Güncellemeler hazırlanıyor
Güvenlik uyarısı hala geçerli
443 numaralı bağlantı noktasına cezai saldırılarSaldırı modeli çözüldü FRITZ!Box için bu hafta sonu ilk güncellemeler 443 numaralı bağlantı noktasındaki güvenlik notu hala geçerlidir
FRITZ!Box'a son birkaç gün içinde gerçekleşen saldırılar izlendi. AVM, yoğun geliştirme çalışmaları sayesinde faillerin saldırı düzenini tespit edebildi. Buna göre failler, 443 numaralı bağlantı noktası üzerinden saldırı gerçekleştirerek FRITZ!Box'a sızdı. Şifreler de çalınabilir. AVM, bu model kullanılarak başka saldırıların gerçekleşmemesi için hafta sonundan itibaren yazılım güncellemeleri sağlayacaktır. AVM güncel bulguları inceleme makamlarına iletmiştir.
Peter Faxel, CTO von AVM: „Die Entwicklung neuer Software durchläuft bei uns mehrere Sicherheitsstufen und sie wird vor Veröffentlichung zusätzlich von namhaften Experten geprüft. Umso mehr bedauern wir die aktuellen Vorfälle und die Einschränkungen, die unseren Kunden aktuell entstehen.“
Die beobachteten Angriffe betreffen alle FRITZ!Box-Geräte, bei denen aktiv der MyFRITZ-Dienst oder der Fernzugriff eingeschaltet wurde. Da möglicherweise neben den Zugangsdaten weitere Passwörter entwendet wurden, empfiehlt AVM dringend, alle mit der FRITZ!Kutu* zusammenhängenden Passwörter und Zugangsdaten zu erneuern. Eine Anleitung dazu findet sich unter avm.de/sicherheit.
Die bereits ausgesprochene Empfehlung den Port 443 („Internetzugriff auf die FRITZ!Kutu* über HTTPS“) zu schließen, gilt weiterhin und unterbindet diese Angriffe. AVM wird ab dem Wochenende neue Firmware-Versionen für die FRITZ!Box-Modelle bereitstellen. Nach dem Update stehen Fernzugriff und MyFRITZ! wieder uneingeschränkt zur Verfügung. Unter avm.de/sicherheit finden Anwender eine Übersicht der aktuell verfügbaren Downloads.
Kaynak: AVM Presseinformation
08.02.2014 (saat)