ComputerBase Menü
Aktuelles

News AVM Fritz!Box: Fritz!OS 7.57 und 7.31 schließen ausgenutzte Sicherheitslücke

Weyoun schrieb:
Hmh, wie lange es wohl dauert, die Kabel-Leih-Fritten mit der neuen Software zu versehen? Ein halbes Jahr oder mehr ist bei Vodafone ja nicht selten. Ich hoffe, bei wirklich sicherheitskritischen Patches legt Vodafone mal einen Gang zu.
Zum Vergrößern anklicken....
Müssen Sie eigentlich weil die in der Haftung sind wenn was passiert, aber wie überall Personal Mangel.
 
Für die 7490 direkt aufgespielt - mal sehen, ob WLAN jetzt wieder stabil läuft. Hatte da mit der 7.56 enorme Probleme und ständige Abbrüche.
 
  • Gefällt mir
Reaktionen: Leon_FR
Mcr-King schrieb:
Müssen Sie eigentlich weil die in der Haftung sind wenn was passiert
Zum Vergrößern anklicken....
In welcher Haftung?
Kabelleihfritten haben keine Einwahldaten.
Man könnte ggf. die FB-Zugangsdaten ändern, was einen Reset erfordert.
Was soll da an Schaden entstehen? 2 Stunden Internetausfall? Der ist über die vertragliche Verfügbarkeitsangabe abgedeckt.
Zudem kannst du auch einfach Port 443 dicht machen, dann ist die Lücke ebenfalls geschlossen.
Ergänzung ()

maikwars schrieb:
Betrifft die Lücke nur 7.50 oder auch ältere Firmware?
Zum Vergrößern anklicken....
Die 7362SL hat ein Update von 7.13 auf 7.14 bekommen, die 7390 auf 6.88
Von daher sind wohl auch älteren Versionen betroffen.
 
  • Gefällt mir
Reaktionen: ando99, Roesi und FR3DI
Tatsächlich hat heute Mitternacht mein Fritz!Fon geblinkt und ich habe damit das Update instant durchgeführt. 👍
 
h00bi schrieb:
In welcher Haftung?
Kabelleihfritten haben keine Einwahldaten
Zum Vergrößern anklicken....
Das mag stimmen aber Vodafone und 1&1 bieten auch DSL an und dort sieht die Sache anders aus und soryy wenn die der Inhaber der Geräte sind müssen sie sie auch sicher machen.
 
DSL Fritten kannst du selbst patchen, oder? Soweit ich weiß sind die bei keinem Anbieter zugenagelt.
Die ISPs sind der Eigentümer.
Der Kunde ist der Besitzer.
Es gibt sicher kleingedrucktes, was die Pflichten des Besitzers regelt.
 
  • Gefällt mir
Reaktionen: alan_Shore und Engaged
nick2503 schrieb:
Meine 5590 Fiber hat das Update heute Nacht auch aufgespielt.
Zum Vergrößern anklicken....
Meine 5590 hat gestern 7.51 erhalten :D
 
Wenn selbst so alte Schüttler wie die 7390 ein Update bekommen, schätzt AVM das Problem wohl recht hoch ein.

Kann man jetzt eigentlich davon ausgehen, dass die Geräte, die eigentlich bereits EOL waren, wieder eine aktuellen umfassenden aktuellen Softwarestand haben? Die 7362 SL ist jetzt bspw. seit über 3,5 Jahren EOL und hat nun eine neue Firmware bekommen.

Meine 7362 SL arbeitet Dank PPPoE-Passthrough als Modem und ist damit von außen ohnehin nicht mehr über IP ansprechbar. Deswegen werde ich das Update wahrscheinlich nicht einspielen.
 
Ich habe meine* 7590 auf Auto-Update Stufe 2 stehen (Über neue FRITZ!OS-Versionen informieren und notwendige Updates automatisch installieren) aber soweit ich mich erinnere habe ich noch nicht einmal ein automatisches Update bekommen.

Was genau meint AVM also mit "notwendige Updates" die ja automatisch installiert werden sollten? Updates welche Sicherheitslücken schließen die ausgenutzt werden schon mal nicht wie es aussieht. Egal, hab das Update manuell durchgeführt.

Doch warum ich eigentlich hier schreibe:
Unbestätigten Meldungen zufolge soll sie Angreifern ermöglichen, sich über den HTTPS-Port 443 Zugriff auf die Fritz!Box und ihre Einstellungen zu verschaffen.
Zum Vergrößern anklicken....

Wie? Einfach so? Obwohl alle Dienste deaktiviert sind? Und vor allem diese Option deaktiviert ist?

https.png


Oder gilt das nur unter bestimmten Umständen? Eben wenn man oben erwähnte Option aktiv hat?

*Ich habe die Fritzbox nicht vom ISP sondern selber gekauft.
 
  • Gefällt mir
Reaktionen: KlaasKersting und MGFirewater
schön zu sehen, dass auch bei deaktivierten automatischen updates, die sicherheitsrelevanten trotzdem eingespielt werden. top!
 
Meine 6490 Cable hat heute Nacht auch das Update erhalten.
 
@Dynamis vermutlich konnte eine Lücke genutzt werden bei Geräten welche vom ISP eingerichtet wurden, aber ganz genaue Informationen gibt es nicht bis auf diesen einen italienischen Forums Eintrag.
Aber da wird auch nur von der 7590 gesprochen, also was genau da los ist müsste AVM uns sagen.
Also der fernzugang ist auf jeden Fall betroffen, kann man nur hoffen dass es "nur" bei aktivierten fernzugang möglich war.
 
  • Gefällt mir
Reaktionen: Dynamis
Bei Vodafone im Forum sollen schon welche das Update auf 7.57 erhalten haben bei den kastrierten Boxen. Scheint wohl recht heikel zu sein

https://forum.vodafone.de/t5/Geräte/FRITZ-OS-7-57-korrigiert-Sicherheitsproblem/td-p/3098182
 
  • Gefällt mir
Reaktionen: Engaged
Stimmt, und haben kabelboxen überhaupt so eine isp-einrichtungsfunktion, das ganze läuft doch ohne Zugangsdaten.
Die dunkelsten Vermutungen lauten ja sogar dass das auch mit geschlossenem Port funktioniert, und könnten auch diese maximale Dringlichkeit erklären. 🙈
 
  • Gefällt mir
Reaktionen: truetone
Dynamis schrieb:
Wie? Einfach so? Obwohl alle Dienste deaktiviert sind? Und vor allem diese Option deaktiviert ist?
Zum Vergrößern anklicken....

Bits&Bytes schrieb:
Wie? Bist du Dir da sicher?
Zum Vergrößern anklicken....

Wie gerade hier:

https://www.computerbase.de/forum/t...ay-luecke-in-avm-routen.2158902/post-28570038

diskutiert wird, kann es sein, das auch bei Weiterleitungen des Port 443 auf interne Geräte (z.B. Webserver, Nextcloud Host, usw.) die Lücke ausgenutzt werden kann.

Ohne nähere Info von AVM ist das aber alles Spekulation.

Auch ob man "schlimmere" Dinge damit machen kann, als die die Zugangsdaten zu ändern. Ich vermute mal dass die ausgefallenen Router eher misslungene Hacking Versuche sind.
 
  • Gefällt mir
Reaktionen: Zocker1996, Der Lord und Engaged
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News AVM: Fritz!Box 7590, 7583 und 7583 VDSL bekommen Fritz!OS 8
4 5 6
Antworten
102
Aufrufe
11.346
Engaged
Engaged
Frank
News Update von AVM: Fritz!OS 8 für die Fritz!Box 6591 Cable wird verteilt
3 4 5
Antworten
80
Aufrufe
9.044
S.a.M.
S
Frank
News Fritz!OS 7.90: Gleich 5 Fritz!Box-Router erhalten das neue Labor-Update
7 8 9
Antworten
171
Aufrufe
15.644
Goldsmith
Goldsmith
Wakro
Zyxel AP + Fritz Box + Fritz Repeater als ein Netzwerk konfigurieren?
Antworten
10
Aufrufe
1.817
chrigu
chrigu
Frank
News Neuerungen bei Glasfaser: AVM rollt Fritz!OS 7.80 für vier Fritz!Box-Modelle aus
5 6 7
Antworten
126
Aufrufe
19.602
AthlonXP
AthlonXP
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz