[Info] 17.2.2014 Hack gegen AVM-Router auch ohne Fernzugang (heise.de)
- Ersteller voipd
- Erstellt am
SaschaBr
Aktives Mitglied
- Mitglied seit
- 1 Mai 2007
- Beiträge
- 2,350
- Punkte für Reaktionen
- 32
- Punkte
- 48
@csmulo:
Du hast mit VDSL gut reden. UM ist hier leider der einzige Anbieter, der vernünftige Geschwindigkeit bieten kann.
@erik:
Wenn die UM-Telefonieaccounts nur an meinem Anschluss funktionieren, hätte man mir das doch auch schreiben können, dann wäre alles gut gewesen.
Und welches Zugangspasswort? Das Passwort zu WebIf meiner Box?
Du hast mit VDSL gut reden. UM ist hier leider der einzige Anbieter, der vernünftige Geschwindigkeit bieten kann.
@erik:
Wenn die UM-Telefonieaccounts nur an meinem Anschluss funktionieren, hätte man mir das doch auch schreiben können, dann wäre alles gut gewesen.
Und welches Zugangspasswort? Das Passwort zu WebIf meiner Box?
Als Kabelkunde brauchst dir keine Gedanken machen, macht dann wenn Anbieter eh aus Ferne die FB überschreiben für VoIP und Internet, zudem läuft es da eh eher über die MAC Adresse und so.
Auch sind DNS Server und so außerhalb des Netzes meistens nicht erreichbar.
Auch sind DNS Server und so außerhalb des Netzes meistens nicht erreichbar.
SaschaBr
Aktives Mitglied
- Mitglied seit
- 1 Mai 2007
- Beiträge
- 2,350
- Punkte für Reaktionen
- 32
- Punkte
- 48
Zumindest was Voip betrifft, glaube ich das eben nicht, aus zweierlei Gründen:
Bei den letzten Neu-Einrichtungen hat meine Box keine Daten für Voip bekommen, auch nach längerem warten und/ oder neu starten nicht. Ich vermute, dass dies seit dem Box-Tausch (nach einem seitens UM vermutetem defekt) nicht mehr geht, was auch die Bindung an die MAC der Box anzweifeln lässt. Des Weiteren werden die Passwörter im Kontrollcenter (inklusive Registrar und allem drum und drann) zur Verfügung gestellt.
Danke für eure Sorge um mein WLAN-Passwort, aber die ist unbegründet. Hab ich natürlich geändert, mit "unwichtig" (deswegen auch in Anführungszeichen) meinte ich eher, dass damit nicht viel passieren kann wenn das irgendwer der sonstwo hockt erbeutet, VoiP- oder Anschlusspasswörter sind da doch eher kritisch.
MAC-Filter macht durchaus Sinn wenn man nicht will dass jeder ins WLAN kommt, aber dennoch eine gewisse Personenzahl Zugriff haben muss. Für die gibts das Gast-WLAN in dem fast alles geblockt ist.
Hab ich natürlich geändert, mit "unwichtig" (deswegen auch in Anführungszeichen) meinte ich eher, dass damit nicht viel passieren kann wenn das irgendwer der sonstwo hockt erbeutet, VoiP- oder Anschlusspasswörter sind da doch eher kritisch.MAC-Filter macht durchaus Sinn wenn man nicht will dass jeder ins WLAN kommt, aber dennoch eine gewisse Personenzahl Zugriff haben muss. Für die gibts das Gast-WLAN in dem fast alles geblockt ist.
eisbaerin
IPPF-Urgestein
- Mitglied seit
- 29 Sep 2009
- Beiträge
- 11,377
- Punkte für Reaktionen
- 1,064
- Punkte
- 113
Seit der neuen Sicherheitslücke: http://www.heise.de/security/meldun...ung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
stellt sich mir die Frage:
Wirkt sich das auch auf die Sicherheit bei den FB aus?
Insbesondere bei:
1. HTTPS für den Fernzugang
2. AVM-VPN
3. dropbear für Zugriff über SSH, SFTP und SCP
Ich habe auch noch kein Thema hier im Forum dazu gefunden.
Gestern in den Nachrichten von 3SAT wurde ich aufmerksam.
Dort riet man in 2 Tagen alle wichtigen Paßwörter zu wechseln.
stellt sich mir die Frage:
Wirkt sich das auch auf die Sicherheit bei den FB aus?
Insbesondere bei:
1. HTTPS für den Fernzugang
2. AVM-VPN
3. dropbear für Zugriff über SSH, SFTP und SCP
Ich habe auch noch kein Thema hier im Forum dazu gefunden.
Gestern in den Nachrichten von 3SAT wurde ich aufmerksam.
Dort riet man in 2 Tagen alle wichtigen Paßwörter zu wechseln.
Zuletzt bearbeitet:
Hallo,
Angeblich nicht, wenn ich dieses hier lese: >>>klick<<<. Was Freetz und andere Erweiterungen anbelangt einfach mal Olistudent fragen
Angeblich nicht, wenn ich dieses hier lese: >>>klick<<<. Was Freetz und andere Erweiterungen anbelangt einfach mal Olistudent fragen
AVM verwendet Version 0.9.8, bei Freetz kann man wählen zwischen 0.9.8 und 1.0.1, wobei im letzteren Fall inzwischen 1.0.1g verwendet wird.
Hallo,
Das bedeutet also, dass jeder, der Freetz nutzt (inkl. OpenSSL) sollte prüfen, welche Version er hat?
Bin gespannt, wer eine eventuell unsichere nutzt, weil er nicht updaten möchte.
Das bedeutet also, dass jeder, der Freetz nutzt (inkl. OpenSSL) sollte prüfen, welche Version er hat?
Bin gespannt, wer eine eventuell unsichere nutzt, weil er nicht updaten möchte.
eisbaerin
IPPF-Urgestein
- Mitglied seit
- 29 Sep 2009
- Beiträge
- 11,377
- Punkte für Reaktionen
- 1,064
- Punkte
- 113
Wie sieht das mit dem binary "dropbear" aus?
Welche Versionen sind da sicher?
Woran erkenne ich das?
Muß ich die keys neu erstellen?
Welche? (rsa_host_key, dss_host_key, authorized_keys)
Welche Versionen sind da sicher?
Woran erkenne ich das?
Muß ich die keys neu erstellen?
Welche? (rsa_host_key, dss_host_key, authorized_keys)
Zuletzt bearbeitet:
AVM VPN nutzt doch IPsec und Shared Key wird selbst gesetzt, von daher sollte es hierbei egal sein.
Für https muss schon eher ein Fix her.
Für Synology gibt es seid Heute schon fix für.
Für https muss schon eher ein Fix her.
Für Synology gibt es seid Heute schon fix für.
Doch, aber nur sehr indirekt, weil jetzt wieder ein Ändern praktisch ALLER im Internet verwendeten Kennwörter anliegt und nicht nur der in der Fritzbox hinterlegten, da aus allen Servern mit OpenSSL die Kennwörter hätten herausgetragen werden können - 2 Jahre sind eine furchtbar lange Zeit für das Abschnorcheln. Die Arbeit verkleinert sich natürlich, falls man sich absolut sicher sein kann, dass Server XY in dem Zeitfenster keine korrupte OpenSSL-Version benutzt hat.
Könnt ja selbst prüfen, ob Lücke besteht.
https://www.ssllabs.com/ssltest/
http://filippo.io/Heartbleed/
https://www.ssllabs.com/ssltest/
http://filippo.io/Heartbleed/
Zuletzt bearbeitet von einem Moderator:
Du könntest prüfen, ob die Lücke jetzt noch besteht, aber nicht, ob jemand in der Vergangenheit die Passwörter herausgefunden hat.
Das sollte klar sein, Mailanbieter und so sind auch schon am patchen.
Ob durch die Lücke evt. Emailadresse und so abgefischt wurden, nun ja wer weiß. Ist aber nicht ganz so ganz das Thema.
Passwörter sollten geändert werden zumindest für Email und wichtige Sachen.
Ob durch die Lücke evt. Emailadresse und so abgefischt wurden, nun ja wer weiß. Ist aber nicht ganz so ganz das Thema.
Passwörter sollten geändert werden zumindest für Email und wichtige Sachen.
eisbaerin
IPPF-Urgestein
- Mitglied seit
- 29 Sep 2009
- Beiträge
- 11,377
- Punkte für Reaktionen
- 1,064
- Punkte
- 113
Aber leider nicht, ob eine Lücke bestand, sonst müßte man ja nicht alle Paßwörter ändern.
Gibt es keine Liste der betroffenen URL's?
Auf meine Fragen in #510 habe ich auch noch keine Antwort.
Sind die Fragen zu dumm?
EDIT:
https://www.goneo.de/
war bisher der einzige, der eine email zu diesem Fall geschickt hat mit:
Tipp: Bitte Passwörter ändern
12.04.2014 1:45 erhalten
Zuletzt bearbeitet:
Das habe ich doch auch geschrieben.
Dropbear verwendet kein openssl und kein SSL Protokoll, es ist daher unwahrscheinlich, dass dropbear von diesem Fehler betroffen ist.
Die Rundmail (?) finde ich vorbildlich. Ob andere Betroffene ihre Kunden auch derartig informieren werden?
Neueste Beiträge
-
Originale Urmet MediaPhone MP315-Firmware
- Letzte: italienischetelefonie
-
1und1 Umstellung auf 50/20 Mbit im Alt Tarif denkbar?
- Letzte: beiti
-
-
Soundlogo bei DUS.tel Complete funktioniert nicht
- Letzte: Fritz!Mick
