fdsonne schrieb:
"a router service is exposed" ist Käse. Was ist ein "router service"? Das ist doch keine Layer 7 Firewall wo man vielleicht Services freigibt. Und wenn dann wäre immernoch "Router" dort irgendwie falsch.
Es gibt scheinbar bisher nur so eine ominöse Meldung in einem italienischen Forum, im Original italienisch.
Die englische Meldung ist eine maschinelle Übersetzung. Die deutschen Übersetzungen (z.B. bei Borncity) sind teilweise noch schlimmer.
Man kann nur raten, das wohl ein geöffneter Port 443 auf die FB Weboberfläche gemeint ist. Die Weboberfläche ist ja in dem Sinne auch ein "Service". Wenn man mit "Router" das Gerät und nicht die Routing Engine im Netzwerkstack meint, dann macht es sogar halbwegs Sinn.
Aber es ist alles spekulativ. Es ist ja auch unklar, ob es sich "hartkodiert" um Port 443 handelt, oder auch andere Ports betroffen sein können. Wenn es wirklich auch Portweiterleitungen betrifft, dann müsste der Fehler z.B. in der NAT Engine oder dem stateful Inspection Firewall der Fritzbox stecken.
Anderseits wird behauptet, dass der italienische Provider seine Boxen defaultmässig mit aktiviertem Zugriff auf die Weboberfläche von außerhalb ausliefert.
leipziger1979 schrieb:
Wenn man aber bedenkt wie viele FBs in DE im Umlauf sind, wenn es diese Lücke gäbe und diese entsprechend ausgenutzt würde würde das nicht viel höhere Wellen schlagen?
Falls "Ausnutzen" bedeutet, dass die Router offline gehen, würde es bestimmt schon höhere Wellen schlagen. Aber vielleicht sind die offline Router nur "misslungene" Angriffe. Kann durchaus sein, das man die Boxen "still" kompromittieren kann, ums sie irgendwann für DDoS Attacken zu benutzen. Das würden die Anwender nicht merken.
LuckyMagnum schrieb:
Mein Repeater 600 hat ein Update auf 7.56 erhalten... Ist das jetzt gut, weil Neuer als 7.30 oder schlecht weil betroffenes 7.56 statt 7.57?
Es ist nicht immer 7.57, da AVM leider keine modellübergreifend einheitlichen Versionsnummern verwendet. Bei Geräten die bisher 7.56 hatten, ist es eben 7.57. Bei Geräten die 7.55 hatten, eben 7.56.
Im Grunde ist die gefixte Version am Erscheinungsdatum >=04.09.2023 zu erkennen.
Wenn Dein Repeater 600 von 7.30 auf 7.56 "gesprungen" ist, dann war er schon vorher nicht auf dem neusten Stand.
Und nein, man muss davon ausgehen das dieses letzte Update nur den Fix für das mysteriöse Problem enthält und nichts sonst.