News AVM Fritz!Box: Fritz!OS 7.57 und 7.31 schließen ausgenutzte Sicherheitslücke

[riloka]

Oh, na dann hoffen wir mal auf eine solide Nachfolge. Mochte die Geräte sehr gerne.

 

[Der Lord]

oh, die News kam unerwartet. hoffe auch, wenn es denn irgendwann soweit sein sollte, auf einen würdigen Nachfolger, der den überdurchschnittlich langen Support beibehält. AVM macht nicht alles, aber zumindest vieles richtig.

 

[Luftgucker]

Dürfte schwer sein einen Käufer zu finden der das so weitermacht. Bin gespannt.

 

[mykoma]

@Purche sende die links bitte an Redaktion@computerbase.de, das ist eine Information, die (in meinen Augen). eines ganzen Artikels würdig ist.

 

[Engaged]

Das ist eine ganz schlimme Nachricht, weil das einzige was dauerhaft übrig bleiben wird, die Preise sein werden.

 

[wildfly]

Schwache Beschäftigung, mehr Schulden, weniger Eigenkapital und daher ein höheres Insolvenzrisiko: Unternehmen, die von Finanzinvestoren aufgekauft werden, entwickeln sich in den Jahren nach der Übernahme vergleichsweise schlecht. Das zeigt eine Studie des Finanzierungsexperten Dr. Christoph Scheuplein vom Institut Arbeit und Technik (IAT), die das Institut für Mitbestimmung und Unternehmensführung (I.M.U.) der Hans-Böckler-Stiftung gefördert hat. Unternehmen seien nach der Übernahme durch einen Finanzinvestor „deutlichen Belastungen“ ausgesetzt, schreibt der Wissenschaftler. Besonders betroffen seien Firmen, die von einem Investor zum nächsten weiterverkauft werden, was häufig passiert. Ein solcher Secondary Buyout nach wenigen Jahren erzeuge zusätzlichen Druck – nicht selten verbunden mit erneuten Veränderungen von Unternehmensstrategien, Geschäftsfeldern, Standorten und mit zusätzlichen Schulden.

 

[Bits&Bytes]

Das sind keine guten Nachrichten Hab AVM als solches und deren Produkte gemocht und habe ihnen vertraut, seit mehr als 20 Jahren.

 

[Engaged]

Repeater 6000 und repeater 3000 AX Besitzer können jetzt auf 7.57 updaten! 👍

 

[Purche]

Repeater 1200 AX auch...

 

[riloka]

Powerline 1260E haben auch .57 bekommen. Ich denke so langsam könnte man das Rätsel auflösen

 

[Suchender007]

Meine 7530 AX hat sich automatisch auf 7.57 geupdatet.

Seitdem sehe ich im Menü für die Zeitschaltung des WLAN keine blauen Markierungen mehr für die WLAN-aktiven Zeiten.

Tritt das Problem bei anderen auch auf?

 

[DonSerious]

Scheinen die Repeater selbst also auch betroffen zu sein?

Ja und nein. Wenn man den online hat sicher. Da das der grossteil nicht hat wurde sich wohl bei den Repeatern etwas zu viel Zeit gelassen. Ich hätte meinen vermutlich abgesteckt bis die FW verfügbar geworden wäre. Bei der Sicherheit hat es keine Priorität der Geräte zu geben nur weil jemand den 1200 AX hat der noch neuer ist und weniger verkauft wurde. Finde sowas unmöglich. Hatte Glück dass ich einen hatte der schon bei der Welle am 08.09. dabei war. Gut ist das trotzdem nicht.

Gruss

 

[Nuclear]

AVM gibt ja keine weiteren Angaben als dass man keinen Zugriff auf das Internet oder auf das Interface der Box hätte......wäre nett wenn man mehr Infos bekäme. In meinem Bekanntenkreis kommen einige nicht mehr in ihr Interface rein und fragen mich was sie tun sollen. Außer Zurücksetzen kann ich denen nicht viel sagen ob da noch was passiert ist ob ihre Telefonrechnung platzen wird etc.....

 

[das_ICH]

FritzOS 7.58 ist heute Nacht (20.9.->21.9.) für meine 5590 verteilt worden

 

[col]

Powerline 1260E haben auch .57 bekommen. Ich denke so langsam könnte man das Rätsel auflösen

Eine – zumindest teilweise – Auflösung des „Rätsels“ ist bei Heise erschienen:

Fritzbox-Sicherheitsleck analysiert: Risiko sogar bei deaktiviertem Fernzugriff
https://www.heise.de/hintergrund/Fr...iert-Risiken-und-Gegenmassnahmen-9323225.html

Danach ließ/lässt sich die Sicherheitslücke auch bei abgeschaltetem Fernzugriff ausnutzen, denn die Lücke konnte/kann unabhängig vom eingestellten Port ausgenutzt werden, ein Passwort wird auch nicht benötigt.

In dem Zusammenhang finde ich in den Kommentaren zu obigem Artikel die Hinweise von "c koch" und "toschlight" zu "Ublock Origin" interessant, um die JavaScript PortScans durch Webseiten zu unterbinden.

z.B.
In Ublock Origin -> Dashboard -> Filterlisten -> Datenschutz
die Option
"Block Outsider Intrusion into LAN"
aktivieren.

 

[blastinMot]

Danke für das Update. Passt ja ungefähr zu dem was man sich so vorher ausgemalt hatte.

 

[wildfly]

Seit 15. September sind die Störungen im Zusammenhang mit dem Update bekannt. Vier Tage später konnte das Problem eingegrenzt werden auf zwei Firmware-Versionen:
FW 7.56 für Fritzbox 7590 (Juni 2023)
FW 7.57 für Fritzbox 7490 (September 2023)

https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/ti-anschluss-fritzbox-macht-probleme/

 

[rezzler]

Seit 15. September sind die Störungen im Zusammenhang mit dem Update bekannt.

Da die 7.57 schon am 4.9. rauskam und die 7.56 wie geschrieben noch eher würd ich den Auslöser hier eher woanders sehen. Oder hat man am 15.9. die Konfiguration der TI-Geräte geändert?

 

[wildfly]

Der 15.09.2023 ist anscheinend das Installationsdatum der FritzBox-Firmware.
Im gematik Fachportal (TI-Status) steht folgender Eintrag:

 

[Incanus]

Ich verstehe echt nicht, wovon Du eigentlich sprichst. Hier im Thread geht es um die Sicherheitsupdates 7.57 für aktuelle bzw. 7.31 für ältere AVM-Geräte, die eine Sicherheitslücke schließen.
Welche Probleme sprichst Du an?