Bundesamt für Sicherheit in der Informationstechnik / AVM - Fritzbox

binauchhier schrieb:
In der export-Datei von Fritzboxen ist eine Checksumme gespeichert. Wenn man diese nicht anpasst, wird der Import verweigert. Es gibt zwar ein Programm, mit dem man die Checksumme anpassen kann: http://www.ip-phone-forum.de/showthread.php?t=79513

aber mir fehlt leider die Zeit dazu, mich einzuarbeiten. Vielleicht hat @nemesis03 die Zeit dafür?

Das Anpassen der Prüfsumme ist unnötig. Mit dem Eintrag "NoChecks=yes" in der Exportdatei wird die Überprüfung der Prüfsumme einfach abgeschaltet.

 

Gruß

 

akapuma

@akapuma : Danke!

 

Ich habe es jetzt einmal ausprobiert: In der Exportdatei alice-voip.de durch gmx.de ersetzt und die Rufnummern geändert. Erwartungsgemäß ging die Telefonie danach nicht mehr und die Telefon-LED blinkt. Daraufhin habe ich die Einstellungen erneut exportiert und die Änderungen waren immer noch da. Die Weboberfläche der Box hat von alledem nichts mitbekommen - hier wurden immer noch meine richtigen Nummern angezeigt. 

 

Somit kann jemand mit Zugriff auf die Box die VOIP-Konten ändern.

 

Wie relevant das ganze für die Praxis ist sei dahingestellt - sofern der Fernzugriff über HTTPS abgeschaltet ist, stellt das ganze ja kein Problem dar.

 

(Was man versuchen müsste: die VOIP-Konten durch andere funktionierende ersetzen. Bringt einem Angreifer nichts, wäre aber eine schöne Spielerei. Nur wie bekomme ich das Passwort verschlüsselt?)

Hi Leute,

 

ich bin gerne bereit etwas mit meiner Box zu testen, habe aber noch nicht genau verstanden was ich ggf. testen soll.

 

Zur Sicherheitslücke: Wenn der Angreifer sich auf das Webinterface der 7570HN einloggen kann und dann die Konfigurationsdatei sichern, verändern und wieder neu einspielen kann, ist es wahrscheinlich auch möglich die Box so zu konfigurieren, dass sie automatisch eine bestimmte Nummer anruft (über die der Angreifer dann Geld verdient). Das wäre ja z.B. mit einer Rufumleitung möglich: Jedes Mal, wenn die Box angerufen wird, wird das Gespräch auf die kostenpflichtige Sondernummer weitergeleitet und der Angreifer verdient Geld.

Und falls es in der 7570HN die Möglichkeit gibt über das Webinterface ein Capture vom Datenverkehr zu machen, bietet das natürlich auch Missbrauchspotential (ich bin mir aber nicht sicher, ob das bei der 7570HN möglich ist).

binauchhier schrieb:
Wenn du Zeit hast, könntest du probieren, ob sich über das Zurückspielen einer geänderten Konfiguration eine Rufumleitung einrichten lässt. Aber vorsicht, ich glaube, du hast irgendwo geschrieben, dass du noch eine Firmware hast, bei der Telnet noch nicht deaktiviert ist. Wenn die Box länger online ist, zieht sie sich ein Update, und Telnet ist weg.

Das kann ich mal probieren. Mit dem ruKernelTool kann man übrigens "bequem" wieder alte Firmwares flashen (ich glaube im Moment habe ich die 81.05.04). 😉

Und noch mal ich: Laut diesem Beitrag (*Klick*), wurde in den neuen Firmwares der 7570HN auch der Aufruf von calllog entfernt. Damit kann man darüber wohl auch keine Sicherheitslücke einschleusen.

Wenn man sich mit dem Datenformat der fx_conf auskennt, ist es darüber aber wahrscheinlich möglich. Ich kenne mich damit aber nicht aus und es würde wohl zu lange dauern mich da einzuarbeiten.

 

PS: Ich konnte in der Box jetzt die Rufnummern mit einer alten Export-Datei wiederherstellen. Keine Ahnung warum er beim Freischalten die Rufnummern nicht abruft, aber sagt, dass alles ok sei.

Diese Fritzbox-Modelle sind unsicher

 

Liste aller unsicheren Fritzbox-Modelle und der verfügbaren Firmware-Updates

 

http://www.com-magazin.de/news/fritzbox/fritzbox-modelle-unsicher-269156.html?page=1_liste-aller-unsicheren-fritzbox-modelle-und-der-verfuegbaren-firmware-updates

Hallo donky,

 

und willkommen im o2-Kundenforum!

donky schrieb:
Kann man die Box (sie ist ja längst 'abgeschrieben') hacken und die Firmware von AVM aufspielen? Wie geht das genau? (Wenn sich Telefonica/O2 nicht kümmert, muss man wohl die Sicherheitsupdates selbst in die Hand nehmen?)

1. Die Box gehört immer noch o2 und du musst sie bei Vertragsende ohne Beschädigungen (an Hardware oder Firmware) zurückgeben. Sonst wird dir von o2 bei Vertragsende ggf. der Warenwert in Rechnung gestellt (wahrscheinlich 80 Euro).

2. Es ist möglich über einen Umweg die originale AVM-Firmware aufzuspielen, aber nur mit Freetz. Eine Anleitung gibt es hier: *Klick*. Aber: Das ist nichts für Anfänger!

 

Grüße

nemesis03

donky schrieb:
Andererseits wäre eine neue Box nach so vielen Jahren ohnehin 'mal fällig, die könnte einem langjährigen Kunden von Alice bzw. Telefonica/O2 ja angesichts der aktuellen Scherheitsprobleme vom Telefonanschluss/Internet-Anbieter doch einmal angeboten werden

hahahahahahahah lustig. Ganz ehrlich, ich muss wirklich gerade lachen.

 

Dabei geht es nicht um deine Aussage oder deinen Vorschlag, da bin ich ganz auf deiner Seite.

 

Früher war dies auch möglich und wurde zwar nicht offensiv vermarktet aber es gab die Möglichkeit bei einer Vertragsverlängerung einen neuen Router zu bekommen. Zwar nicht kostenlos aber diese Möglichkeit gab es.

 

Dann kam die schönste Verbindung der Welt seit es Telefonie gibt. Naja, so schön kann sie ja nicht gewesen sein, sonst hätte Hansenet sie ja behalten :-)

 

Gerade als alter Alice Kunde sollte einem dieses Vorgehen doch bekannt sein. Einen neuen Router gibt es nur dann, wenn ein Tarifwechsel vorliegt, wenn es in diesem Tarif nötig ist (analog auf VOIP) oder der Router defekt ist und dann auch nur einen anderen wenn es den aktuellen nicht mehr gibt.

 

Hier hat O2 doch genau die Züge von der schönsten Verbindung seit der Telefonie übernommen und gleichzeitig auch auch die Kündigungen durch den Kunden und hat es auch zusätzlich geschafft das die Anzahl der Kündigungen um den Faktor 2 gestiegen sind. Somit führt O2 nur den erfolgreichen Weg von Alice weiter.

 

Somit meine Frage an Dich, warum tust du nicht das was O2 von dir verlangt, wenn du a einen Router betreiben möchtest den du selber updaten oder tauschen kannst und b wenn du mal einen neuen haben möchtest und kündigst deinen Vertrag und suchst dir einen Anbieter bei dem dieses möglich ist? Ehrlich, dass ist eine ehrliche Frage, die es mal zu überdenken gibt.

 

Vorschlagen würde ich die Telekom:

 

Eigener Router erlaubt, Daten gibt es von denen per Telefon oder per Post bei Vertragsabschluss. Kannst dort einen Router mieten, kaufen und wenn du mal einen neuen möchtest den Mietvertrag auflösen und einen neuen mieten oder dir aus dem Sortiment einen neuen kaufen oder dir einen passenden VOIP Router bei Media Markt zulegen und mit den Zugangsdaten die dort ja bekommen hast füttern und nutzen.

 

2 Vorschlag

 

1&1

 

Bei jeder Vertragsverlängerung (laut diversen Foren wie IP Forum) scheint es auch dort möglich zu sein bei einer Vertragsverlängerung sich aus dem Sortiment von 1&1 einen neuen Router aussuchen zu können und diesen zu verdammt guten Preisen sich liefern zu lassen.

 

3 Vorschlag

 

Easy Bell, Router dort kaufen oder es sein lassen und sich einen VOIP Router seiner Wahl woanders kaufen und mit den Zugangsdaten zu füttern. Hier kannst du dann auch updaten wie du magst oder wenn du der Meinung bist mal einen neuen Router kaufen zu müssen diesen in Betrieb zu nehmen.

 

Es gibt natürlich noch mehr Firmen aber O2 gehört jetzt nicht dazu dir deinen oben gemachten Vorschlag zu erfüllen. So leid es mir tut aber O2 sieht das Thema Router ganz anders als dieses Forum und seine Kunden...

 

P.S

 

Nein ich mache mich nicht lustig über Dich, eigentlich ist genau dieses Thema ein verdammt trauriges Thema.

Ich nehm Variante 5 : Ich bleib bei meinem guten,alten "blauen" Anschluss.Der läuft wacker mit ca 11000 ,Telefon und Fax laufen auch( wie sich gehört mit getrennten Nr. ) und erst wenn irgendetwas passiert,das die Basis untergräbt,denk ich über Wechsel nach ! Solange reicht  für meine Bedürfnisse die 7270 .Und mit dem AVM update telefoniert sie auch nicht allein.  😉

 

binauchhier schrieb:
Mister79: Du hast Variante 4 Vergessen: O2 hat ja jetzt endlich definitiv einen neuen Router in Form einer Fritzbox angekündigt.

Diese Variante lässt noch seeehr viel Spielraum...

 

1. Angekündigt

Angekündigt heißt noch lange nicht umgesetzt

 

2. wirklich FritzBox

Es gibt tatsächlich Leute, die denken, ein IAD 7570 hätte in irgendeiner Weise irgendetwas mit einer FritzBox zu tun. Weit gefehlt! Das besondere an einer FritzBox ist nicht die Qualität. Die ist nur"medium". Auch nicht der DSL-Speed. Bei aktuellen Boxen ist dieser bestenfalls gutes Mittelfeld. Nein, das Besondere ist ganz klar der Funktionsumfang. Und der fehlt dem IAD 7570 vollkommen! Und sollte o2/Alice bei der neuen "FritzBox" auf den gleichen wirren Gedanken gekommen sein, und ein "IAD 7490" mit eigener Firmware vermarkten wollen, dann gibt es eben keine FritzBox, sondern nur wieder ein IAD. Und bei einem IAD ist es egal, ob es von Arcadyan, Sphairon oder AVM zugekauft wird. Müll bleibt Müll.

 

3. und die Zugangsdaten

Und was, wenn es tatsächlich eines echte FritzBox geben sollte? Mit dem ruKernelTool oder FritzRePass ist es ein Leichtes, die Zugangsdaten auszulesen. Ohne, daß die Hardware geöffnet werden mur, und ohne Spezialkenntnisse. Hier könnte man dann wieder jede Box verwenden. Und da die Zugangsdaten ja ganz leicht ausgelesen werden können, könnte o2/Alice die Zugangsdaten auch direkt freiwillig herausgeben.

 

Ich bin gespannt.

 

Gruß

 

akapuma

lockenköpfchen schrieb:
Für mich ist einer der allergrößten Vorteile der Fritte , daß es AVM schafft,selbst für die ältesten und (von manchen Kunden) Softwaremäßig dermaßen verhunzten Boxen im Ernstfall noch Sicherheitsupdates zusammenzuzimmern! Und die 7270 hat auch schon einige Jahre auf dem Buckel...die neue Labor läuft super (6.04 ?denke ich) ;-)

Naja, das Update hat man wohl der Tatsache zu verdanken, daß die Lücke so groß war.

 

Ansonsten gibt es den "Zeitpunkt der Einstellung der Weiterentwicklung (Bereitstellung von Updates und Patches) von AVM-Produkten (EOM - End of Maintenance)". Und dieses Datum war für die 7270 von o2 (Artikelnummer 2000-2471) schon der 01.08.2013.

 

o2 hatte die 7270 schon viel früher aufgegeben, und zwar bei dem ganz alten 74.04.xx-Zweig.

 

lockenköpfchen schrieb:
die neue Labor läuft super (6.04 ?denke ich) ;-)

Da der EOM-Zeitpunkt bereits deutlich überschritten ist, wird gemunkelt, daß AVM niemals offiziell eine xx.06.xx für die 7270 herausbringen wird, zumal der Herstellersupport am 01.05.2014 eingestellt wird (EOS). Daher sollte man sich einfach freuen, daß AVM für das einstige Flaggschiff 7270 das moderne und leistungsfähige "OS 6" wenigstens inoffiziell als Beta zur Verfügung stellt.

 

Gruß

 

akapuma

donky schrieb:
Ob ein Sicherheitsupdate von Telefonica/O2 bereits eingespielt worden ist oder noch nicht, kann ich nicht überprüfen, da ich keinen Zugriff auf die Box habe und O2 keinerlei offizielle Informationen über getätigte Firmware-Updates heraus gibt.

Also ich kann mich bei meiner 7570HN problemlos mit einem Browser das Webinterface der Box aufrufen und dort auch die Firmware-Version einsehen. Das sollte bei dir auch funktionieren. Woran scheitert es denn bei dir? Bzw. wie versuchst du darauf zuzugreifen?