Achtung Angriffe auf Fritzbox!!

[the other]

Moinsen,
falls es noch nicht mitgeteilt wurde:
es finden laut heise.de derzeit Angriffsversuche auf Fritzboxen statt...
siehe dazu hier:
https://www.heise.de/news/Akute-Angriffswelle-auf-Fritzbox-Nutzer-jetzt-handeln-5068111.html
Also: aufgepasst!

 

[Tommes]

Und am Ende des Artikels nicht vergessen, das Update vom 1. März, 14:30 mit zu lesen...

Zitat
AVM erklärte gegenüber heise Security: "Es handelt sich nicht um eine Angriffswelle, es sind erfolglose Anmeldeversuche, also Rateversuche." Aus Ereignisprotokollen, die Kunden mit dem Unternehmen geteilt haben, geht hervor, "dass die probierten Zugangsdaten nicht auf der FRITZ!Box des Kunden passen und keinen Bezug zum Gerät des Kunden haben." AVM verweist auf seinen Servicebereich, in dem sich eine Reihe von Schutz-Tipps finden.

 

[Puppetmaster]

Ist ja schon grob fahrlässig, die GUI der Fritte offen zugänglich zu machen.
Ansonsten liest sich das ja nicht bedrohlicher als jeder andere "Angriff" auf offene Login Seiten im Netz.

Wenn eine Tür da ist, dann wird auch früher oder später jemand klopfen.

 

[blurrrr]

Da hätte die Headline aber ebenso gut heissen können: Achtung, Angriffe auf Synology-DSM... Wenn es "nur" fehlgeschlagene Logins sind, interessiert das wohl niemanden. Die Fritzboxen haben immerhin noch den Counter, mit welchem sich die Zeit bis zur nächsten Anmeldung stetig erhöht (mal von einem Reboot der Kiste abgesehen), aber so isses halt, wenn das Routermanagement auch zwingend von aussen erreichbar sein muss (VPN ist halt so umständlich... ? )

 

[Puppetmaster]

Die Headline soll clicks erzeugen.
Hast sie offenbar auch.

 

[blurrrr]

Jo, heise kann man irgendwie schon seit Jahren völlig in die Tonne treten... ?

 

[Jim_OS]

In die Tonne treten noch nicht direkt, aber sie sind bzw. werden leider immer werbelastiger.

 

[blurrrr]

Na komm, die Recherche so mancher Artikel lässt auch übelst zu wünschen übrig, da hat man immer den Eindruck, als wenn da einfach nur irgendwelche Werksstudis sitzen und sich irgendwelche Infos von irgendwelchen anderen Portalen zusammengrabbeln und dann einfach nur noch die Artikel zusammenbasteln... Alles andere nennt sich dann "heise+" ?

EDIT: Wobei das mit dem "+" auch nicht immer zieht... Man schaue sich allein mal das Inhaltsverzeichnis auf der rechten Seite an: https://www.heise.de/ratgeber/Netzw...red.plus.plus_buehne.startseite.buehne.buehne

 

[Puppetmaster]

Der Artikel dazu in der Zeitschrift war auch mehr als mager.

 

[the other]

Moinsen,
ihr habt alle zusammen mit den jeweiligen Punkten Recht, sehe ich auch so.
Und trotzdem: nach all den diversen Sicherheits-Threads hier und den mitunter waghalsigen Konfigurationsbeschreibungen hier im Forum fand ich das mal als kleinen Hinweis nicht so ganz unwichtig. Wäre ja nun nicht soooo überraschend, dass der ein oder andere Rateversuch bei weit offen stehender FB auch hier den ein oder anderen Kollateralschaden auslöst.
Anderseits.... wer seine FB so schlau konfiguriert, der wird mit dem Artikel vermutlich auch nüscht anfangen können...

OT: irgendjemand ne alternativ Idee zur CT und heise? Mir fällt da auf die schnelle nur das ADmin-Magazin ein, welches dann aber gleich wieder ne ganz andere Liga ist (find ich nach 1-2 Heften)....

 

[Synchrotron]

Das Angriffsschema passt nach meiner Einschätzung zu einem Trend, den man immer öfter zu sehen bekommt: Spraying statt brute force.

Das heißt es werden viele Zielgeräte / Zielaccounts parallel angegriffen, statt immer den gleichen mit vielen Aufrufen schnell hintereinander. Ich denke, man will damit einfach die „klassischen“ Detektionsmethoden und Gegenmaßnahmen wie IP-Blocking vermeiden. Rein statistisch ist es egal, ob ich bei einer einzelnen Adresse 1 Million mal hintereinander anklopfe, oder bei 1 Million Adressen 1 mal. Aber es fällt nicht so schnell auf.

 

[c0smo]

Braucht man nicht den Zugang vom WAN wenn man von unterwegs die smarthome Geräte steuern möchte?
Wie verhält sich das, wenn der Zugang zwar aktiv ist aber keine Benutzer angelegt sind?