Nun haben mich die Meldungen von AVM und Heise doch dazu bewogen mal
meine Konfiguration der Fritz Box zu kontrollieren.
Ja! es sind scheinbar fast alle Fritz Boxen betroffen und man kann
sagen das die Leute bei AVM sehr gute Arbeit geleistet haben mit der
schnellen Reaktion und der Beseitigung der, noch nicht näher
erläuterten, Schwachstelle in der Firmware ihrer Geräte.
Also … bei aktivierter Fernkonfiguration sind die Geräte unter Telefoniegeräte zu prüfen … ob da kein Fremdes auftaucht und ob für diese die Anmeldung aus dem Internet erlaubt ist.
Es sind wohl Fälle bekannt geworden bei denen über die Schwachstelle Mehrwertnummern angerufen und somit hohe Kosten verursacht wurden.
Bei mir gab es kein Gerät welches unbefugten zugriff vom Internet auf
meinen Router verschafft hat. Somit konnte ich mir das Beweise sichern
sparen und sofort zum sichern der Einstellungen und UPDATE machen
fortschreiten.
“Danke AVM für die gute Arbeit”
Weitere Infos:
http://www.heise.de/newsticker/meldung/Router-Hack-Was-Fritzbox-Besitzer-jetzt-machen-muessen-2110186.html
http://avm.de/de/Sicherheit/hinweis.html
UPDATE:
Scheinbar ist es auch möglich die Kontrolle ohne aktive Fernkonfiguration zu Erlangen … Also wirklich UPDATEN !!!
Heise Artikel hier
UPDATE:
Die Lücke wird offengelegt !! (Heise.de) Ein Update ist nun dringender den je. Auch betroffen sind Repeater und Powerline Adapter. Selbst Webseiten können Code einbauen der die “Box” angreift.