News AVM Fritz!Box: Fritz!OS 7.57 und 7.31 schließen ausgenutzte Sicherheitslücke

Mein Repeater 600 hat ein Update auf 7.56 erhalten... Ist das jetzt gut, weil Neuer als 7.30 oder schlecht weil betroffenes 7.56 statt 7.57? :D
Naja ist ja nur ein Repeater, keine Box, sollte also nicht betroffen sein.
ODER?
 
eher nicht. w
Engaged schrieb:
Da Rächt es sich an dieser Stelle noname China smart Kram ohne fw Updates zu betreiben?
Kann man als Laie überhaupt rausfinden ob Geräte im Netzwerk kompromittiert sind?

ich glaube eher nicht.
Wie will sich das auch bemerkbar machen, wenn der SmartHub auf einmal damit anfängt BitCoins zu minen.

Da bist Du dann vermutlich auf den Hersteller angewiesen der dann (hoffentlich) seinen Code und dessen Sicherheitslücken kennt und das auch noch aktiv pflegt.
Bei Bosch und Philips habe ich da noch ein wenig Hoffnung (für beides bekomme ich regelmäßig updates), bei Kram vom AliExpress kannst Du das mit absoluter Sicherheit vergessen!
 
  • Gefällt mir
Reaktionen: Engaged
Bundesgerd schrieb:
Meine Fritzbox (6591) ist von Vodafone. Mal sehen, ob sich da was tut.
Wahrscheinlich werden die aber mal wieder nur die Füße stillhalten.

Wäre mal interessant zu wissen, ob Vodafone solche Angriffe in ihrem Netz selbst schon abblocken, bis die Updates verfügbar sind.

Weiß das jemand?
 
  • Gefällt mir
Reaktionen: konkretor, truetone und Bundesgerd
@fdsonne sehr gut und verständlich erklärt. 👍

LuckyMagnum schrieb:
Naja ist ja nur ein Repeater, keine Box, sollte also nicht betroffen sein.
ODER?
Genau nur Router, bei Repeatern kannst du dich einfach so auf die neueste Version freuen. 😁

@Chriz hoffentlich nicht, Bitcoin usw wäre ganz schlimm bei den deutschen strompreisen. 🥲
Ergänzung ()

flappes schrieb:
Wäre mal interessant zu wissen, ob Vodafone solche Angriffe in ihrem Netz selbst schon abblocken, bis die Updates verfügbar sind.

Weiß das jemand?
Zumindest die Telekom hat sowas doch mal eingeführt als vor ein paar Jahren deren Router übernommen wurden, wenn ich das jetzt noch richtig im hinterkopf habe.
Inwiefern die ISP so etwas großflächig umsetzen bleibt dann auf einem anderen Blatt geschrieben.
 
Zuletzt bearbeitet:
Meine gute alte 7362SL hat auch eine bekommen.

Produkt: FRITZ!Box 7362 SL

Version: FRITZ!OS 7.14

Sprache: Deutsch

Release-Datum: 04.09.2023


Mit jedem neuen FRITZ!OS-Update aktualisiert AVM auch die Sicherheitsfunktionen und empfiehlt daher grundsätzlich für alle Geräte, das Update durchzuführen.

------------------------------------------------------------
# Weitere Verbesserungen im FRITZ!OS 7.14

## System:
- Behoben Stabilität und Sicherheit erhöht



Deswegen liebe ich AVM und empfehl sie auch immer weiter. Selbst so alte Boxen bekommen nach so vielen Jahren noch Updates. OS 7 war ja schon eine Überraschung. Dabei ist die Box von 2013!!!
 
  • Gefällt mir
Reaktionen: Sascha631, KlaasKersting, Mahagonii und 2 andere
Wie immer vorbildlich das selbst 10 Jahre alte Router mit Sicherheitsupdates versorgt werden.
 
  • Gefällt mir
Reaktionen: Sascha631, KlaasKersting, Weyoun und 4 andere
Da werden sich manche eine neue FRITZ!Box kaufen, wenn die eigene FRITZ!Box das Sicherheitsupdate nicht bekommt.
AVM wird es freuen.
 
@wildfly
Hat AVM doch erst auf der IFA ihre neuen Produkte vorgestellt.
Ein Schelm, wer Böses dabei denkt

@Frank
Habt ihr den Stand von AVM auf der IFA ebenfalls besucht?

Gruß Fred.
 
wildfly schrieb:
Da werden sich manche eine neue FRITZ!Box kaufen, wenn die eigene FRITZ!Box das Sicherheitsupdate nicht bekommt.
AVM wird es freuen.
Bis jetzt haben glaube ich über 30 Boxen das Update, und morgen sollen noch welche Folgen, über 10 Jahre alte Geräte haben auch schon das Update seit gestern.
Dann hätten diese Geräte von den du fantasierst aber auch nicht WPA2 crackpatch usw.
Das letzte Mal dass etwas so kritisch war und so ein starker Rollout wie gestern vorgenommen wurde war vor ca. zehn Jahren, da diesmal auch locker 10 Jahre alte Geräte mit dabei sind würde es ja nur Geräte aus der steinzeit treffen welche noch andere heftige Lücken haben.
Das wäre natürlich super wenn Leute mit solchen Geräten im Einsatz diese endlich aus dem Verkehr ziehen zur Sicherheit aller Internet User, am besten bei media markt direkt noch den alten XP Rechner welcher an der alten Gurke angeschlossen war mitnehmen und als elektroschrott mit abgeben, und zusammen mit einer aktuellen Fritzbox direkt etwas Windows 11 taugliches kaufen.
Damit helfen die Leute sich selber und auch anderen sicherer im Internet unterwegs zu sein, wird auch viel mehr Spaß machen mit einem halbwegs aktuellen Notebook E-Mails abzurufen und zu surfen, allein schon wie schnell Windows von SSD bootet im Gegensatz zu einer 20 Jahre alten Laptop HDD. 🤓👍
 
  • Gefällt mir
Reaktionen: Suchender007, FTTH, Chriz und 2 andere
Auch für die 7490 erschien vor kurzem ein Update v6.88 ? Ob das wohl auch wegen der Sicherheitslücke ist (wird nicht explizit im Changelog erwähnt, welches komischerweise seit v6.85 unveränderte die selben einträge anzeigt).
 
Engaged schrieb:
Das wäre natürlich super wenn Leute mit solchen Geräten im Einsatz diese endlich aus dem Verkehr ziehen zur Sicherheit aller Internet User, am besten bei media markt direkt noch den alten XP Rechner welcher an der alten Gurke angeschlossen war mitnehmen und als elektroschrott mit abgeben, und zusammen mit einer aktuellen Fritzbox direkt etwas Windows 11 taugliches kaufen.

Was denn!?
das Celeron-Laptop war teuer, hat damals 1200 Mark gekostet - das soll ich wegwerfen obwohl Windows ME (und die AOL-Software) noch einwandfrei drauf läuft? :evillol:
 
  • Gefällt mir
Reaktionen: blastinMot, FTTH, lkullerkeks und 2 andere
fdsonne schrieb:
"a router service is exposed" ist Käse. Was ist ein "router service"? Das ist doch keine Layer 7 Firewall wo man vielleicht Services freigibt. Und wenn dann wäre immernoch "Router" dort irgendwie falsch.
Es gibt scheinbar bisher nur so eine ominöse Meldung in einem italienischen Forum, im Original italienisch.
Die englische Meldung ist eine maschinelle Übersetzung. Die deutschen Übersetzungen (z.B. bei Borncity) sind teilweise noch schlimmer.

Man kann nur raten, das wohl ein geöffneter Port 443 auf die FB Weboberfläche gemeint ist. Die Weboberfläche ist ja in dem Sinne auch ein "Service". Wenn man mit "Router" das Gerät und nicht die Routing Engine im Netzwerkstack meint, dann macht es sogar halbwegs Sinn.

Aber es ist alles spekulativ. Es ist ja auch unklar, ob es sich "hartkodiert" um Port 443 handelt, oder auch andere Ports betroffen sein können. Wenn es wirklich auch Portweiterleitungen betrifft, dann müsste der Fehler z.B. in der NAT Engine oder dem stateful Inspection Firewall der Fritzbox stecken.

Anderseits wird behauptet, dass der italienische Provider seine Boxen defaultmässig mit aktiviertem Zugriff auf die Weboberfläche von außerhalb ausliefert.


leipziger1979 schrieb:
Wenn man aber bedenkt wie viele FBs in DE im Umlauf sind, wenn es diese Lücke gäbe und diese entsprechend ausgenutzt würde würde das nicht viel höhere Wellen schlagen?
Falls "Ausnutzen" bedeutet, dass die Router offline gehen, würde es bestimmt schon höhere Wellen schlagen. Aber vielleicht sind die offline Router nur "misslungene" Angriffe. Kann durchaus sein, das man die Boxen "still" kompromittieren kann, ums sie irgendwann für DDoS Attacken zu benutzen. Das würden die Anwender nicht merken.

LuckyMagnum schrieb:
Mein Repeater 600 hat ein Update auf 7.56 erhalten... Ist das jetzt gut, weil Neuer als 7.30 oder schlecht weil betroffenes 7.56 statt 7.57?
Es ist nicht immer 7.57, da AVM leider keine modellübergreifend einheitlichen Versionsnummern verwendet. Bei Geräten die bisher 7.56 hatten, ist es eben 7.57. Bei Geräten die 7.55 hatten, eben 7.56.

Im Grunde ist die gefixte Version am Erscheinungsdatum >=04.09.2023 zu erkennen.
Wenn Dein Repeater 600 von 7.30 auf 7.56 "gesprungen" ist, dann war er schon vorher nicht auf dem neusten Stand.

Und nein, man muss davon ausgehen das dieses letzte Update nur den Fix für das mysteriöse Problem enthält und nichts sonst.
 
  • Gefällt mir
Reaktionen: Engaged
Heute Nacht auto-update meiner FRITZ!Box 7560 für 7.30.

7560.jpg
 
Zuletzt bearbeitet:
leipziger1979 schrieb:
Wenn man aber bedenkt wie viele FBs in DE im Umlauf sind, wenn es diese Lücke gäbe und diese entsprechend ausgenutzt würde würde das nicht viel höhere Wellen schlagen?

Eh nein. Punkt a) informiert doch AVM
B) machen sie gerade einen Mega-Rollout an Software.

Das ist unter den gegebenen Umständen auch völlig legitim. Erstens wissen wir nicht und evtl. AVM auch nicht wie viele Hacker/Gruppen bereits bescheid wissen und Attacken fahren. Daher sagt man noch nichts über Details der Lücke.
Es könnte ein staatlicher Akteur vermutet werden.. Auch hier macht es Sinn die Kommunikation erst mal klein zu halten. Gerade weil AVM im Hintergrund ja schon viele Boxen aktualisiert.. Thema hier - Zeit gewinnen - wenn AVM weit über 90 Prozent gepatcht hat kann man noch immer informieren...

Als sicher sehe ich nur eines an. Das ist keine kleine Sicherheitslücke. Deswegen auch dir Infos dir wir bisher haben.
 
  • Gefällt mir
Reaktionen: lkullerkeks, aragorn92, Mordhorst3k und 2 andere
Bruder übertreib, ich hab auf einmal auch das Update auf meiner 6890 LTE.
Ich hatte bisher nichtmal die 7.50.
 
  • Gefällt mir
Reaktionen: Engaged
Ich hab eine 7362 SL die von 1&1 gebrandet ist und die hat mit 7.14 auch das aktuelle Sicherheitsupdate....
 
emulbetsup schrieb:
Kann man jetzt eigentlich davon ausgehen, dass die Geräte, die eigentlich bereits EOL waren, wieder eine aktuellen umfassenden aktuellen Softwarestand haben?
NEIN!
So schnell wie der Fix für so viele Modelle kam wurde hier mit Sicherheit nur eine Kleinigkeit für exakt diese Lücke angepasst.
 
  • Gefällt mir
Reaktionen: lkullerkeks, ando99, crogge und 2 andere
Zurück
Oben