{"id":198,"date":"2014-02-26T16:23:00","date_gmt":"2014-02-26T14:23:00","guid":{"rendered":"http:\/\/tilofix.de\/?p=198"},"modified":"2014-03-23T15:32:58","modified_gmt":"2014-03-23T13:32:58","slug":"wenn-die-fritzbox-dem-internet-geoffnet-wird","status":"publish","type":"post","link":"https:\/\/tilofix.de\/blog\/2014\/02\/wenn-die-fritzbox-dem-internet-geoffnet-wird\/","title":{"rendered":"Wenn die Fritz!Box dem Internet ge\u00f6ffnet wird"},"content":{"rendered":"<p>K\u00fcrzlich rief mich ein Inter-Netzwerk-Laie an, er m\u00fcssen unbedingt die Fritz!Box upgraden. Laut der sachlichen Information von Heise haben in der Tat Netzwerk-Leute eine Schwachstelle entdeckt, f\u00fcr den Fall dass der Fritz!Box-Besitzer den Inter-Netzwerk-Zugang zur Konfiguration freigegeben hatte.\u00a0<br \/>\n<!--more--><br \/>\n<a href=\"http:\/\/www.heise.de\/security\/meldung\/Router-Hack-Was-Fritzbox-Besitzer-jetzt-machen-muessen-2110186.html\">Router-Hack: Was Fritzbox-Besitzer jetzt machen m\u00fcssen | heise Netze<\/a><\/p>\n<blockquote>\n<p>&#8230; dass die Angreifer einen Weg gefunden hatten, an der Authentifizierung beim Fernzugriff auf die Fritzbox vorbeizukommen: Der Zugriff war ganz ohne Zugangsdaten m\u00f6glich. Die Angreifer konnten auf der Fritzbox schalten und walten, ohne auch nur ein Passwort eingeben zu m\u00fcssen. Das Problem betrifft alle Fritzboxen, bei denen der Nutzer die Funktion Fernzugriff aktiviert hat.<\/p>\n<\/blockquote>\n<p>Nun haben die Kollegen von Heise nachgelegt und folgendes herausgefunden.<\/p>\n<p><a href=\"http:\/\/www.heise.de\/security\/meldung\/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html\">Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang | heise Security<\/a><\/p>\n<blockquote>\n<p>Das Problem l\u00e4sst sich auch ganz einfach ohne die Fernsteuerfunktion ausnutzen. Somit ist die Schwachstelle deutlich gef\u00e4hrlicher, als bislang angenommen.<\/p>\n<\/blockquote>\n<p>Bei der Suche nach vern\u00fcftigen Informationen bin ich \u00fcber jenen alten Artikel gestolpert.<\/p>\n<p><a href=\"http:\/\/www.heise.de\/tp\/artikel\/24\/24763\/1.html\">Firmware-Trojaner | Telepolis<\/a><\/p>\n<blockquote>\n<p>Weniger bekannt ist, dass sich \u00dcberwachungssoftware auch \u00fcber automatische Firmware-Updates verbreiten l\u00e4sst. Ein Einfallstor daf\u00fcr ist die Router-Schnittstelle TR-069, die Fernzugriff auf Konfiguration und Logfiles bietet, und es erm\u00f6glicht, die Firmware ohne Zutun des Benutzers zu \u00e4ndern.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>K\u00fcrzlich rief mich ein Inter-Netzwerk-Laie an, er m\u00fcssen unbedingt die Fritz!Box upgraden. Laut der sachlichen Information von Heise haben in der Tat Netzwerk-Leute eine Schwachstelle entdeckt, f\u00fcr den Fall dass der Fritz!Box-Besitzer den Inter-Netzwerk-Zugang zur &hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[5],"tags":[14],"class_list":["post-198","post","type-post","status-publish","format-standard","hentry","category-technik","tag-web"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6ZyxJ-3c","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/posts\/198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/comments?post=198"}],"version-history":[{"count":8,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/posts\/198\/revisions"}],"predecessor-version":[{"id":240,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/posts\/198\/revisions\/240"}],"wp:attachment":[{"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/media?parent=198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/categories?post=198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tilofix.de\/blog\/wp-json\/wp\/v2\/tags?post=198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}