News AVM Fritz!Box: Fritz!OS 7.57 und 7.31 schließen ausgenutzte Sicherheitslücke

[riloka]

Du hast Einschränkungen im Speicherplatz und der Leistungsfähigkeit der Hardware, deswegen wird man da nicht 7.50 und die neuen Funktionen einspielen können sondern nur den Fehler beheben und fertig.

 

[h00bi]

Wie? Bist du Dir da sicher?

Naja, so ist die Berichterstattung in den (italienischen) Foren und Medien.
Ob das wirklich so ist, wird erst klar sein, wenn AVM sich äußert.
Würde das ohne den offenen Port 443 gehen, wären sicherlich schon deutlich mehr Vorfälle bekannt.

Ergänzung (5. September 2023)

Ob der 1750E repeater auch ein Update von 7.30 auf 7.31 bekommt?

Nein, der 1750E ist kein Router und hat kein WAN.

 

[Brigitta]

Warum auch immer. Zur 5530 und 5590 Firmware (7.57) wird nicht verlinkt. Obwohl auf dem FTP-Server vorhanden.

 

[snickers303]

Und Vodafone-Kabel fährt noch immer ganz gemütlich 7.29 - ich frage mich ernsthaft warum FW-Updates da immer Ewigkeiten in Anspruch nehmen? Was muss da großartig getestet werden? Es ist und bleibt eine Kabel-Fritzbox! In meinem Fall: 6591

 

[CoMo]

So ist das halt bei Vendor Brandings. Du könntest dir ein freetz-ng auf Basis der aktuellen Firmware bauen und dabei auch gleich das Branding entfernen.

 

[PieczonyKurczak]

Wäre mal interessant zu wissen, ob Vodafone solche Angriffe in ihrem Netz selbst schon abblocken, bis die Updates verfügbar sind.

Weiß das jemand?

ISPs (zumindest die großen wie die Telekom oder Vodafone) können größere schädliche Aktivitäten im Bereich der Kunden erkennen und blockieren.

Das kann über Sperren (zB DNS Abfragen, Domainsperren, IP-Sperren, Port-Sperren) bis hin zum gezielten Deaktivierung von Anschlüssen realisiert werden.

P.S bei mir wurde das Update automatisch in der Nacht ausgeführt. Ohne Probleme, somit sehr vorbildlich! 7590AX

 

[snickers303]

So ist das halt bei Vendor Brandings. Du könntest dir ein freetz-ng auf Basis der aktuellen Firmware bauen und dabei auch gleich das Branding entfernen.

"Freetz" kenne ich tatsächlich noch von früher - und das funktioniert zuverlässig?

 

[CoMo]

Also ich hab das gerade für meine 7490 gebaut und geflasht. Die Box macht bei mir aber nur DECT und VoIP.

 

[riloka]

Du hast als Provider eine Verantwortung sicherzustellen dass es mit den Besonderheiten in deinem Netz funktioniert und das braucht halt ein paar Stunden bis die Anpassungen drin sind für gebrandete Geräte und die Testsuite durch ist. Wenn AVM sie nicht vorab informiert und beliefert hat, kann man da keine Wunder erwarten.

 

[snickers303]

Keiner erwartet das Vodafone so ein Update innerhalb von Stunden bereitstellt. Und klar, wenn andere Versionen ausgelassen werden dann ist man der Meinung "keine Sicherheitslücken gefixt, brauchen wir nicht". Ob das bezüglich anderer, möglicher neuer Funktionen so im Sinne des Benutzers ist weiß ich nicht. Immerhin bezahlt man ein "vollwertige" Fritzbox

 

[CoMo]

Man könnte halt auch einfach die Standard-Firmware ausliefern. Was soll an nem Vodafone-Anshluss so speziell sein, dass die da nicht funktioniert? Vermutlich wird da nur das AVM-Logo in der Benutzeroberfläche durch ein Vodafone-Logo ersetzt.

 

[Weyoun]

Auch für die 7490 erschien vor kurzem ein Update v6.88 ? Ob das wohl auch wegen der Sicherheitslücke ist (wird nicht explizit im Changelog erwähnt, welches komischerweise seit v6.85 unveränderte die selben einträge anzeigt).

Die 7490 meines Vaters hat seit geraumer Zeit Version 7.56, nun gibt es Version 7.57.

 

[snickers303]

Es gibt in der Box keinerlei Anzeichen von Vodafone. Gar nichts.

 

[CoMo]

Das Update gibt es jedenfalls schon längst https://avm.de/service/update-news/download/product/fritzbox-6591-Cable/

Dann hat Vodafone vielleicht einfach keine Lust.

 

[Weyoun]

Und Vodafone-Kabel fährt noch immer ganz gemütlich 7.29 - ich frage mich ernsthaft warum FW-Updates da immer Ewigkeiten in Anspruch nehmen? Was muss da großartig getestet werden? Es ist und bleibt eine Kabel-Fritzbox! In meinem Fall: 6591

Meine gemietete 6591 hat seit rund drei oder vier Wochen das Update auf Version 7.56 erhalten. Das Update auf 7.57 sollte dann nur eine Fragen von 1 bis 2 Tagen sein.

Ergänzung (5. September 2023)

Man könnte halt auch einfach die Standard-Firmware ausliefern. Was soll an nem Vodafone-Anshluss so speziell sein, dass die da nicht funktioniert? Vermutlich wird da nur das AVM-Logo in der Benutzeroberfläche durch ein Vodafone-Logo ersetzt.

Nein, es gab und gibt einige Funktionen der Kauf-Fritte, die Vodafone ihren Miet-Kunden nicht gönnt, also werden sie deaktiviert.
Bis vor kurzem konnte man z.B. keine manuellen SIP-Daten externer Anbieter eintragen. Das soll aber wohl seit Version 7.xx der Vergangenheit angehören.

 

[snickers303]

Meine gemietete 6591 hat seit rund drei oder vier Wochen das Update auf Version 7.56 erhalten. Das Update auf 7.57 sollte dann nur eine Fragen von 1 bis 2 Tagen sein.

Interessant. Also hier im Ruhrgebiet tut sich seit Ewigkeiten nichts.

 

[Engaged]

Vor einigen Jahren hat Vodafone nicht mal eigene DNS Server gegönnt, so dass man was schnelleres und zuverlässigeres nehmen konnte, geschweige denn Pihole netzwerkweit ausrollen konnte.

Aber man kann die sicherungsdateie auf editieren und dass da dann einstellen und die Sicherung dann zurückspielen, zumindest ging das mit den DNS Daten.
Ob andere Sachen noch weiter raus gebastelt wurden oder nur ausgeblendet wurden bzw werden weiß ich nicht.

 

[Bob.Dig]

Witzig wäre, wenn die Fritten von Vodafone nicht betroffen wären. 😉

 

[snickers303]

Die Antwort würde man vielleicht vom Support bekommen. Es handelt sich um eine "spezielle Vodafone-Firmware"

 

[Amiga500]

Für meine 7530 ist noch immer die 7.56er ...ist die Schwachstelle damit nun zu oder kommt das update dann noch ?