News AVM Fritz!Box: Zahlreiche DSL-Router von Sicherheitslücke betroffen

[mischaef]

Das RedTeam hat eine Sicherheitslücke in zahlreichen AVM-Fritz!Box-Routern publik gemacht. Sie ermöglicht das Ausführen von Code mit Root-Rechten und damit auch das Telefonieren auf Rechnung des Anschlussinhabers. Entdeckt wurde sie bereits im Februar 2015.

Zur News: AVM Fritz!Box: Zahlreiche DSL-Router von Sicherheitslücke betroffen

 

[Pitt_G.]

Und wie soll ichs aktualisieren wenn mir der Provider die Büxe versperrt hat

 

[chr1zZo]

Ach und wir hatten 6.30 drauf und trotzdem hatte sich jemand rein gehackt und nach Russland Telefoniert. Zum Glück hat aber die Telekom die Kosten übernommen.

 

[Nitschi66]

Witziger weise habe ich gestern meinen repeater upgedatet^^ die basisstation war schon up to date. Ein Telefon ist aber eh nicht angeschlossen.

 

[MM_HDH]

Und wie soll ichs aktualisieren wenn mir der Provider die Büxe versperrt hat

Geht mir genau so - hab ne 6490 von Unitymedia mit 6.24 - da kommt lange nichts neues

 

[hennich]

Die Kabelkunden sind die Idioten die am längsten warten müßen. Aber genau das wurde ja als Argument genommen das durch diese "absolute kontrolle" die Sicherheit vorne steht. So, jetzt müßen die Kabelkunden wieder am längsten warten bis sie die 06.50 bekommen.

Ein weiteres Problem ist das Provider wie 1und1 z.b. den Kunden die Freiheit gibt die Firmware Updates vom Provider abzulehnen. Sprich, der Provider möchte gerne Updaten aber die Kunden möchten nicht. Weil sie nicht wissen was sie tun oder weil sie es selbst machen möchten. Was ja auch ok ist.

Eine komische Welt

 

[smuper]

Fraglich ist ob die Kabelboxen überhaupt betroffen sind, davon ist auch in der original Meldung von RedTeam keine Rede.

Heise Security ist da etwas deutlicher:

Betroffen sind folgende Fritzboxen, wenn darauf eine Firmware läuft, die älter als 6.30 ist: Fritzbox 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490.

 

[Schnitz]

Kabelboxen sind nicht betroffen, es geht explizit um die DSL-Kisten!

 

[smuper]

Das sollte ComputerBase mal in ihrem Artikel ändern:

Laut AVM seien alle Geräte mit einer Firmware vor Version 6.30 betroffen, Besitzer sollten ihre Router schnellstmöglich aktualisieren.

Auch die Überschrift ist in dem Zusammenhang mal wieder Bild Niveau.

 

[n3m0]

Auch Kunden welche die Fritz!Box an einem Kabelmodem betreiben sind nicht betroffen, da auch hier der DSL-Anschluss der Box ungenutzt ist.

 

[xerox_]

Auch Kunden welche die Fritz!Box an einem Kabelmodem betreiben sind nicht betroffen, da auch hier der DSL-Anschluss der Box ungenutzt ist.

Wenn das wirklich so ist, dann sollte das meiner Meinung nach auch so im Artikel stehen. Habe schon einen Hals bekommen weil meine Box (hinter Kabelmodem) nur 6.06 als neueste Firmware anzeigt.

 

[smuper]

Wenn das wirklich so ist, dann sollte das meiner Meinung nach auch so im Artikel stehen. Habe schon einen Hals bekommen weil meine Box (hinter Kabelmodem) nur 6.06 als neueste Firmware anzeigt.

Ist doch ganz einfach, benutzt du eine dieser Boxen?

Fritzbox 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490.

Auch wenn der DSL Anschluss ungenutzt ist wird es für diese trotzdem ein Firmware Update geben.

 

[q3fuba]

Hmm, was ist denn die genaue Definition von "Sicher" im Sektor Software? ^^

 

[xerox_]

Ist doch ganz einfach, benutzt du eine dieser Boxen?

Woher willst du das wissen? Steht nicht im Artikel

Aus dem Satz:

im Oktober erhielten dazu die Modelle 3272/7272, 3370/3390/3490, 7312/7412 sowie 7320/7330 (SL) das benötigte Update. Laut AVM seien alle Geräte mit einer Firmware vor Version 6.30 betroffen,

daraus schließe ich, dass alle Geräte betroffen sind, inkl meine 7270, da die Firmware älter als 6.30 ist...

 

[smuper]

Der Artikel hier kann leider genau zu dieser falschen Annahme führen, vollkommen richtig.

Schau dir die Veröffentlichung auf RedTeam an und meinen Quote aus dem Heise Security Artikel. Beides besser Quellen als der Artikel hier.


https://www.redteam-pentesting.de/d...box-remote-code-execution-via-buffer-overflow

RedTeam Pentesting discovered that several models of the AVM FRITZ!Box
are vulnerable to a stack-based buffer overflow, which allows attackers
to execute arbitrary code on the device.

Details
=======

Product: AVM FRITZ!Box 3272/7272, 3370/3390/3490, 7312/7412,
7320/7330 (SL), 736x (SL) and 7490
Affected Versions: versions prior to 6.30 (all models) [0]

 

[ferenc73]

Sieht wohl so aus, dass alle Boxen mit Telefonie betroffen sind. Leider werden die ganz alten Boxen nicht mehr aktualisiert. Gerade die 7270 V3 wird noch oft eingesetzt.

 

[smuper]

Sieht wohl so aus, dass alle Boxen mit Telefonie betroffen sind. Leider werden die ganz alten Boxen nicht mehr aktualisiert. Gerade die 7270 V3 wird noch oft eingesetzt.

Ist die in den betroffenen Geräten aufgeführt?

Die Kabel Boxen haben auch Telefonie, also kann die Annahme nicht stimmen.

Ergänzung (8. Januar 2016)

Aus dem AVM Changelog zu 6.30

Command-Injection-Möglichkeit aus dem LAN bzw. über CSRF behoben. Betrifft in [1] genannte Produkte. Vielen Dank an RedTeam GmbH für die Meldung.

[1] FRITZ!Box 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490

 

[LieberNetterFlo]

und was mach ich wenn der Provider die Kontrolle hat wie bei meiner 6340 Kabel Fritzbox? die hat noch FRITZ!OS 06.04

 

[smuper]

und was mach ich wenn der Provider die Kontrolle hat wie bei meiner 6340 Kabel Fritzbox? die hat noch FRITZ!OS 06.04

Die restlichen Kommentare lesen.

 

[Baxxter]

Wenn man vom Provider abhängig ist, wegen Zwangs-Router, hat man dich Arschkarte gezogen. Meine Fritze dümmelt noch mit Version 6.26 rum.