Fritz!box gehackt dus word update firmware "verplicht"

Alles m.b.t. de Fritzbox plugin van Robert Hekkers overgenomen door Rien du Pre(DUTCH forum)

Moderator: RdP

Post Reply
vincenttor
Member
Member
Posts: 344
Joined: Thu Jan 09, 2014 10:45 pm
Location: Netherlands

Fritz!box gehackt dus word update firmware "verplicht"

Post by vincenttor »

Meeste mensen zullen het wel gehoord of gelezen hebben.
Toch plaats ik maar even hier het bericht, wel erg nadelig voor de gebruikers van de plugin dus.

nutech.nl/internet/3696305/update-gehac ... kbaar.html
Akatar
Senior Member
Senior Member
Posts: 1134
Joined: Thu Nov 22, 2007 12:25 am
Location: the netherlands

Re: Fritz!box gehackt dus word update firmware "verplicht"

Post by Akatar »

volgens mij was externe toegang uitzetten + instellen wachtwoord voldoende?
Digit
Global Moderator
Global Moderator
Posts: 3388
Joined: Sat Mar 25, 2006 10:23 am
Location: Netherlands
Contact:

Re: Fritz!box gehackt dus word update firmware "verplicht"

Post by Digit »

Akatar, volgens mij klopt dat inderdaad.
Daarmee verhinder je dat de kwetsbaarheden uberhaupt benaderbaar zijn volgens mij.
Althans dat is wat ik op de 1e avond nadat het bekend raakte erover heb gelezen.

Mijn Fritz staat als exposed host ingesteld dus vzv ik weet roetsjen alle in dit geval relevante packets er dan dwars doorheen.
jeroen_
Member
Member
Posts: 105
Joined: Mon Feb 11, 2013 4:02 pm
Location: Switzerland
Contact:

Re: Fritz!box gehackt dus word update firmware "verplicht"

Post by jeroen_ »

Digit wrote:Akatar, volgens mij klopt dat inderdaad.
Daarmee verhinder je dat de kwetsbaarheden uberhaupt benaderbaar zijn volgens mij.
Althans dat is wat ik op de 1e avond nadat het bekend raakte erover heb gelezen.
Zo begrijp ik het ook; dat is, als je remote control uit heb, is er geen probleem.
Mijn Fritz staat als exposed host ingesteld dus vzv ik weet roetsjen alle in dit geval relevante packets er dan dwars doorheen.
Dat is niet geheel correct though.

Stel je Fritz!Box heeft als publiek/internet IP van je ISP 192.0.2.5.
Dan stel je de Remote Access functionaliteit in/aan, deze luistert op port 443 (standaard Secure HTTP port).

Als iemand dan een packet naar 192.0.2.5:443 stuurt komt ie op je Fritz!Box Remote Access uit.
Als iemand niet naar 192.0.2.5:443 gaat, word deze packet naar je "DMZ" / exposed-host gestuurd.

Exposed hosts zijn vaag van een IP forwarding perspectief. Vaak is het beter als het mogelijk is om 'bridge' mode te gebruiken van een device dan krijgt je device geheel geen publiek IP.

BTW: docje hoe het uit/aan gaat: http://www.avm.de/en/service/FAQs/FAQ_S ... 14762.php3
Digit
Global Moderator
Global Moderator
Posts: 3388
Joined: Sat Mar 25, 2006 10:23 am
Location: Netherlands
Contact:

Re: Fritz!box gehackt dus word update firmware "verplicht"

Post by Digit »

Ik ga er natuurlijk vanuit dat 443 op de Fritz uit staat... was hier altijd al zo, dus daarom kon ik die opmerking maken.
En dat geldt ook voor alle andere wazige poorten die nu opeens opduiken.

En idd een bridge was mooier geweest.
Post Reply

Return to “Homeseer Fritz!box Plugin Forum”