Fritz!box gehackt dus word update firmware "verplicht"

Alles m.b.t. de Fritzbox plugin van Robert Hekkers overgenomen door Rien du Pre(DUTCH forum)

Moderator: RdP

Fritz!box gehackt dus word update firmware "verplicht"

Postby vincenttor » Sun Feb 09, 2014 7:00 pm

Meeste mensen zullen het wel gehoord of gelezen hebben.
Toch plaats ik maar even hier het bericht, wel erg nadelig voor de gebruikers van de plugin dus.

nutech.nl/internet/3696305/update-gehac ... kbaar.html
vincenttor
Member
Member
 
Posts: 343
Joined: January 2014
Location: Netherlands

Re: Fritz!box gehackt dus word update firmware "verplicht"

Postby Akatar » Sun Feb 09, 2014 7:46 pm

volgens mij was externe toegang uitzetten + instellen wachtwoord voldoende?
Akatar
Senior Member
Senior Member
 
Posts: 1106
Joined: November 2007
Location: the netherlands

Re: Fritz!box gehackt dus word update firmware "verplicht"

Postby Digit » Sun Feb 09, 2014 9:53 pm

Akatar, volgens mij klopt dat inderdaad.
Daarmee verhinder je dat de kwetsbaarheden uberhaupt benaderbaar zijn volgens mij.
Althans dat is wat ik op de 1e avond nadat het bekend raakte erover heb gelezen.

Mijn Fritz staat als exposed host ingesteld dus vzv ik weet roetsjen alle in dit geval relevante packets er dan dwars doorheen.
User avatar
Digit
Global Moderator
Global Moderator
 
Posts: 3388
Joined: March 2006
Location: Netherlands

Re: Fritz!box gehackt dus word update firmware "verplicht"

Postby jeroen_ » Sun Feb 09, 2014 10:53 pm

Digit wrote:Akatar, volgens mij klopt dat inderdaad.
Daarmee verhinder je dat de kwetsbaarheden uberhaupt benaderbaar zijn volgens mij.
Althans dat is wat ik op de 1e avond nadat het bekend raakte erover heb gelezen.


Zo begrijp ik het ook; dat is, als je remote control uit heb, is er geen probleem.

Mijn Fritz staat als exposed host ingesteld dus vzv ik weet roetsjen alle in dit geval relevante packets er dan dwars doorheen.


Dat is niet geheel correct though.

Stel je Fritz!Box heeft als publiek/internet IP van je ISP 192.0.2.5.
Dan stel je de Remote Access functionaliteit in/aan, deze luistert op port 443 (standaard Secure HTTP port).

Als iemand dan een packet naar 192.0.2.5:443 stuurt komt ie op je Fritz!Box Remote Access uit.
Als iemand niet naar 192.0.2.5:443 gaat, word deze packet naar je "DMZ" / exposed-host gestuurd.

Exposed hosts zijn vaag van een IP forwarding perspectief. Vaak is het beter als het mogelijk is om 'bridge' mode te gebruiken van een device dan krijgt je device geheel geen publiek IP.

BTW: docje hoe het uit/aan gaat: http://www.avm.de/en/service/FAQs/FAQ_S ... 14762.php3
jeroen_
Member
Member
 
Posts: 105
Joined: February 2013
Location: Switzerland

Re: Fritz!box gehackt dus word update firmware "verplicht"

Postby Digit » Mon Feb 10, 2014 12:49 am

Ik ga er natuurlijk vanuit dat 443 op de Fritz uit staat... was hier altijd al zo, dus daarom kon ik die opmerking maken.
En dat geldt ook voor alle andere wazige poorten die nu opeens opduiken.

En idd een bridge was mooier geweest.
User avatar
Digit
Global Moderator
Global Moderator
 
Posts: 3388
Joined: March 2006
Location: Netherlands


Return to Homeseer Fritz!box Plugin Forum

Who is online

Users browsing this forum: No registered users and 1 guest