leknilk0815 hat geschrieben:spot hat geschrieben: Offene SSH Ports in Internet zu stellen ist dagegen fahrlässig zumindest wenn man das ohne Client Zertifikats Login mit deaktivieren von User/Passwort Logins macht!
Servus,
seit dem Scherz mit der Fritzbox ist das zumindest für deren Besitzer, die das Upgrade noch nicht gemacht haben, hinfällig. Der geknackte VPN- Zugang wäre dabei wohl das geringste Problem.
Mit dem "Scherz" kann über die Box ALLES!!! aus- und mitgelesen werden, von Banktransaktionen über Passwörter bis zu Mails etc., sowie der Verkehr von Smartphones, IP- Telefonie...
Der Angreifer hat mehr Rechte auf die Box wie der Besitzer.
Im Moment wäre ich froh, einen Kabelanschluss zu haben. Aber wohl auch nur eine Zeitfrage...
zum einen frage ich mich, welche infos du da hast?
ich kenn die lücke über den fernzugang, die laut avm aktiv ausgenutzt wurde, sowie der per reverse engineering durch heise.de aufgedeckte fehler, bei dem das ansurfen einer präparierten seite reicht.
vpn selbst ist nicht betroffen und damit weiterhin eine möglichkeit mit dem heimischen netz zu kommunizieren.
aber wie kommst du zu der aussage, froh zu sein, wenn du einen kabelanschluss hättest?
ich habe einen und eine fritzbox 6360. und ich habe das update noch nicht, da ich das von meinem provider erst getestet per tr-069 ausgeliefert bekomme.
das die ein update vorher testen, dass kann ich verstehen.
ich erwarte allerdings, dass die mit höchster priorität passiert und warte und warte und warte.
ich schaue demnach täglich meine fritzbox durch, ob sich irgendwas an der konfig geändert hat.