AVM: Erneute Sicherheitsprobleme mit der FritzBox-Fernwartung

Nachdem AVM Anfang dieses Jahres Probleme mit der Fernwartungsfunktion seiner Fritzboxen hatte, müssen die Entwickler jetzt an ähnlicher Stelle Hand anlegen, um ein Sicherheitsleck zu stopfen. Betroffen ist die MyFritz-App für iOS und Android. mehr... Router, Avm, Fritzbox Bildquelle: AVM Router, Avm, Fritzbox Router, Avm, Fritzbox AVM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
habe mittlerweile meine ausgelaufene fb mit einem ddwrt router ersetzt.
 
@Mezo: sehr informativ. vor allem wayne weil alle irgendwo sicherheitslücken haben ;) bei populäreren produkten nur eben schneller
 
@Shakal.hh: der punkt ist, dass ich mir bei ddwrt erst mal kein gedanken über updates machen muss. bei meiner fb wird es wie gesagt wohl keine mehr geben und nur deswegen kauf ich mir keine neue hardware für locker über 100€
 
@Mezo: Auf der Seite von AVM steht nur, dass für die 3270 "der persönliche Support über Telefon und E-Mail eingestellt wurde " Sicherheitsupdates wird es, wenn nötig, weiterhin geben.
 
@w4n: auch software updates gibt es keine mehr. es wurde eine ausnahme wegen der letzten lücke gemacht.
 
@Mezo: Klar kommen jetzt keine neuen Features mehr hinzu, dennoch wird bei Sicherheitslücken gepatcht. Und das ist schon mehr Support als bei manch andere.
 
@Mezo: bei meinem Pirelli router habe ich schon bei dem ersten Bekanntwerden ähnlicher Probleme, sämliche Fernwartungsaccounts der Telekom gelöscht. Schon aus dem Grund weil das Super Admin Passwort bei allen Pirelli Routern im Originalzustand gleich ist! Das sollte man ohnehin sofort machen wenn man ein Mietrouter bekommt da das schon aus Datenschutzrechtlichen Gründen ein Problem ist. Der Router führt Listen von besuchten IP Adressen und ich möchte es Telekommitarbeiter nicht so einfach machen nachzuvollziehen welche Seiten ich besuche, es geht sie schlichtweg nichts an und mit dem Super Admin Passwort ist es ein leichtes solche Daten abzugreifen!
 
@X2-3800: Du willst Deinen Provider daran hindern Dein Surfverhalten nachzuverfolgen, indem Du den Router sperrst? Ja nee ist klar...
 
@rallef: made my day :)
 
@rallef: hihihahahaha :D +
 
@Mezo: Man bist du leicht in Panik zu versetzen :)

Zum Thema: AVM hat hier mal wieder vorbildlich schnell reagiert. Daran können sich andere Hersteller ein Beispiel nehmen.
 
@w4n: naja, hättest du meinen post gelesen, wüsstest du wovon ich rede. wer sagt mir, dass mein router noch mal ein update bekommt? der wird überhaupt nicht mehr supported.

avm ist überteuert, das wars dann aber auch schon. hoch geleecht durch den router zwang vieler provider.
 
@Mezo: Welche "ausgelaufene" FB hast du?

AVM ist nicht fehlerfrei, aber wesentlich besser als die Konkurrenz. Mit dem Funktionsumfang und dem integrierten Modem kann man schon einen höheren Preis verlangen als bei einem "normalen" Router ohne Modem.
 
@w4n: 3270
 
@w4n: ich finde es ehrlich gesagt gut von tplink, dass sie einem die wahl der software lassen. will ich ihre software nicht, dann kann ich wechseln. bei avm bin ich an deren software gebunden und wird der support eingestellt, habe ich einfach pecht gehabt und kein mir einen neuen kaufen, obwohl der alte noch einwandfrei funktioniert.
 
@Mezo: Bei der letzten Sicherheitslücke hat die 3270 das Update aber auch noch bekommen. Ich sehe keinen Grund wieso man diese Box nicht mehr verwenden sollte.
 
@Chris81: eben und wenn Mezo die News richtig lesen würde, hätte er verstanden, dass das Problem nicht die Fritz!Box Firmware ist sondern die mobile App...
 
@Mezo:
Wenn du mit dem DDWRT Router klar kommst und du damit zufieden bist... klar, warum nicht.

Viele Leute kämen womöglich mit ddwrt nicht zurecht, oder reicht der Funktionsumfang nicht aus. (Wobei man die FB immer noch als Client, hinter dem DDWrt Router betreiben kann)

Die FB ist auch nicht schlecht, sie ist nur Populär und steht halt im Fokus. (Wie Windows und Android) Und jeder Hacker stürzt sich drauf.

Ich habe mir mitlerweile einen Pfsense Router/Firewall zugelegt (Umfangreiche Securityfeatures), aber so ein System kann ich nur jemandem Empfehlen, der gewisse Grundkenntnisse in Netzwerk/Routing/NAT besitzt.
 
Bevor wieder irgendwer was anderes sagt: Router von Unitymedia KabelBW sind nicht beroffen.
 
Wozu man überhaupt die Fernwartung auf dem Handy braucht ist mir schleierhaft. Ich richte meine Box einmal ein und dann ist gut. Die Fernwartung habe ich bei mir deaktiviert.
 
@L_M_A_O: Den Kids von der Arbeit aus das Internet abdrehen, damit sie Hausaufgaben machen und nicht den ganzen Tag vor Youtube hocken und "Der Gerät" gucken :D
 
@Chris Sedlmair: Dafür hat man in der Fritzbox auch andere Möglichkeiten.
 
@Chris Sedlmair: YMMD! Auf den Punkt! ^^
 
@L_M_A_O: http://avm.de/produkte/fritzapps/
Smarthome / Fernabfrage / push AB ... 'Fernwartung ' ist unreflektiertes abgeschreibe von Heise. Und Session ID hijacking ist auch kein 'Hack'. Wieder mal 'Heise Luft'
 
@L_M_A_O: Für SmartHome z.B. Ich kann jederzeit überprüfen, ob die Solaranlage läuft und wer angerufen hat usw. Es gibt viele Gründe!
 
@Lecter: dafür gibt es VPN und nicht so halbherzige Lösungen wie Fernwartungszugang oder MyFritz
 
@Lecter: Dazu musste doch nur aus dem Fenster schauen...^^
 
lustig wie einige sagen dise und jene box ist nicht betroffen oder haben die fritte durch anderen hersteller ersetzt.. aber den artikel mal genauer lesen tut keiner wa!?! es geht um die smartphone apps in dem fall die haben die lücke nicht die boxen selber.. im janaur waren es die boxen jetzt müsst ih rONLY die ap m handy auf update prüfen, sofern ihr diese überhaupt nutzt
 
@scary674: "ih rONLY die ap m handy auf update prüfen"
Vielleicht wäre es sinnvoll, wenn hier alle die gleiche Sprache nutzen würden. Dann könnte man eventuell verstehen, was du uns damit sagen möchtest. So benötigt man einiges an Fantasie.
 
@ijones: Da hat halt mal die Shift-Taste oder das Android-Display geklemmt, na und? Wenn man will, versteht man schon, was gemeint ist. ;)
 
@DON666: Aber selbst wenn er sich nicht vertippt hätte, wäre es noch seltsames deutsch. Ok, vielleicht schreibt heute die Jugend so. Aber statt ONLY könnte man einfach auch das Wort NUR schreiben. Geht das denn nur auf "m HANDIES" oder auch auf "s HANDIES"? Fragen über Fragen... ;-)
 
@ijones: Wat soll's... Ich benutze selbst auch gern vernünftige Sprache, aber dass sich da halt was tut, sollte man einfach respektieren und gut, auch wenn man selber das vielleicht blöd findet.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles