ComputerBase Menü
Aktuelles

News AVM Fritz!Box: Fritz!OS 7.57 und 7.31 schließen ausgenutzte Sicherheitslücke

AVM hat Heise gegenüber ein Statement abgegeben:

https://www.heise.de/news/Fritzbox-...AVM-dichten-Sicherheitsluecke-ab-9294758.html

  • Eine Sprecherin von AVM sagte heise online auf Anfrage: "FRITZ!OS 7.57 ist ein vorsorgliches, notwendiges Stabilitäts- und Sicherheitsupdate. Wie bei jedem unserer Updates empfehlen wir, es zu installieren. Da im Auslieferungszustand unserer Produkte die automatische Update-Funktion aktiv ist, müssen die meisten Anwender nichts tun. Die vorsorgliche Sicherheit ist uns sehr wichtig, daher haben Sie bitte Verständnis, dass wir keine weiteren Informationen geben können"
 
  • Gefällt mir
Reaktionen: justFlow und xexex
Brati23 schrieb:
Ist es schlau mit einer 7490 welche vom Internetanbieter (Sunrise) gestellt wurde das Update manuell, Filedownload CB bzw. Fritz, zu machen? 07.29
Oder zerschiess ich damit die Einstellungen bzw. funktioniert das vermutlich nicht?
Zum Vergrößern anklicken....

Wenn dir die Box die Möglichkeit des Updates anbietet hat Sunrise anscheinend nichts dagegen. Ich sehe da keine besonderen Probleme.
 
  • Gefällt mir
Reaktionen: Engaged
Ja, bei vom Provider eingeschränkten Boxen (so wie bei mir Vodafone) würde ich davon absehen da irgendwas mit Tools von Dritten zu fummeln. Wahrscheinlich wird nur auf die MAC-Adresse geprüft, vielleicht aber auch auf die Firmwareversion. Und wenn die dann eine vom Provider nicht freigegebene ist wird sich das Ding nicht mehr anmelden können.
 
  • Gefällt mir
Reaktionen: Brati23
Chriz schrieb:
Was denn!?
das Celeron-Laptop war teuer, hat damals 1200 Mark gekostet - das soll ich wegwerfen obwohl Windows ME (und die AOL-Software) noch einwandfrei drauf läuft? :evillol:
Zum Vergrößern anklicken....
Ach Linux würde dem schon auf die Beine helfen....
 
Meine Mietbox 7530 von Vodafone hat das 7.57 Update gestern mittag erhalten.
 
Gibt wohl auch schon erste deutsche betroffene, in den Heise Kommentaren haben 2 eine abgeschossene box die nicht mehr erreichbar ist.

Und einer sagt da sein Kollege schrieb ihn das jemand Daten auf sein NAS geladen hat, kann das auch davon kommen oder dummer Zufall?
 
Dabei muss man aber beachten: Wie viele Boxen sind im Einsatz und wie viele Updates schlagen fehl? Das wird man erst später beurteilen können ob irgendein generelles Problem vorliegt.
 
Engaged schrieb:
haben Sie bitte Verständnis, dass wir keine weiteren Informationen geben können"
Zum Vergrößern anklicken....
Also ist es definitiv ein richtig "dicke" Lücke, bei der man sich scheut sie öffentlich zu machen, bevor nicht zumindest alle Provider ihre Boxen ebenfalls gepatcht haben.
 
  • Gefällt mir
Reaktionen: FTTH, Engaged und guzzisti
Engaged schrieb:
Und einer sagt da sein Kollege schrieb ihn das jemand Daten auf sein NAS geladen hat, kann das auch davon kommen oder dummer Zufall?
Zum Vergrößern anklicken....
Kann sein, muss aber nicht. Würde aber auch bedeuten dass das NAS entweder offen wie ein Scheunentor war oder auch selbst Sicherheitslücken hat.

Das ist aber alles nur Spekulation solang wir nicht wissen was genau die Sicherheitslücke an der Dritte war/ist.
 
  • Gefällt mir
Reaktionen: Engaged
Genicksalto schrieb:
Meine 6660 Cable Vodafone wurde aktualisiert von 7.29 auf 7.56. Sollte es nicht auf 7.57 sein?
Zum Vergrößern anklicken....

Nein da Vodafone die Updates erst vorher intern testet und es immer viel länger dauert bis diese ausgeliefert werden. Bei diesem wichtigen Update könnte es aber wahrscheinlich auch mal schneller gehen.
 
  • Gefällt mir
Reaktionen: riloka
snickers303 schrieb:
1&1 hat aber auch kein eigenes Netz. Für deren DSL wird/wurde TDSL verwendet
Zum Vergrößern anklicken....
nutzen die ausschließlich Telekom?
Kann mich erinnern das ich am Anfang mal über Vodafone angebunden wurde...
 
Kann nur über die Vergangenheit berichten, da war es sehr oft TDSL. Kann aber sein, dass das regional unterschiedlich war, da sie lokal zugekauft haben. Ein eigenes Netz hatten sie aber, außer jetzt wie hier geschrieben wurde von Ex-Versatel, nie.

Off-Topic: Rot und Weiss finde ich super sympathisch, danke für Obuz, der performt bei uns :D
 
Ach du schhh, was seht ihr unter, Diagnose, Sicherheit?

  • 443
    TCP (IPv4/v6)
    Zugriff auf die FRITZ!Box Oberfläche (HTTPS)

Aber ich habe den haken 100% aus bei: Internetzugriff auf die FRITZ!Box über HTTPS aktiviert

Reicht wohl ein Myfritz Konto zu besitzen zb für das dyndns für wireguard! :freak:
 
Ist bei mir auch deaktiviert und steht ebenfalls in der Liste. Wenn ein Zugriff stattgefunden hätte, wird das in den Ereignissen zu finden sein. Von daher Ruhe bewahren denke ich. Das mit ist wohl nur als Information gedacht, das bei Aktivierung der Zugriff über Port 443 erfolgt.
 
  • Gefällt mir
Reaktionen: Brati23 und Engaged
Engaged schrieb:
Ach du schhh, was seht ihr unter, Diagnose, Sicherheit?

  • 443
    TCP (IPv4/v6)
    Zugriff auf die FRITZ!Box Oberfläche (HTTPS)

Aber ich habe den haken 100% aus bei: Internetzugriff auf die FRITZ!Box über HTTPS aktiviert

Reicht wohl ein Myfritz Konto zu besitzen zb für das dyndns für wireguard! :freak:
Zum Vergrößern anklicken....
Den Eintrag kann es zweimal geben. Wo steht das bei dir? Unter Heimnetz ist er unkritisch (zugreifbar von intern), unter Internet wäre es problematisch (falls nicht schon gefixte Software drauf)
 
Da wäre ich mir nicht so sicher!

Übersicht der geöffneten Ports für den Zugriff aus dem Heimnetz​
IMG_20230905_230347.jpgScreenshot_2023-09-05-23-04-30-436_com.android.chrome.jpg
Ist das jetzt was schlimmes?​
FW: 7590 7.57​
 
Zuletzt bearbeitet:
snickers303 schrieb:
Ein eigenes Netz hatten sie aber, außer jetzt wie hier geschrieben wurde von Ex-Versatel, nie.
Zum Vergrößern anklicken....
Hatte Vodafone nicht mal arcor übernommen, die das ehemalige Telefonnetz der Bahn mitgebracht haben?
 
Genau, bzw. Mannesmann, die seinerzeit an Bahnstrecken Leitungen hatten.
Die hatte Arcor dann übernommen. Das war aber auch sehr begrenzt regional wenn ich mich richtig erinnere.

Ob darüber DSL lief - keine Ahnung.

Ergänzung ()

Engaged schrieb:
Da wäre ich mir nicht so sicher!

Übersicht der geöffneten Ports für den Zugriff aus dem Heimnetz​
7590 fw 7.57​
Zum Vergrößern anklicken....

Aus dem "lokalen Heimnetz" ist hier der Faktor - also nichts von außen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Engaged
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News AVM: Fritz!Box 7590, 7583 und 7583 VDSL bekommen Fritz!OS 8
4 5 6
Antworten
102
Aufrufe
10.918
Engaged
Engaged
Frank
News Update von AVM: Fritz!OS 8 für die Fritz!Box 6591 Cable wird verteilt
2 3 4
Antworten
79
Aufrufe
8.441
Engaged
Engaged
Frank
News Fritz!OS 7.90: Gleich 5 Fritz!Box-Router erhalten das neue Labor-Update
7 8 9
Antworten
171
Aufrufe
15.247
Goldsmith
Goldsmith
Wakro
Zyxel AP + Fritz Box + Fritz Repeater als ein Netzwerk konfigurieren?
Antworten
10
Aufrufe
1.554
chrigu
chrigu
Frank
News Neuerungen bei Glasfaser: AVM rollt Fritz!OS 7.80 für vier Fritz!Box-Modelle aus
5 6 7
Antworten
126
Aufrufe
19.551
AthlonXP
AthlonXP
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz