg. Die Schwachstelle erlaube es Angreifern, über manipulierte Webseiten Informationen von Fritzboxen abzufischen.

Ursprünglich waren Angriffe bekannt geworden, bei denen Angreifer Fritzboxen gehackt und darüber kostenpflichtige Dienste angerufen hatten.

Quelle: http://futurezone.at/produkte/luecke...men/51.844.480

Umfangreicherer Artikel siehe:
http://www.heise.de/newsticker/meldu...g-2115745.html

[Christoph]

Fritzbox-Lücke: Jetzt auch bei WLAN-Repeatern

Zitat:

Die auch indirekt über den Browser ausnutzbare Fritzbox-Lücke betrifft nicht nur die Router: Am Ende einer am Mittwochabend verbreiteten Pressemitteilung gesteht AVM ein, dass der in der gestrigen Stern-TV-Sendung (Video, ab 50. Minute) live demonstrierte Router-Exploit auch bei den Weboberflächen anderer Produkte funktioniert.

heise Security konnte den Fritzbox-Exploit mit geringfügigen Änderungen auf den WLAN-Repeater 300E übertragen und dann auch dort direkt Befehle mit Root-Rechten ausführen. Damit könnte das Gerät beispielsweise in eine Schnüffelstation verwandelt werden, die den durchgehenden Datenverkehr auf übertragene Passwörter durchsucht.

AVM listet die betroffenen und nicht betroffenen Produkte in einer Übersicht und leitet zum Update an. Für drei Modelle (Repeater N/G, 300E und 310) steht schon verbesserte Firmware bereit, für den Repeater 450E ist sie in Arbeit. Von den Powerline-Produkten mit WLAN-Schnittstelle sind die Typen 540E und 546E angreifbar, auch hier wird neue Firmware vorbereitet. (ea)

Quelle: http://www.heise.de/newsticker/meldu...n-2119244.html

[Christoph]

Hack gegen AVM-Router: Fritzbox-Lücke offengelegt, Millionen Router in Gefahr

Zitat:

Die Schonfrist ist abgelaufen: Im Netz kursieren Details, wie man die kritische Schwachstelle in den Fritzboxen ausnutzt. Das bedeutet akute Gefahr, da nach Erkenntnissen von heise Security noch immer sehr viele AVM-Router verwundbar sind.
Wer eine Fritzbox betreibt und trotz eindringlicher Warnung noch immer nicht eines der Anfang Februar veröffentlichten Firmware-Updates eingespielt hat, für den wird es jetzt ernst: Eine konkrete Beschreibung, wie man die Lücke ausnutzen kann, kursiert jetzt öffentlich zugänglich im Netz. Das Risiko, auf eine Angriffsseite zu stoßen, die den Router manipuliert, steigt damit erheblich.

Mit dem Angriff kann eine ungepatchte Fritzbox dazu gebracht werden, Shell-Befehle mit Root-Rechten auszuführen. Das kann für den Betreiber des Routers und alle Nutzer fatale Folgen haben: Bisher wurde die Lücke vor allem dazu missbraucht, die Telefonkosten des Anschlussinhabers in die Höhe zu treiben. Mit der Beschreibung kann jetzt im Prinzip jeder Betreiber einer Webseite – oder auch ein Eindringling – dort Code einbauen, der die Fritzboxen aller Besucher attackiert. Ab dann werden alle Besucher der Webseite, die eine noch verwundbare Fritzbox benutzen, angegriffen.

Die Lücke zieht sich durch die gesamte Produktpalette und betrifft nicht nur etliche Fritzbox-Modelle, sondern auch die Repeater und Powerline-Adapter von AVM. Welche Geräte genau betroffen sind, hat der Hersteller in einer umfangreichen Tabelle zusammengefasst. Bei den betroffenen Produkten kann man den Update-Prozess über das Web-Interface anstoßen. Darüber hinaus sind auch die folgenden Speedport-Router der Telekom anfällig, die auf AVM-Designs basieren: W 503V

AVM erklärte, dass der kursierende Exploit "ein Grund mehr, das Update zu installieren" ist, "für die Nutzer, die das Update noch nicht installiert haben". Zur Verbreitung des Updates sagte das Unternehmen lediglich, dass man "nach wie vor deutlich erhöhte Update-Zahlen" sehe. Konkrete Zahlen nannte AVM allerdings nicht.

Obwohl zumindest die meisten Frizbox-Updates bereits seit über einem Monat angeboten werden, war bei jüngsten Tests von heise Security die Verbreitung noch dürftig: Wie die c't in ihrer kommenden Ausgabe 7/14 berichtet, sind immer noch Millionen AVM-Geräte ungeschützt. Ein Kurztest von heise Security zeigte, dass etwa die Hälfte der Fritzboxen die Versionsinformationen preis gaben, immer noch mit einer verwundbaren Firmware-Version laufen. (rei)

Quelle: http://www.heise.de/newsticker/meldu...r-2136784.html

[Christoph]

Jetzt VoIP-Passwort ändern: Kriminelle nutzen erbeutete Fritzbox-Daten aus

Zitat:

Die Fritzbox-Angreifer haben anscheinend lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die Nutzer hat das jetzt ein übles Nachspiel, denn die meisten Passwörter funktionieren weiterhin. Der Schaden geht in die Hunderttausende.

Als zu Jahresbeginn die Fritzbox-Angriffe durch horrende Telefonrechnungen auffielen, woraufhin AVM etliche Firmware-Updates herausgab, hatten die Täter die erste Phase – das Einsammeln von Zugangsdaten – möglicherweise längst abgeschlossen. Der Internettelefonie-Anbieter Sipgate berichtete heise Security von einer ungewöhnlichen Häufung von Betrugsfällen, in denen die VoIP-Accounts von Fritzbox-Nutzern für kostspielige Auslandstelefonate missbraucht wurden.

Die Kunden hatten zwar das Sicherheitsupdate installiert, nicht aber das VoIP-Passwort geändert. Das ist ein Indiz dafür, dass die Daten bereits vor einiger Zeit erbeutet wurden, als die Boxen noch anfällig waren – möglicherweise sogar vor der Veröffentlichung der Fritzbox-Updates. Wann genau, lässt sich nicht feststellen, da das Abgreifen der Router-Konfiguration keine Spuren hinterlässt. Sipgate befürchtet, dass die Kriminellen auf "einem Berg von Daten" sitzen, die sie nach und nach zu Geld machen.
Über 200.000 Euro Schaden

Diese Theorie bestätigt ein heise Security im Detail bekannter Fall eines regionalen Telefonanbieters, bei dem seit Ende Februar, also deutlich nach Veröffentlichung der Updates, ein Schaden in Höhe von über 200.000 Euro entstanden ist. Der Anbieter rechnet mit etwa 400 Geschädigten. Da sich der Missbrauchszeitraum bis in den März hineinzieht, dürften viele Kunden noch gar nicht ahnen, dass sie betroffen sind. Die späteren Anrufe tauchen nämlich erst Anfang April auf der Telefonrechnung auf.

..........

Quelle und ganzer Artikel mit Schutzmaßnahmen: http://www.heise.de/newsticker/meldu...s-2155168.html

[Christoph]

Das Router-Desaster: Fritzbox-Update gerät ins Stocken

Zitat:

Aktuelle Scan-Ergebnisse belegen, dass die Verbreitung des kritischen Sicherheits-Updates kaum voranschreitet. In vielen Fällen werden verwundbare Fritzboxen sogar noch mit aktivem Fernzugriff betrieben – eine gefährliche Mischung.

Die Verbreitung des wichtigen Fritzbox-Updates ist laut einer aktuellen Analyse von heise Security ins Stocken geraten: Bei einem stichprobenartigen Scan im IP-Adressbereich der Deutschen Telekom waren am Donnerstag immer noch 34 Prozent der AVM-Router, die uns konkrete Versionsinformationen verrieten, verwundbar. Vor 4 Wochen waren das bei einem vergleichbaren Test 35 Prozent. Also ist der Anteil der angreifbaren Geräte in knapp einem Monat gerade einmal um einen Prozentpunkt zurück gegangen. Hochgerechnet auf die Gesamtverbreitung sind nach wie vor Millionen AVM-Router über manipulierte Webseiten und HTML-Mails angreifbar.

Brisante Mischung
........

Quelle und ganzer Artikel: http://www.heise.de/newsticker/meldu...n-2173043.html