Fritz.box

Benutzer koelli schrieb:
Könnte daran liegen, dass taiwanesische Router vielleicht ein wenig günstiger im Einkauf sind, als hiesige Markenware. Außerdem spart man sich die Diskussionen mit Kunden, die bekannte Original-Funktionen bei der Providerhardware vermissen.

Benutzer AW Nord schrieb:
Dann kann man (wenn man's kann) einfach die AVM-Firmware flashen und schon sind die "vermissten Features" da. So habe ich z. B. einen zur FB 7570 umgeflashten Speedport 920v an einem O2 NGN-Anschluss in Betrieb.

Hätte ich auch sehr gern!

Benutzer Marty McFly schrieb:
...
Bei Arcadyan-Geräten (die waren ziel des Angriffs) wirst Du dich schwer tun, eine AVM-Firmware drauf zu flashen. (gelingt aber auch Leuten "die's können" nicht ;-)

Benutzer koelli schrieb:

Ich vermute mal: Kurzsichtiger Geiz und Hybris (wir sind Global Player und lassen weltweit entwickeln und produzieren, und so...).

Ich bin sicher, was sie an diesen Schrottgeräten eingespart haben haben sie an Hotline-Stunden schon wieder rausgeballert. Zumindest gilt das für mich. Ich habe das zweifelhafte Vergnügen auf den Speedport Hybrid angewiesen zu sein. Meine Zeit und Nerven haben sie damit natürlich zusätzlich strapaziert, vom Imageverlust ganz zu schweigen. Ich empfehle Telekom mittlerweile nicht mehr.

Die Sicherheitslücke die vermutlich genutzt werden sollte, betrifft Linux-basierte Betriebssysteme. Fritz!OS benutzt als Basis Linux, vermutlich sind Fritz!Box´en also bei dieser Attacke gefährdeter gewesen als die Billig-Asia-Speedports...

Benutzer Ken Stunich schrieb:

Nicht Linux selbst war hier angreifbar, sondern ein Programm, das der Routerhersteller (oder der Chipsatzhersteller) beigesteuert hatte. Linux-Router ohne dieses Programm (z.B. Fritz!Box) waren also von dem Problem nicht betroffen. Umgekehrt wären Router, die das verwundbare Programm enthalten und auf einem anderen Betriebssystem basieren, mitunter auch angreifbar gewesen.

Benutzer rmax schrieb:
Der "Angriff" auf die Speedport-Router war zwar bezogen auf das eigentliche Ziel wirkungslos (da kein Linux-OS), jedoch brach durch die vermehrten Anfragen das DNS-System der chinesischen closed-source Software (RTOS) zusammen. Ein manueller Eintrag eines DNS-Servers beikm Client löste schon das Problem. Es war auch kein speziell auf die Telekom abzielender Angriff, nur deren "tolle" Speedport-Router sind durch die überall stattfindenen Anfragen DNS-mäßig zusammengebrochen.

Benutzer Ken Stunich schrieb:

Aehm, nein?
Du redest wirr. Speedports waren betroffen, nicht FritzBoxen. Und wahrscheinlich läuft auf beiden Linux.

Benutzer tosho schrieb:

Die Speedports sind abgestürzt, wurden aber nicht Teil des Botnetzes. Auf den Speedports, die abgestürzt sind, läuft kein Linux.

Benutzer wtroester schrieb:

Danke. Bei der c't gibt auch interessante Informationen zu dem Angriff.
https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html

Benutzer koelli schrieb:

Weil die AVM-Router für die Telekom zu teuer waren.
Da nimmt doch lieber den billigen China Schrott!

Benutzer ullibaer schrieb:

Und woher beziehst du deine Meinung bezüglich Schrott?
Vergleiche mal die Hardware von geöffneten Geräten, inklusive Verarbeitung - da wirst du schnell feststellen, dass die AVM-Geräte sooooo tolle nun auch wieder nicht sind.
Meinen Speedport 724 würde ich nicht als Schrott bezeichnen. Läuft seit über 2 Jahren 24/7 völlig zuverlässig vor sich hin und wird dabei gerade mal handwarm, was im allgemeinen ein gutes Zeichen für langlebigkeit bei elektronischen Geräten ist.

Vielleicht liegts ja auch an AVM, die unter Umständen selbst für Großabnehmer noch viel zu hohe Preise verlangen? Vielleicht geht AVM auch auf spezielle Wünsche des Großabnehmers bezügl Ausstattung oder Außendesign nicht ein?
Letzteres ist nicht unwichtig, da die Geräte ja heute ziemlich exponiert in der Wohnung installiert werden sollten, wegen WLAN oder DECT.
Ich meine mich zu erinnern, dass AVM erst seit kurzem beispielsweise DECT cat 2.0 anbietet, was bei den Speedports schon lange vorhanden war...auch wenn die FB sonst so ziemlich alles außer Kaffeekochen können....

Benutzer ullibaer schrieb:

Ich kann mich kaum halten vor Lachen, bei den Comments hier. Und wie alle zu der DAU-Boxen schreien, eine der unsichersten auf dem Markt, wo alle paar Monate noch schwerwiegende Lücken bekannt werden, als diese hier, die gar keine Lücke war.

Schwere Sicherheits-Lücke in fast allen Fritzboxen (Feb 2014)
http://www.n-tv.de/technik/BSI-warnt-Fritzbox-Nutzer-article12259516.html

Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten (Jan 2016)
https://www.heise.de/security/meldung/AVM-Router-Fritzbox-Luecke-erlaubt-Telefonate-auf-fremde-Kosten-3065588.html

AVM entweicht geheimer FritzBox-Schlüssel (NICHT gefixt bisher)
https://www.heise.de/security/meldung/AVM-entweicht-geheimer-FritzBox-Schluessel-3463752.html

Mir ist kein einziger "renommierter" Hersteller von privaten Routern bekannt, der keine riesen Klopse in seiner Firmware hatte die letzten Jahre.

Benutzer maffle schrieb:

Auch wenn es widersinnig erscheint: Dass Lücken bekannt werden, ist eher ein gutes Zeichen, weil sie dann eher gestopft werden. Mit der tatsächlichen Zahl an Exploits hat das nichts zu tun.


Eben - wir müssen davon ausgehen, dass alle Router grundsätzlich angreifbar sind! Zu quantifizieren, welcher Router mehr oder weniger angreifbar ist, ist ein Ding der Unmöglichkeit. Das ändert sich täglich, weil das von den Angriffsszenarien abhängt.
Faustregel ist daher m.E.: Wer mehr Patches veröffentlicht, hat die bessere Reputation.

Je verbreiteter ein Router oder eine Routerfamilie ist um so eher wird er/sie angegriffen. Ich finde es eigentlich gut dass die Telekom nicht auch noch die weit verbreiteten Fritzboxen verteilt, obwohl ich selber Hybrid-geschädigt bin.

Bin ich mit einer Fritzbox hinter dem Speedport nun doppelt sicher oder doppelt angreifbar? ;)

Benutzer w.erik schrieb:

Wenn Du einen Speedport Hybrid hast (wie ich), der von Huawei ist und nicht von Arcadyan, hast Du nichts zu befürchten, da schlicht nicht von der gleiche Firma. Der Speedport Hybrid blieb stabil (wie immer), während um mich herum die Router reihenweise abgestürzt sind.

Benutzer Thunderbyte schrieb:
Das stimmt - dieses mal. Aber Sicherheitslücken haben sicher alle Router, auch die von Huawei und auch die Fritzboxen. Je verbreiteter die Geräte sind um so mehr lohnt sich ein Angriff. Wenn man als einziger Nutzer ein total ausgefallenes Gerät hat oder eine modifizierte Firmware benutzt ist es unwahrscheinlich dass man von solchen Massenangriffen betroffen ist. Sicherheitslücken hat man dann sicher trotzdem, aber es ist dann eher Zufall wenn man sich was einfängt.