WT Fritzbox Masterkey

Spezielle technische Fragen zum Thema Internet über TV-Kabelanschluss? Dann bist Du hier richtig!
Gesperrt
Benutzeravatar
burnz
Member
Member
Beiträge: 202
Registriert: 8. Nov 2016 00:02
Wohnort: Hamburg

WT Fritzbox Masterkey

Beitrag von burnz » 11. Nov 2016 14:59

Wie sieht es bei WT bezüglich einem Update für betroffene Kabel Boxen aus?
http://www.golem.de/news/generalschlues ... 24414.html

Benutzeravatar
Madmax
Moderator
Moderator
Beiträge: 287
Registriert: 4. Jan 2002 18:04
Wohnort: Alderan

Re: WT Fritzbox Masterkey

Beitrag von Madmax » 11. Nov 2016 23:48

Hallo,

nahezu alle WT Kabel Fritzboxen sind inzwischen auf die 6.51 (6490) bzw. 6.52 (6360) Version Upgedated!
diese verwenden bereits das neue Zertifikat!
Sollte eine WT Kabelbox dieses Update nicht bekommen haben bitte einmal einen Werksreset durchführen!
Sollte das auch nicht helfen bitte im Service Center kostenfrei Tauschen!
Aktuell schreiben wir alle Kunden die noch nicht das Update erhalten haben an!

Für die Boxen die im Freien Markt verkauft werden ist die 6.63 die Richtige!

Gruß Madmax

GrummelGrumpff
Member
Member
Beiträge: 83
Registriert: 22. Feb 2016 12:56

Re: WT Fritzbox Masterkey

Beitrag von GrummelGrumpff » 22. Nov 2016 23:24

Ich will ja nicht Unken insbesondere da ich glücklichweise VDSL-Kunde bin.
Aber
nahezu alle WT Kabel Fritzboxen sind inzwischen auf die 6.51 (6490) bzw. 6.52 (6360) Version Upgedated!
Das alleine reicht ja wohl nicht wenn ich den Artikel Richtig verstanden habe.
https://www.heise.de/security/meldung/A ... 63752.html
Sondern es währe Erforderlich den seit Anfang 2015 kompromitierten Schlüssel zurück zu ziehen.

In diesem Artikel wird WT sogar erwähnt:
https://www.heise.de/security/meldung/E ... 65065.html
Während Unitymedia den Wechsel Ende November abgeschlossen haben will, wird die Umstellung bei Wilhelm.tel voraussichtlich wenig später abgeschlossen sein.

Benutzeravatar
Madmax
Moderator
Moderator
Beiträge: 287
Registriert: 4. Jan 2002 18:04
Wohnort: Alderan

Re: WT Fritzbox Masterkey

Beitrag von Madmax » 22. Nov 2016 23:59

Hallo,

grundsätzlich ist das richtig allerdings haben wir vorkehrungen getroffen um misbrauch festzustellen!
Derzeit sind wir dabei die Kunden zu informieren bei denen das Update nicht erfolgreich war um diese Boxen zu reseten bzw auszutauschen!
Danach wird das Zertifikat endgültig dicht gemacht!

Gruß madmax

Benutzeravatar
mike
Member
Member
Beiträge: 83
Registriert: 10. Nov 2016 15:33

Re: WT Fritzbox Masterkey

Beitrag von mike » 23. Nov 2016 14:17

Ist ja auch irgendwie logisch, dass vor Abschluss der Aktion das kompromittierte Zertifikat nicht zurückgezogen werden kann.
Der Heise-Artikel nennt es klipp und klar:
Sobald das Zertifikat widerrufen wird, sind alle noch nicht upgedateten Fritzboxen "draußen" und haben auch Null Chance, ohne manuellen Eingriff wieder ans Netz zu kommen, da sie sich dann nicht einmal mehr mit dem CMTS verbinden können.

Der Ansatz, ein Auge auf das "besondere" Verhalten kompromittierter Anschlüsse zu werfen, scheint da auch im Hinblick auf eventuell künftig auftretende Schwachstellen deutlich vielversprechender.

Viele Grüße - Mike

Benutzeravatar
it-fred
Administrator
Administrator
Beiträge: 3479
Registriert: 28. Jan 2002 10:59
Wohnort: K.
Kontaktdaten:

Re: WT Fritzbox Masterkey

Beitrag von it-fred » 15. Dez 2016 10:46

Auf der WT-Seite eben gefunden:
Sicherheit geht vor

14.12.2016
Wichtige Info

wilhelm.tel schließt eine Sicherheitslücke bei der Nutzung von Kabelmodem - FRITZ!Boxen.

Die Firma AVM (Hersteller der FRITZ!Boxen) hat bundesweit alle Internetprovider informiert, dass ein auf den Kabelmodemboxen verwendetes Zertifikat eine Sicherheitslücke darstellt. wilhelm.tel hat darauf reagiert und dieses Zertifikat in der Nacht zum 14. Dezember 2016 in seinem Netz deaktiviert.

Zur Schließung der Sicherheitslücke hat AVM eine neue Firmware zur Verfügung gestellt, die wilhelm.tel zum Schutz seiner Kunden unverzüglich auf nahezu allen betroffenen Kabelmodems installiert hat. Bei den von wilhelm.tel kostenfrei zur Verfügung gestellten FRITZ!Boxen handelt es sich um die Modelle 6360 und 6490.

Wer sicher gehen möchte, ob sein Kabelmodem über die neue Firmware verfügt, kann dies ganz einfach anhand der Firmware-Version auf der Web-Oberfläche prüfen.

Sichere und aktuelle Firmware-Versionen

FRITZ!Box 6360 = 06.52

FRITZ!Box 6490 = 06.51

Kunden, deren FRITZ!Box über eine ältere Version verfügt werden gebeten, sich bei wilhelm.tel unter der kostenfreien ServiceHotline 0800 – 432 432 4 zu melden, da diese Kabelmodems sich ab dem 14. Dezember 2016 nicht mehr verbinden können.

Kunden, die eigene Kabelmodems von AVM nutzen, werden gebeten sich direkt mit AVM in Verbindung zu setzen.
Quelle: http://www.wilhelm-tel.de/privatkunden/ ... -geht-vor/

Gesperrt