Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Datenleck in FritzBox hilft Angreifern

Wie aus einem Bericht von Heise Security hervorgeht, gibt es in der aktuellen FritzBox-Firmware mindestens seit März ein Datenleck, welches Angreifern das Finden potenzieller Ziele erleichtert. Über DNS-Modifizierung werden zunächst Sicherheitsmechanismen im Browser umgangen, um dann mittels JavaScript auf die Service-Schnittstelle der FritzBox zuzugreifen und einen Überblick über das lokale Netzwerk zu erhalten.


Die FritzBox ist dabei recht redselig. So können Angreifer das verwendete Router-Modell und die eindeutige Geräte-ID abfragen, aber auch alle Teilnehmer im Netzwerk mit deren Netzwerkanschluss-ID und der zuletzt verwendeten IP-Adresse. Darüber hinaus erfahren Angreifer, ob die Teilnehmer gerade mit dem Router verbunden sind und wie der Name des jeweiligen Computers oder Gerätes lautet. Unter Umständen erfährt der Angreifer zudem auf diesem Weg eingestellte E-Mail-Adressen.


AVM ist laut Heise Security bereits über das Datenleck informiert, hält das Sicherheitsproblem aber nicht für gravierend. Mit dem kommenden Firmware-Update soll das Problem dennoch behoben werden. Einige Besitzer älterer FritzBox-Router werden vermutlich kein Update mehr erhalten. Kürzlich endete die Produktpflege für die vor sieben Jahren erschienene FritzBox 7390. Um das Datenleck zu schließen, kann man IPv6 in der FritzBox ausschalten. Diese Maßnahme sorgt allerdings im Zusammenspiel mit einigen Internet-Anbieter wie 1&1 für Probleme.

Kommentare

marco m.
marco m.07.07.17 15:14
Ach na schau an, das kommt mir doch irgendwie bekannt vor. Vor 14 Tagen am WE hatte ich im Infocenter die Meldung, daß die Fritzbox neu gestartet werden musste, weil jemand von Außerhalb versuchte auf die Benutzeroberfläche zuzugreifen.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
+7
barabas07.07.17 17:06
Seit März also schon, - gut das über ein viertel Jahr vergehen musste, das der Anwender darüber auch mal Informationen bekommt und AVM sich zudem alle Zeit der Welt nimmt. die Sicherheitslücke zu schließen Hierzu bedürfte es sicherlich keines grossen Updates das dann irgendwann mal kommen könnte.
+3
marco m.
marco m.07.07.17 17:35
Super, oder? Scheint mittlerweile die normale Gangart zu sein, hat man ja schon bei Yahoo gesehen.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
+2
gvg07.07.17 18:48
Meine 7360SL wird sicher auch kein Update mehr bekommen. Vielleicht ist das ein Grund mal über einen neuen Router nachzudenken

Was wären denn sinnvolle Alternativen?
0
Macmissionar07.07.17 19:20
Leute, ich finde das selbst nicht toll. Aber ganz ehrlich, es gibt nicht viel besseres als eine FritzBox. Und bislang war AVM immer vorbildlich, was ihre Software betrifft. Und was den Funktionsumfang und den Service betrifft, sowieso.

Ich würde liebend gerne eine Testseite finden. Jeder redet davon, keiner hostet sowas. Der nächste Witz ist heute das Hasso-Plattner-Institut. Jeder verlinkt darauf für den E-Mailtest, ob man vom Diebstahl betroffen ist.

Seitdem ist der Server aber mal sowas von down, hoffnungslos überlastet.
A Mac is like a Wigwam: No Windows, no Gates, no Backdoors, Peace, Harmony – and an Apache inside.
0
Marcel_75@work
Marcel_75@work07.07.17 22:08
Naja, die Fritzbox ist schon ganz ok, aber eben auch extrem eingeschränkt in ihren Möglichkeiten, sobald es mal "etwas mehr" sein soll ...

Und selbstverständlich gibt es einige Alternativen, auch wenn diese offensichtlich weniger bekannt sind.

Ich nutze z.B. seit knapp 6 Monaten einen Router mit OPNsense und bin damit super glücklich:

OPNsense ist eine Abspaltung von pfsense:

Wenn man erst einmal Features wie z.B. "intrusion detection" (basierend auf suricata) oder auch "Werbe- und Tracking-Blocker (direkt im Router!!!)" kennen gelernt hat, wird einem bewusst, was selbst bei einer Fritzbox der neuesten Generation immer noch fehlt.

Schaut euch das einfach mal an, es lohnt sich definitiv - zumal Updates regelmäßig geliefert werden und per 'audit' noch bestehende Lücken auch offen kommuniziert werden.

Mal als Beispiel der audit des aktuellen OPNsense 17.1.9 (basierend auf FreeBSD 11.0-RELEASE-p10 mit LibreSSL 2.4.5):

***GOT REQUEST TO AUDIT***
Fetching vuln.xml.bz2: .......... done
0 problem(s) in the installed packages found.
***DONE***
+1
Marcel_75@work
Marcel_75@work08.07.17 08:46
Und vielleicht noch als Ergänzung: Richtig, bei einem OPNsense- oder pfsense-Router hat man weder WiFi noch DECT dabei.

Für WiFi-AccessPoint gibt es jedoch ebenfalls hervorragende Lösungen (und jetzt, wo Apple die Airport-Abteilung aufgelöst hat und sich aus diesem Marktsegment zurückzieht, ist es sowieso eine gute Idee, sich nach Alternativen umzuschauen).

Zu nennen wäre hier beispielsweise Ubiquiti:

Oder auch Ruckus:

EnGenius:

Und nicht zuletzt AeroHive:

Und für DECT gäbe es Mitel, Auerswald, Innovaphone usw.:







Wobei man sich bei dem Thema eventuell eher nach modernen UC- und VoIP-Lösungen umschauen sollte …

Und wenn man bei OPNsense-ähnlichen Ansätzen bleiben möchte, wäre Asterisk wohl der richtige Weg:

Eine Fritzbox mag ja die berühmte "eierlegende Wollmilchsau" sein und sicher ist sie auch für viele Home- und SoHo-User völlig ausreichend.

Aber es gäbe durchaus gute Alternativen, insbesondere wenn es um ein höheres Maß an Sicherheit (und deren offene Kommunikation) geht.
0
barabas08.07.17 10:08
Marcel_75@work
Aber es gäbe durchaus gute Alternativen, insbesondere wenn es um ein höheres Maß an Sicherheit (und deren offene Kommunikation) geht.

Alternativen gibt es immer, aber eines was die Fritzen auszeichnet ist deren leicht verständliche und vor allem auch nahtlose Anbindung an Mac Systeme. Nicht jeder ist ein Netzwerkspezialist und will daher auf Exoten zurückgreifen, deren Einrichtung schon alleine aufgrund der Sprache einem Laien schon fast zur Verzweiflung bringen können. Diese Erfahrung habe ich vor meiner Fritz Zeit schon selber machen müssen.
0
Marcel_75@work
Marcel_75@work08.07.17 10:35
barabas

Die Dect-Lösungen mal ausgeklammert habe ich hier bewusst nicht etwa Lancom und Konsorten empfohlen (deren Konfigurationsoberfläche definitiv nichts für Mac-affine Anwender ist), sondern eben z.B. Ubiquiti - das ist durchaus auch mit geringen Netzwerk-Kenntnissen beherrschbar.

Und englisch (z.B. beim OPNsense-Router) bietet sich aus meiner Sicht an, da die Übersetzungen ins deutsche oft irritierend bis irreführend sind.

Ich selbst bin auch kein Netzwerk-Experte sondern besitze maximal fortgeschritte Grundkenntnisse - aber dank der Router-internen Erläuterungen zu fast jedem Konfigurationspunkt und vor allem hervorragenden Online-Tutorial und sehr guten Forum kommt man da schnell ans Ziel.

Und "out of the box" ist die Ersteinrichtung dank Assistenten ein Kinderspiel - die Tutorials benötigt man wirklich nur für die fortgeschritteneren Features.
0
eMac Extreme08.07.17 22:23
Marcel_75@work
Mich würde interessieren, wie dein Setup für die OPNSense aussieht: Welche Hardware (Router, Modem, etc.) setzt du genau ein und wie hoch ist der Kostenumfang (grobe Schätzung)?
0
Kovu
Kovu09.07.17 06:18
Mich würde auch noch der genaue Mehrwert gegenüber einer FRITZ!Box interessieren, außer, dass DECT fehlt.
-1
eMac Extreme09.07.17 10:22
Marcel_75@work
Nach etwas recherchieren, bin ich auf die APU2 Platform von PC Engines gestoßen. Wie im folgendem Thread zu lesen ist, scheinst du den Vorgänger APU1 (Modell apu1d4) einzusetzen:

Kostenpunkt liegt da ja um ca. 180-200€

Was für ein Modem setzt du zusätzlich ein? Danke!
0
Marcel_75@work
Marcel_75@work09.07.17 12:04
eMac Extreme: Bei mir ist es dann letzlich doch ein etwas größeres Modell von Deciso geworden – ein OPN20078B (also mit SSD):

Die Lüfter finde ich bei dem Gerät etwas zu laut (hätte mir bei dem Preis gewünscht, dass da etwas leiseres/besseres verbaut ist). Aber ansonsten bin ich sehr zufrieden, insbesondere auch der Support ist super.

Den kleineren APU1D4 habe ich aber noch und würde ihn auch günstig abgeben (falls Interesse, bitte private Nachricht).

Als Modem ist hier (Kabelanschluss von Tele Columbus) ein Thomson THG570K im Einsatz.

Kovu: Ist die Frage ernst gemeint? Es ging bei dem Artikel hier ja um die Informationspolitik seitens AVM bzw. darum, ob (und wie schnell) auf sicherheitskritische Hinweise reagiert wird.

Und genau da liegen eben die Vorteile bei einer OpenSource-Lösung wie pfsense oder OPNsense.

Naja, und dann schaue Dir einfach noch mal in Ruhe die Möglichkeiten an (habe weiter oben ja auf das OPNsense-Projekt verlinkt) - ich will hier jetzt nicht jedes einzelne Feature noch einmal aufführen, denn das ist ja alles gut und ausführlich auf deren Webseite beschrieben.

Ob Du persönlich das dann letztlich brauchst, steht auf einem ganz anderen Blatt (auch ich nutze nur einen Bruchteil der Möglichkeiten).

Aber ich wollte den Kommantar von Macmissionar (Zitat: "es gibt nicht viel besseres als eine FritzBox") hier nicht so im Raum stehen lassen, denn es gibt sehr wohl viele Alternativen, nur dass sie eben nicht so bekannt sind wie die Fritzbox.
+4

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.