SonyUserforum - Router immer noch angreifbar (gefunden bei der CT 9/14)

CB450 · 05.04.2014, 20:49

Zitat:

Zitat von makro

Ich habe die Seite erst gar nicht geöffnet !!!

Ok, auf dieser Basis eine Diskussion zu eröffnen ist schon äußerst selbstbewusst.

GerdS · 05.04.2014, 20:52

Zitat:

Zitat von CB450

Ok, auf dieser Basis eine Diskussion zu eröffnen ist schon äußerst selbstbewusst.

Nette Formulierung

Viele Grüße
Gerd

Tom D · 05.04.2014, 20:52

Zitat:

Zitat von makro

Ich habe die Seite erst gar nicht geöffnet !!!
Da ich solchen Testseiten nicht traue !

Nur weil da steht das die Fritzbox sicher ist glaubt ihr das?

Wer sagt euch, dass diejenigen die den Test anbieten nicht bereits aus eurer Fritzbox die Daten ausgelesen haben!?

Bisschen paranoid, oder?
Guck hier:
http://www.heise.de/security/dienste...heck-2114.html

Kannst den Test auch verschlüsselt durchführen.
https://www.heise.de/security/dienst.../test/go.shtml

Ich habe ja nichts gegen Vorsicht im www, aber so ängstlich zu sein, ginge für mich dann zu weit.

Porty · 05.04.2014, 20:54

Na ja, bei der Computer- Bild wäre ich mir nicht ganz so sicher....
Allerdings ist der Heise- Verlag die wohl mit Abstand seriöseste und kompetenteste Adresse, wenn es um Computer- Fragen geht.
Der Test wurde schon vor einiger Zeit vom BSi (Bundesamt für Sicherheit) angeboten.

Michaelups, ein bissel langsam.....

BadMan · 05.04.2014, 20:55

Zitat:

Zitat von makro

Ich habe die Seite erst gar nicht geöffnet !!!

Und wie kommst Du dann zu dieser Aussage?

Zitat:

Zitat von makro

Und du meinst, dass es gut ist auf der Seite die du da angegeben hast , deine Daten und das Passwort einzugeben ???

Zitat:

Zitat von makro

Nur weil da steht das die Fritzbox sicher ist glaubt ihr das?

Zumindest habe ich nun ein besseres Gefühl, da bei mir nicht die Meldung "Sie sind verwundbar!" kam

Kabuto · 05.04.2014, 22:03

Makro, hol dir am Montag die neueste CT, da steht ein mehrseitiger Bericht über den aktuellen (!!!!!!!!!!!!!!!) Stand der Sicherheit von Routern.
Die Zeitschrift wollte ein Update Artikel "x Monate nach unserem ersten Bericht, wie ist die Lage jetzt.."bringen.

Auch wird erklärt, wie es dazu kam, was man dagegen tun kann. Auch was passieren kann, wenn man mit komplett veralteter Software der Router in das Internet eintaucht..

Der Test geht auch nur an die bisher bekannten Exploits (bzw, was die Truppe der CT bisher gefunden hat/ zugespielt wurde)

Ich bin der CT dankbar, lieber so informiert werden und auch auf eine Art und Weise, die unbedarften Internetnutzern in Ampelmanier sagt: "alles ok" oder "Du hast da ein Problem". Besser als unter Umständen dicke Briefe mit noch bösen Rechnungen oder gar vom Gericht.
Mit einem gekaperten Router ist eine ganze Menge an kriminellen Möglichkeiten gegeben.

BeHo · 05.04.2014, 22:25

Zitat:

Zitat von GerdS

Nette Formulierung

:lol

Da kann ich nur zustimmen.

@makro: Informiere Dich doch einfach ein wenig, bevor Du hier vor jemandem warnst, der sich seit vielen Jahren im Bereich Computersicherheit engagiert.

Und wenn Dir heise.de zu unsicher erscheint, frage ich mich, wie Du überhaupt im WWW unterwegs sein kannst.

gismeth · 06.04.2014, 16:10

Danke für den Hinweis und den link!

Meine alte DSL Gurke war in der Tat auch gefährdet. Ich hatte zwar vor ein paar Monaten mal nach Updates geguckt, aber für die alte Fritzbox gab es schon lange keine Firmwareupdates mehr zum download.

Heute habe ich dann mal genauer geguckt. AVM bietet für die alten Router offenbar nur noch aktuelle Updates an, wenn diese über den Updateassistenten in der Fritzbox automatisch eingespielt werden. Das war mir nicht bewusst. Bisher habe ich die Updates immer manuell runterladen und dann lokal eingespielt. Somit ging das Sicherheitsupdate voll an mir vorbei. Blöd geregelt von AVM dieses wichtige Update nicht in der offiziellen Downloadliste aufzuführen.

konzertpix.de · 06.04.2014, 18:14

Ich würde das nicht unbedingt mit einem

quittieren, wenn ein Hersteller für uralte Hardware noch immer ein Sicherheitsupdate herausbringt. Ganz im Gegenteil wäre mir das ein dickes

wert - egal, auf welchem Weg das Ding eingespielt werden muss.

Wer die ganzen Meldungen bzgl. Fehler in Fritz!Box-Firmwares mitbekommen hat, hat mit Sicherheit auch mitbekommen, dass man über das eingebaute Frontend zum Ziel kommt. Oder über die Infoseite von AVM. Andere Hersteller machen sich so etwas entschieden einfacher, behaupten "Out of Service" und verkaufen lieber statt dem kostenlosen Software-Update eine teure neue Box...

gismeth · 08.04.2014, 21:32

Hallo Rainer,

mein

bezog sich nicht auf die Tatsache, dass es ein Firmwareupdate für meinen alten Router gibt, der die Scheitslücke schließt. Dafür bin ich AVM sehr dankbar und finde das top!

Ich finde es nur nicht gut, dass dieses Update nicht in der Liste der Firmwareupdates auf der AVM Webseite aufgeführt ist. Die Liste endet beim vorletzten Update. Jemand, der das automatische Update nicht aktiviert hat (und es gab Gründe dafür), der sieht einfach nur, dass es kein neues Sicherheitsupdate für den Router gibt. Ich habe ja vor Monaten schon einmal explizit nach diesem Update bei AVM gesucht und fand keinerlei Hinweis darauf. Die Liste zu aktualisieren sollte ja das geringste Problem an der Sache sein. Allein dieser Umstand ist es, den ich moniere.

Gruß Markus

06.04.2014, 16:10	#18
gismeth Registriert seit: 13.01.2004 Beiträge: 744	Danke für den Hinweis und den link! Meine alte DSL Gurke war in der Tat auch gefährdet. Ich hatte zwar vor ein paar Monaten mal nach Updates geguckt, aber für die alte Fritzbox gab es schon lange keine Firmwareupdates mehr zum download. Heute habe ich dann mal genauer geguckt. AVM bietet für die alten Router offenbar nur noch aktuelle Updates an, wenn diese über den Updateassistenten in der Fritzbox automatisch eingespielt werden. Das war mir nicht bewusst. Bisher habe ich die Updates immer manuell runterladen und dann lokal eingespielt. Somit ging das Sicherheitsupdate voll an mir vorbei. Blöd geregelt von AVM dieses wichtige Update nicht in der offiziellen Downloadliste aufzuführen. __________________

06.04.2014, 18:14	#19
konzertpix.de Registriert seit: 28.09.2007 Ort: bei Ulm Beiträge: 5.888	Ich würde das nicht unbedingt mit einem quittieren, wenn ein Hersteller für uralte Hardware noch immer ein Sicherheitsupdate herausbringt. Ganz im Gegenteil wäre mir das ein dickes wert - egal, auf welchem Weg das Ding eingespielt werden muss. Wer die ganzen Meldungen bzgl. Fehler in Fritz!Box-Firmwares mitbekommen hat, hat mit Sicherheit auch mitbekommen, dass man über das eingebaute Frontend zum Ziel kommt. Oder über die Infoseite von AVM. Andere Hersteller machen sich so etwas entschieden einfacher, behaupten "Out of Service" und verkaufen lieber statt dem kostenlosen Software-Update eine teure neue Box... __________________ LG, Rainer Robert Capa: If your photographs aren't good enough, you're not close enough. \| meine Heimatseite \| etwas zum Nachdenken \| ein typischer Kurt Hinweis: die deutsche Rechtschreibung ist Freeware, d.h. du darfst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

08.04.2014, 21:32	#20
gismeth Registriert seit: 13.01.2004 Beiträge: 744	Hallo Rainer, mein bezog sich nicht auf die Tatsache, dass es ein Firmwareupdate für meinen alten Router gibt, der die Scheitslücke schließt. Dafür bin ich AVM sehr dankbar und finde das top! Ich finde es nur nicht gut, dass dieses Update nicht in der Liste der Firmwareupdates auf der AVM Webseite aufgeführt ist. Die Liste endet beim vorletzten Update. Jemand, der das automatische Update nicht aktiviert hat (und es gab Gründe dafür), der sieht einfach nur, dass es kein neues Sicherheitsupdate für den Router gibt. Ich habe ja vor Monaten schon einmal explizit nach diesem Update bei AVM gesucht und fand keinerlei Hinweis darauf. Die Liste zu aktualisieren sollte ja das geringste Problem an der Sache sein. Allein dieser Umstand ist es, den ich moniere. Gruß Markus __________________ Geändert von gismeth (08.04.2014 um 21:35 Uhr)

05.04.2014, 20:54	#14
Porty Registriert seit: 06.03.2011 Ort: Im Grenzgebiet zwischen Bayern, Franken und BW Beiträge: 6.117	Na ja, bei der Computer- Bild wäre ich mir nicht ganz so sicher.... Allerdings ist der Heise- Verlag die wohl mit Abstand seriöseste und kompetenteste Adresse, wenn es um Computer- Fragen geht. Der Test wurde schon vor einiger Zeit vom BSi (Bundesamt für Sicherheit) angeboten. Michaelups, ein bissel langsam.....

05.04.2014, 22:03	#16
Kabuto Themenersteller Registriert seit: 04.01.2006 Ort: Berlin Tempelhof/Mariendorf Beiträge: 925	Makro, hol dir am Montag die neueste CT, da steht ein mehrseitiger Bericht über den aktuellen (!!!!!!!!!!!!!!!) Stand der Sicherheit von Routern. Die Zeitschrift wollte ein Update Artikel "x Monate nach unserem ersten Bericht, wie ist die Lage jetzt.."bringen. Auch wird erklärt, wie es dazu kam, was man dagegen tun kann. Auch was passieren kann, wenn man mit komplett veralteter Software der Router in das Internet eintaucht.. Der Test geht auch nur an die bisher bekannten Exploits (bzw, was die Truppe der CT bisher gefunden hat/ zugespielt wurde) Ich bin der CT dankbar, lieber so informiert werden und auch auf eine Art und Weise, die unbedarften Internetnutzern in Ampelmanier sagt: "alles ok" oder "Du hast da ein Problem". Besser als unter Umständen dicke Briefe mit noch bösen Rechnungen oder gar vom Gericht. Mit einem gekaperten Router ist eine ganze Menge an kriminellen Möglichkeiten gegeben.

Sponsored Links

Sponsored Links