Vollständige Version anzeigen : Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein


Chief Wiggum
06.02.2014, 10:51

Fritzbox-Besitzer berichten von rätselhaften Anrufen auf die Falkland-Inseln – und horrenden Rechnungen.

Übeltäter: Auf dem Router hatte jemand zwei virtuelle IP-Telefone eingerichtet. Von ihnen gingen die Anrufe aus.

4200 Euro in 30 Minuten

Unitymedia KabelBW teilte mit, dass "über das Wochenende bei einer begrenzten Anzahl von Unitymedia-Kunden über die Fritzbox automatisiert Telefonate ins Ausland geführt" worden seien.

In Foren findet man auch Kunden anderer Provider, die über ähnliche Probleme klagen.

AVM bestätigt Vorfälle. Bisher gibt es aber keine Angaben wie die Hacker eindringen konnten.

Quelle und weiteres: Hacker kapern Fritzbox-Router und rufen teure Telefonnummern an. (;;;t-online~de/computer/sicherheit/id_67890552/hacker-kapern-fritzbox-router-und-rufen-teure-telefonnummern-an-;html)

------------------------

Krasse Geschichte! Evtl. schon jemand betroffen? Wer könnte einen solchen Angriff steuern?

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
raid-rush
06.02.2014, 11:17

Ist nicht das erste mal, das geht schon seit längerem um. Auch Smartphones werden infiziert und telefonieren dann Kostenpflichtig. Das sind keine Einzellfälle das ist ein großes Geschäft und die Provider bemühen sich nicht etwas dagegen zu tun, denn die verdienen auch daran.


Death-Punk
06.02.2014, 11:43

Hi,

ist es nicht so, das derjenige im Wirkungsbereich des WLANs sein muss um das so umzusetzen?

Im Dezember hat AVM noch folgendes gesagt (bezieht sich aber nicht auf IP Tel)

Router gekapert – FRITZ!Box nicht betroffen
Im aktuellen Computermagazin c't (21/13) findet sich ein Bericht über manipulierte Router, die den gesamten Datenverkehr an Hacker weitergegeben haben. Dabei handelt es sich um Router, deren Firmware auf der Open-Source-Variante DD-WRT basiert.

FRITZ!Box ist nicht von der ausgenutzten Schwachstelle betroffen, Open DD-WRT wird in keinem Fall verwendet.

Auch von der kürzlich in der c't veröffentlichten Schwäche beim Generieren von Zufallszahlen für MIPS-Prozessoren war und ist die FRITZ!Box nicht betroffen.

Die FRITZ!Box-Produkte, Hard- wie Software, sind Eigenentwicklungen von AVM und entstehen am Firmensitz in Berlin. Regelmäßige kostenfreie Updates des Betriebssystems FRITZ!OS gewährleisten technische Aktualität und sind Teil des FRITZ!Box-Konzeptes;


Und im Februar letztes Jahr, hat AVM schon davor gewarnt:

Teure Rufumleitungen in der FritzBox

Laut AVM passiert beim Angriff folgendes: Die Hacker greifen von außen auf den Router zu und richten im Telefonmodul kostenpflichtige Mehrwertdienste wie teure 0900-Rufnummern ein. Wird über die FritzBox telefoniert, wählt die Box nicht direkt die Zielrufnummer, sondern leitet sie über teure Rufnummern der Mehrwertdienste um. Der Betreiber der Mehrwertdienste macht sich die Taschen voll, während die eigene Telefonrechnung in astronomische Höhen getrieben wird.

Der Angriff sei aber nur dann möglich, wenn der Angreifer die Kombination aus Mail-Adresse oder FritzBox-Benutzername, die IP-Adresse der FritzBox sowie die Kennwörter für den Fernzugang der FritzBox-Oberfläche verfügt. Das kann im Zusammenhang mit den 16 Millionen gestohlenen digitalen Identitäten durchaus möglich sein. Zwar ist der Zugriff von außen nur möglich, wenn der HTTPS-Fernzugriff (Port 443) oder der MyFritz-Dienst im Router aktiviert ist – allerdings haben die untersuchten Fälle anscheinend gezeigt, dass solche Zugriffe bereits erfolgt sind.
Was kann man tun?

Derzeit scheinen der Fernzugriff und der MyFritz-Dienst die Schwachstelle zu sein. AVM empfiehlt sicherheitshalber sofort die Passwörter für den Fernzugriff und MyFritz-Dienst zu ändern. Unsere Empfehlung: Wer auf Nummer sicher gehen möchte, sollte den Fernzugriff im Bereich “Internet | Freigaben” der Fritz-Konfigurationsoberfläche komplett ausschalten. Hier sollte der Haken bei “Internetzugriff auf die FritzBox über HTTPS aktiviert” entfernt werden. Dann kann garantiert niemand von außen auf die FritzBox zugreifen;

FritzBox Sicherheitslücke: AVM warnt vor Telefonmissbrauch und gekaperten Fritzboxen. So schützt man sich. › Tipps, Tricks & Kniffe (;;;tipps-tricks-kniffe~de/fritzbox-sicherheitsluecke-avm-warnt-vor-telefonmissbrauch-und-gekaperte-fritzboxen-so-schuetzt-man-sich/)

Da ist auch direkt ein TUT mit dabei, wie man das hätte verhindern können!


Cu
Death-Punk


Edd
06.02.2014, 11:53

aber was verdienen denn die Hacker dran ? Garnichts oder ?

Verschwörungstheoretisch gesehen kann man ja sagen, dass die Provider solche Hacker engagieren, damit sie so zusätzlich Geld machen ;)


Death-Punk
06.02.2014, 11:57

Hi,

wenn du eine kostenpflichtige Hotline anbietest in Land XY, dann bekommst du das Geld was die Leute darauf vertelefonieren.
Ich denke mal die haben auf den Falkland Inseln einen kostenpflichtigen Dienst ins Leben gerufen und kommen über die Provider (die das ja einziehen bei den Kunden) dann die Kohle

Hier noch der Link (;;;tc30~de/0900-nummer/), wie es in Deutschland geht..

Cu
Death-Punk


mmrpaul
06.02.2014, 12:51

ist es nicht so, das derjenige im Wirkungsbereich des WLANs sein muss um das so umzusetzen?

Naja, ich vermute mal, dass das Ganze - wie es auch im zweiten von dir geposteten Artikel steht - über den Fernzugang (https-Zugriff) der Fritz!Box geschieht. Die anderen Möglichkeiten wären ja meines Wissens nur noch, direkt per Lan-Kabel auf die Box zuzugreifen (seeehr unwahrscheinlich, man müsste ja erst in die Wohnungen rein) oder sich eben alternativ ins WLAN reinzuhängen. Da die verschiedenen Fälle aber laut Berichten über ganz Deutschland verstreut sind, halte ich das auch eher für unwahrscheinlich. Bleibt also nur der Fernzugriff, mit dem man bei Besitz des Nutzernamens und Passwortes von überall via Internet auf ne Box zugreifen kann.

Ich hab auch schon lange verschiedene Fritz!Boxen, den Fernzugriff aber schon immer deaktiviert, da es mir keinen Mehrwert bringt. Interessant wäre jetzt natürlich zu wissen, ob bei allen bekannten Fällen wirklich der Fernzugriff aktiv war oder ob es auch ohne diese Funktion Wege gibt, von außerhalb des Heim/Wlan-Netzwerkes auf die Box zuzugreifen...


Edd
06.02.2014, 14:40

es lassen ja auch viele einfach den Standardlogin so stehen, irgendwas mit

admin und "leer" oder sowas.


phraser
06.02.2014, 21:20

mmrpaul hat soweit denke ich Recht. Es gibt momentan keinen berichteten Fall (zumindest ist mir nichts bekannt), in dem der Fernzugriff abgeschaltet war.
Ausserdem habe ich mittlerweile auch von vielen Fällen gehört, in denen das externe Passwort für My;Fritz mit einem bereits woanders genutzten Passwort übereinstimmte. Wird nun in irgendeiner Datenbank oder per Trojanner E-Mail und Passwort abgegriffen, steht der Attacke nichts mehr im Wege.
Scheint aber widerrum nicht aus den 16 Mio Datensätzen zu stammen, denn da gab es nun auch schon Meldungen, dass die eigene Email dort nicht dabei war und man trotzdem Opfer des Hacks wurde..


mmrpaul
07.02.2014, 17:53

Die Zahl der Betroffenen hat sich mittlerweile wohl nochmal deutlich erhöht. Jetzt geht man einer "mittleren dreistelligen Zahl" aus

Zumindest behauptet das ein Sprecher von Kabel Deutschland. Artikel steht seit heute auf Spiegel. de

Fritzbox-Missbrauch: AVM stellt Sicherheits-Update bereit - SPIEGEL ONLINE (;;;spiegel~de/netzwelt/gadgets/fritzbox-missbrauch-mehrere-hundert-betroffene-a-952185;html)

Aber immer noch keine offizielle Antwort, wie die Typen Zugriff auf die Boxen erhalten haben....

Edit: Kaum den Text geschrieben, schon ist die Aussage wieder veraltet :D

Jetzt ist das Rätsel wohl doch gelöst, AVM hat ne Schwachstelle im System ihrer Router gefunden.

Fritzbox-Missbrauch: AVM stellt Sicherheits-Update bereit - SPIEGEL ONLINE (;;;spiegel~de/netzwelt/gadgets/fritzbox-missbrauch-avm-stellt-sicherheits-update-bereit-a-952185;html)

Wie vermutet scheint der Angriff auf den Router aber nur zu funktionieren, wenn der Fernzugriff und damit der entsprechende Port aktiviert bzw geöffnet ist.


Death-Punk
09.02.2014, 12:25

Hi,

btw. AVm hat für einige Modelle einen fix bzw Update veröffentlicht

Sicherheits-Updates für 7490, 7390, 7270 und weitere jetzt verfügbar | AVM - Heimnetz mit FRITZ! - DSL, LTE, Kabel, WLAN, DECT und Powerline (;;;avm~de/de/News/artikel/2014/sicherheits-updates_7490_7390_7270_verfuegbar;html)

Cu
Death-Punk


Ähnliche Themen zu Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein
  • Google startet automatisierte Suchanfrage
    Anfrage wird auf Basis getätigter Suchanfragen ermittelt Der Suchmaschinengigant Google startet eine Funktion, mit der Suchanfragen gestellt werden, ohne Text einzugeben. Ein Automatismus generiert auf Basis getätigter Suchanfragen eine neue Anfrage und soll dem Nutzer so weiterhelfen. Möglich [...]

  • Skype Mac automatisierte Abwesendheitsnachricht
    Hallo! Wo kann man die automatische Abwesendheits Nachricht bei Skype Mac einstellen? Oder gibt es diese Funktion nicht mehr? Weil würde gerne dauernd online sein , und wenn mich wer anschreibt eine kurze Mitteilung an ihn automatisch senden dass ich zurzeit nicht am Rechner bin lg mlabs [...]

  • Automatisierte PC-Hilfe
    Die israelische Firma Soluto (;soluto~com/) hat eine neuartige Software entwickelt, die Büro-PCs ständig auf Konflikte zwischen Computer-Hardware, Anwendungsprogrammen und Betriebssystem abklopfen soll, berichtet (;;;heise~de/tr/artikel/PC-ueberwacht-sich-selbst-1029778;html) Technology Review [...]

  • Automatisierte Anmeldung
    Hi, ich suche ein Tool, mit dem man Webseitenvorgänge automatisieren kann, also Formulare Aufüllen, Links klicken und so weiter. Damit kann man Anmeldungen ohne Zeichenabfrage automatisieren, sowas suche ich. Ich weiß dass es sowas gibt, fände es cool wenn mir jemand nen link geben würde/uppe [...]



raid-rush.ws | Imprint & Contact pr