Important #ITsec Announcement - #PleaseBoost!
:boost_requested: :boost_animated: :boost_ok:
Please #Update your #FritzBox#CPE's - espechally at your "#TechIlliterate" parents' and friends' houses.
There's a #remote-exploitable issue and it's really a big problem - and it also applies to those that don't have any #RemoteAccess or #VPN configured.
Please look at your specific model on https://ftp.avm.de/fritzbox/ and if it has a .image file dated 2023-09-04 OR LATER, get that thing updated NOW!
If your #FritzBox is not listed anywhere OR it didn't get any update dated 4th September 2023 or newer, pull it form it's duty as #Router / #Modem NOW!
Bitte guckt nach dem spezifischen Modell unter https://ftp.avm.de/fritzbox/ nach und wenn eine .image - Datei vom 04.09.2023 ODER NEUER dort ist, müsst ihr das unbedingt JETZT einspielen!
@kkarhan Aktuell betreibe ich meine FritzBox hinter einem Speedport, weil die Glasfaser noch nicht da ist, und der Speedport direkt zu schlechtes WLAN hat. Das sollte grad relativ sicher sein…
Ich selbst bin nicht betroffen weil ich #pfSense + #UniFi nutze...
Aber ich kenne genug Leute bei denen ich jetzt anrufen muss und nachfragen: "Was haste für ne Fritz!Box bei dir hängen?" und ggf. nen Update einplanen...
@kkarhan Da ich Autoupdate mache, und das Update ja schon im September kam, sollte das eingespielt sein. Und statt Fernwartung empfehle ich einen lokalen Linux-Rechner im Dauerbetrieb (RasPi oder ähnlich), der per Port-Forwarding via SSH (key authentication only) erreichbar ist, und dann per SSH und Socks eine Umleitung des entfernten Browsers auf "innen".
@kkarhan Wenn du wirklich schmalbandige Remote-Konfiguration brauchst, dann muss ein CLI zur Konfiguration her. Für die FritzBox gibt's dazu eine Sammlung PHP-Scripts, die lokal das GUI verwenden, aber remote halt Terminal. Die kannst du dann auf dem #Pi0 installieren, und remote direkt per ssh zugreifen.
Evtl. könnte man für den Remote-Zugriff auch wieder eine GUI basteln, die das dann in Textform per ssh durchreicht.
Add comment