mr.strauss
Well Known Member
- Messages
- 8,414
The attacks on FRITZ!Box that occurred over the past few days have been clarified. Due to the concentrated work of the development departments, AVM was able to identify the attack patterns of the perpetrators. According to these findings, the perpetrators attacked via port 443 therefore could break into the FRITZ!Box. During these attacks, the perpetrators also obtained passwords. Over the course of the weekend, AVM will make software updates available to prevent further attacks following this pattern. AVM has handed over the latest findings to the investigating authority.
Peter Faxel, CTO of AVM: “Software development at AVM undergoes several security levels and the software is additionally checked by notable experts. Therefore, we regret all the more the latest incidents and the limitations placed upon our customers at the moment.”
The attacks observed so far affect only FRITZ!Box devices with the MyFRITZ! service or the remote access enabled. Since it is possible that other passwords may have been obtained in addition to access data, AVM urgently advises FRITZ!Box users to change all passwords and log-in data stored in the FRITZ!Box. Instructions can be found at the AVM Security pages.
The recommendation to close port 443 (“Internet access to the FRITZ!Box via HTTPS”) remains valid and prevents these attacks. Starting this weekend, AVM will provide new firmware versions for FRITZ!Box models. Once the firmware has been updated, remote access and MyFRITZ! will be available without restrictions. At the AVM Security pages users find an overview of the currently available downloads.
07/02/2014
Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box sind nachvollzogen. Durch intensive Entwicklungsarbeit konnte AVM das Angriffsmuster der Täter identifizieren. Demnach haben die Täter über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden. AVM hat ein erstes Update für die FRITZ!Box 7390 bereitgestellt, so dass keine weiteren Angriffe nach diesem Muster erfolgen können. Updates für weitere Modelle folgen über das Wochenende. AVM hat die aktuellen Erkenntnisse an die ermittelnden Behörden übergeben.
Peter Faxel, CTO von AVM: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“
Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Box zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich auf den AVM-Sicherheitsseiten.
Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Box über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Auf den AVM-Sicherheitsseiten finden Anwender eine Übersicht der aktuell verfügbaren Downloads.
07.02.2014