.titleBar { margin-bottom: 5px!important; }

ACHTUNG: Sicherheitsproblem (gefunden unter aktuelle BETA 84.05.09-21499, FB 7390)

Dieses Thema im Forum "AVM-Software" wurde erstellt von ezbyiv, 30 Jan. 2012.

  1. ezbyiv

    ezbyiv Neuer User

    Registriert seit:
    28 Okt. 2005
    Beiträge:
    83
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 ezbyiv, 30 Jan. 2012
    Zuletzt bearbeitet: 30 Jan. 2012
    Hallo,

    habe die BETA 84.05.09-21499 auf meiner 7390.

    Wer auf seinem USB-Port Daten hat, die nicht an die Öffentlichkeit dürfen, der sollte die Fernwartung DEaktivieren!

    In diese Firmware wurden Teile von myFritz eingeplegt,
    jedoch ist die Authentifizierung nicht durchgängig.
    So ist es möglich, die letzen Teile der Anrufliste anzusehen, die Anzahl der nicht gelöschten Sprachnachrichten zu lesen und vor allem die NAS-Liste Einzulesen.

    Aufrufen der eigentlichen Dateien war mir bisher zum Glück noch nicht möglich.
    Des weiteren zeigt die Box nach meinen bisherigen Erkenntnissen nur die Namen der Teilnehmer an, keine Nummern.


    AVM wurde von mir soeben per Kontaktformular benachrichtigt.



    Mal hoffen, dass am myFritz schnellstmöglich gearbeitet wird, sonst gibt das noch ein großes Problem...



    Wie gesagt, wer Prekäre Daten (vielleicht sogar die Eseldonwloads auf der USB-Platte =( ) an die Box gelemmt hat sollte schnellstmöglich die Fernwartung deaktivieren!


    nas breach 2.jpg nas breach 1.jpg

    Edit: habe keine Kategeorie für Firmware gefunden, deshalb leider unter AVM-Software

    Edit2:[SIZE=2pt]KunterBunter[/SIZE] hatte einen kleinen aber bösen Fehler bemerkt, Editiert. DANKE
     
  2. informerex

    informerex IPPF-Urgestein

    Registriert seit:
    20 Apr. 2005
    Beiträge:
    16,998
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    #2 informerex, 31 Jan. 2012
    Zuletzt bearbeitet: 31 Jan. 2012
    hast du mal den direkten/internen Link für myFritz in der Fritz!Box
    (lt. https://myfritz.net/ - Sie sind noch nicht für MyFRITZ! angemeldet? Über die FRITZ!Box-Benutzeroberfläche ist die Anmeldung unter >Internet >Freigaben >MyFRITZ! jederzeit möglich.)

    möchte mal schauen, ob es in der 6360 Firmware schon vorhanden, aber noch nicht aktiv ist.
    Thx

    //edit:
    Danke Hanzz, leider noch nicht vorhanden/aktiv:
     
  3. Hanzz

    Hanzz Neuer User

    Registriert seit:
    29 Mai 2005
    Beiträge:
    90
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  4. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei mir kommt für https://myfritz.net/ ein SSL-Zertifikat, das auf localhost ausgestellt ist. IP-Adresse ist 212.42.244.100.

    Ist dahinter tatsächlich eine Seite von AVM mit so einem Zertifikat?
     
  5. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Die IP-Adresse gehört schon mal AVM.
     
  6. ezbyiv

    ezbyiv Neuer User

    Registriert seit:
    28 Okt. 2005
    Beiträge:
    83
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich finde zwar die Seite zum Aktivieren (http://fritz.box/internet/myfritz.lua) , kann aber auf übernehmen klicken wie ich will - ich komme bei meiner Gerätekonfiguration auf der gleichen Seite wieder raus ohne angekreuztes Kästchen.

    Und an dem Sicherheitsproblem lässt sich leider auch nichts damit ändern :<
    Scheint wohl tatsächlich eine Zeile in der .htaccess Falsch geschrieben zu sein, die anstatt der 401 Unauthorized die Daten der myfritz ausgibt :/