ACHTUNG: Sicherheitsproblem (gefunden unter aktuelle BETA 84.05.09-21499, FB 7390)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
E

ezbyiv

Neuer User
Mitglied seit
28 Okt 2005
Beiträge
83
Punkte für Reaktionen
0
Punkte
0
Hallo,

habe die BETA 84.05.09-21499 auf meiner 7390.

Wer auf seinem USB-Port Daten hat, die nicht an die Öffentlichkeit dürfen, der sollte die Fernwartung DEaktivieren!

In diese Firmware wurden Teile von myFritz eingeplegt,
jedoch ist die Authentifizierung nicht durchgängig.
So ist es möglich, die letzen Teile der Anrufliste anzusehen, die Anzahl der nicht gelöschten Sprachnachrichten zu lesen und vor allem die NAS-Liste Einzulesen.

Aufrufen der eigentlichen Dateien war mir bisher zum Glück noch nicht möglich.
Des weiteren zeigt die Box nach meinen bisherigen Erkenntnissen nur die Namen der Teilnehmer an, keine Nummern.


AVM wurde von mir soeben per Kontaktformular benachrichtigt.



Mal hoffen, dass am myFritz schnellstmöglich gearbeitet wird, sonst gibt das noch ein großes Problem...



Wie gesagt, wer Prekäre Daten (vielleicht sogar die Eseldonwloads auf der USB-Platte =( ) an die Box gelemmt hat sollte schnellstmöglich die Fernwartung deaktivieren!


nas breach 2.jpgnas breach 1.jpg

Edit: habe keine Kategeorie für Firmware gefunden, deshalb leider unter AVM-Software

Edit2:[SIZE=2pt]KunterBunter[/SIZE] hatte einen kleinen aber bösen Fehler bemerkt, Editiert. DANKE
 
Zuletzt bearbeitet:
hast du mal den direkten/internen Link für myFritz in der Fritz!Box
(lt. https://myfritz.net/ - Sie sind noch nicht für MyFRITZ! angemeldet? Über die FRITZ!Box-Benutzeroberfläche ist die Anmeldung unter >Internet >Freigaben >MyFRITZ! jederzeit möglich.)

möchte mal schauen, ob es in der 6360 Firmware schon vorhanden, aber noch nicht aktiv ist.
Thx

//edit:
Danke Hanzz, leider noch nicht vorhanden/aktiv:
Luacgi not readable filename=/internet/myfritz.lua real_filename=/usr/www/kabelbw//internet/myfritz.lua
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Die IP-Adresse gehört schon mal AVM.
 
Ich finde zwar die Seite zum Aktivieren (http://fritz.box/internet/myfritz.lua) , kann aber auf übernehmen klicken wie ich will - ich komme bei meiner Gerätekonfiguration auf der gleichen Seite wieder raus ohne angekreuztes Kästchen.

Und an dem Sicherheitsproblem lässt sich leider auch nichts damit ändern :<
Scheint wohl tatsächlich eine Zeile in der .htaccess Falsch geschrieben zu sein, die anstatt der 401 Unauthorized die Daten der myfritz ausgibt :/
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 595 (Mitglieder: 39, Gäste: 556)

Neueste Beiträge

Statistik des Forums

Themen
244,828
Beiträge
2,219,055
Mitglieder
371,524
Neuestes Mitglied
b3rnd
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück