NEWS
Steht offen im Internet ???
-
@homoran
Hm, ob die bei AVM schon gemerkt haben was sie da verbockt haben? -
@homoran Ja, nur ist das Feld beim Erstellen ausgegraut und wird später manuell eingetragen.
Die Freigabe über Myfritz ist ja dann auch möglich. Nur blöderweise eben auch über die öffentliche IP. -
@jan1 Meinst du?
Das kann doch gar nicht sein. Das muss doch auffallen.
Mir ist das schon vor Monaten aufgefallen. Und ich bin wirklich kein Extremuser. -
@chaot
Wie geschrieben und wie es Homoran auch in der Anleitung dazu gefunden hatte, das war mal anders und dort wurde sofort ein Link generiert, der dann auch bei der Freigabe dabei stand. Nun wird auf dem Weg einfach ne ganz normal Freigabe angelegt und das ist dann eben alles schön offen.
Ob das von AVM genau so gewollt ist, kann ich mir nicht vorstellen, da eine "normale" Freigabe einzurichten auch nicht viel komplizierte ist, als es so zu tun und da weiß man dann wenigsten was man gemacht hat. -
@jan1 Stimmt.
Zumal sich ein unbedarfter User in vermeintlicher Sicherheit wägt wenn er die Freigabe über MyFritz macht.
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum. -
Habe ich auch neulich festgestellt.
Allerdings mit einer 7490.Wollte die Freigabe nur mal testen, ohne wirklichen Einsatzzweck. Dabei ist mir das auch aufgefallen.
Firmeware immer aktuell.
-
@david-g Danke. Dann scheint das nicht nur die kastrierten Kabelboxen zu betreffen.
Mal schauen was AVM sagt. Ich habe die mal angeschrieben.
Bisher war ich der Meinung das de das wohl in der 7.21 für Vodafone verbockt haben und da ich nirgendwo was darüber gelesen habe sah ich auch keinen Handlungsbedarf.
Aber seit ein paar Tagen habe ich eben die (ebenfalls kastrierte) 7.27 und das Gleiche. -
@homoran Ich denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
Das ist ja dann schon ein riesiges Sicherheitsproblem. Was denkst Du?
-
@meister-mopper Zumindest sollte man die User darauf hinweisen das sie ihre Systeme diesbezüglich prüfen.
-
@chaot sagte in Steht offen im Internet ???:
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum.
D.h. es ist bestätigt, das durch die Firmware Update aus MyFritz-Freigaben, normale Portweiterleitungen wurden? Ich kann das leider nicht nachstellen, da ich das nie im Einsatz hatte. Aber wenn das so wäre, dann sollte man schnellst möglichst eine Warnung platzieren, denn das betrifft sicherlich viele Anwender.
-
@darkiop In meinem Fall kann ich das verlässlich bestätigen. Das ist aber schon beim Update auf die 7.21 passiert. Welcher FW Sprung dafür verantwortlich ist kann ich nicht nachvollziehen, da ich eine Mietbox habe die ungefragt ihre Updates bekommt.
Soweit ich mich erinnern kann war die letzte FW 7.13. Da hat es noch funktioniert.Es wäre vielleicht hilfreich wenn ein paar andere User das mal mit ihren Boxen probieren könnten. Dann dürfte das sicher verifiziert werden bevor wir das große Fass aufmachen.
-
@meister-mopper sagte in Steht offen im Internet ???:
ch denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
ich hatte früher wegen anderer Dinge nur gute Erfahrungen mit dem Support von AVM, auch telefonisch.
Ich denke, dass wir (hier @Chaot ) schnell Antwort bekommen werden.
Wenn noch jemand das Ganze nachstellen kann und mit AVM Kontakt aufnehmen könnte wäre das sicher nicht schlecht.Ich bin gespannt auf das feedback aus Berlin
-
Hab das grad auf einer 7430 mit 7.28 nachgestellt.
- MyFritz Freigabe wird zur Portweiterleitung
- Den Link zur MyFritz Freigabe kann man in der Port-Freigabe abrufen (nach Anlage).
-
@darkiop Und der Port ist offen über die öffentliche IP oder?
-
@chaot Ja. Das sagt die FB. Selbst gescannt hab ich noch nicht.
-
@darkiop Ok, dann scheint das Verhalten wirklich an der FW zu liegen.
-
@darkiop sagte in Steht offen im Internet ???:
Selbst gescannt hab ich noch nicht.
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
-
@chaot sagte in Steht offen im Internet ???:
@darkiop Ok, dann scheint das Verhalten wirklich an der FW zu liegen.
ich denke nicht, a) widerspricht das meiner Erinnerung an Tests aus vergangenen Jahren und b) widerspricht es auch der Hilfe zur zB 7490 und c) MyFritz ist ein 'ganz normaler' DynDNS Service
Portfreigaben und MyFRITZ!-Freigaben Die FRITZ!Box bietet unterschiedliche Möglichkeiten, um den Zugriff auf Ressourcen wie Server-Dienste oder browserbasierte Anwendungen freizugeben: Einfache Portfreigaben, beispielsweise für den Zugriff auf Spielekonsolen oder einen Server-Dienst im FRITZ!Box-Heimnetz, zum Beispiel auf einen Fernwartungs- oder VPN-Server. Mit einfachen Portfreigaben greifen Sie über die aktuelle IP-Adresse mit Angabe einer Portnummer auf Ihre Ressourcen zu. MyFRITZ! Freigaben, beispielsweise für den Zugriff von browserbasierten Anwendungen im FRITZ!Box-Heimnetz, über HTTP. Mit MyFRITZ!-Freigaben können Sie auf verschieden Weise auch aus dem Internet auf Ressourcen (Ports) Ihrer FRITZ!Box zugreifen: über einen Direktlink in Geräteübersicht auf der MyFRITZ!-Internetseite (myfritz.net) über die MyFRITZ!-Adresse mit Portangabe, z. B. https://abcdefg.myfritz.net:123 über eine IP-Adresse mit Portangabe - dieser Zugriff entspricht einer einfachen Portfreigabe Über MyFRITZ!-Freigaben können Sie unverändert auf Ihre Ressourcen zugreifen, auch wenn sich die IP-Adresse Ihrer FRITZ!Box ändert.
-
-
@homoran sagte in Steht offen im Internet ???:
@fastfoot das ist die Theorie und bis zur letzten Firmware wohl auch so gewesen, wenn ich @Chaot und die tester richtig verstanden habe
ähem, nein, da steht ganz klar dass ip Zugriffe so funktionieren während @Chaot ja sagt dass das das erst seit neuestem so sei und ein Fehler/Problem sei. Dem wollte ich widersprechen weil das 'schon immer(tm)' so war.