heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

In diesem Forum dreht sich alles um die bei Vodafone Kabel Deutschland bzw. Vodafone West oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Antworten
Leuchtstoffmöhre
Newbie
Beiträge: 21
Registriert: 01.06.2017, 09:19

heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

Beitrag von Leuchtstoffmöhre »

Hallo zusammen,

scheinbar ist es möglich, von außen Informationen über das lokale Netz auszulesen. (Einige) Details siehe bei heise Security: https://www.heise.de/security/meldung/F ... 64885.html.
Benutzeravatar
Menne
Insider
Beiträge: 3374
Registriert: 21.07.2013, 13:04
Wohnort: Pappenheim

Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

Beitrag von Menne »

Tjas da man bei den Mietboxen von VF die IPV6 nicht abschalten kann, und die aktuelle Firmware die 6.65 ist, sind wir evtl gar nicht betroffen!
Der Glubb is a Depp!
DarkStar
Insider
Beiträge: 9321
Registriert: 05.11.2008, 23:25

Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

Beitrag von DarkStar »

Hast du den Artikel auch zu ende gelesen? Gerade IPv6 ist davon betroffen und sollte abgeschaltet werden.
spooky
Ehrenmitglied
Beiträge: 13396
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

Beitrag von spooky »

Bin mal gespannt, ob auch die Kabelboxen betroffen sind und wie schnell AVM das fixed und wie schnell VFKD dann das aufspielt.
DarkStar
Insider
Beiträge: 9321
Registriert: 05.11.2008, 23:25

Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

Beitrag von DarkStar »

So kann man auch mal (schneller) zu einer neuen Firmware kommen :D
spooky
Ehrenmitglied
Beiträge: 13396
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

Beitrag von spooky »

https://avm.de/service/aktuelle-sicherheitshinweise/
Also nichts "schlimmes"
Datum 4.7.:

04.07.2017
Informationen über Heimnetzgeräte unter IPv6
Bei Geräten mit aktivierter IPv6-Verbindung ist es unter sehr unwahrscheinlichen Umständen bei längerem Besuch einer böswilligen Webseite möglich, dass Informationen von Heimnetz-Geräten (nur Gerätebezeichnung, Mac- und IP-Adresse) sichtbar sind. Ein Zugriff ist nicht möglich. Das Risiko ist gering (CVSS v3: 3,1, low). Der Punkt wird in kommenden Versionen gelöst.
Benutzeravatar
tehabe
Fortgeschrittener
Beiträge: 300
Registriert: 11.12.2013, 18:59
Bundesland: Niedersachsen

Re: heise Security: Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

Beitrag von tehabe »

Vodafone hat Stellung bezogen und eingeräumt, dass das Leihgerät 6490 betroffen ist. Nachdem sie es erst verneint hatten.

https://twitter.com/vodafoneservice/sta ... 9437828096
Antworten