News AVM Fritz!Box: Zahlreiche DSL-Router von Sicherheitslücke betroffen

[Postman]

Da habe ich offen gesagt null Mitleid mit den Betroffenen.

Manche rennen eben wegen ein paar EUR immer dem billigsten Providervertrag nach und ernten deren Nachteile - am schlimmsten sind jene die dauernd wegen minimalen Tarifunterschieden wechseln und sich dann noch beschweren dass es beim Wechsel immer Probleme gibt oder gab.
Ich bin seit Jahren ohne Probleme bei der T-Com konstant unterwegs und habe eine selbstgekaufte Fritzbox im Einsatz, weshalb mir alle AVM Möglichkeiten inkl. den IP Phones zur Verfügung stehen.

Da die IP-Telefonie früher oder später für alle kommt wäre jetzt für viele die Möglichkeit den Provider inkl. der Hardware (auch wenn es zusätzliche Kosten als Einmalausgaben sein sollten) zu wechseln.

 

[Baxxter]

Manche rennen eben wegen 5 EUR immer dem billigsten Provider nach, und am schlimmsten sind jene die dauernd für ein paar Cent Unterschied wechseln und sich dann noch beschweren dass es beim Wechsel immer Probleme gibt oder gab.
Ich bin seit Jahren bei der T-Com konstant unterwegs und habe eine selbstgekaufte Fritzbox im Einsatz, weshalb mir alle AVM Möglichkeiten inkl. den IP Phones zur Verfügung stehen.

Da die IP-Telefonie früher oder später für alle kommt wäre jetzt für viele die Möglichkeit inkl. Hardware zu wechseln.

Eine gewisse Zeit lang (seit 2006 beim gleichen Provider) hatte ich auch eigene Router genutzt. Dies ist aber angeblich wegen meines neuen Tarifs, den ich seit 2 Jahren nutze, technisch nicht mehr möglich.
Ich bin kein Mensch, der am Router spart. Habe mir bis zur besagten Zeit immer die größtmögliche Fritzbox gekauft.

Eine Alternative habe ich leider nicht. Vodafone ist hier im Ort der einzige Provider, der mir solch eine Bandbreite anbietet.

 

[Jowiesel]

Aus dem Artikel werde ich nicht richtig schlau. Habe eine 7390 mit 6.30. Eine aktuellere Firmware gibt es scheinbar nicht. Ist diese nun betroffen?

 

[Tom_123]

Hi,

zum Thema Zwangshardware: Sollte durch eine Sicherheitslücke der Anschluss missbraucht werden und der Kunde trägt keine Schuld, dann würde ich die Kosten dem Provider 1 zu 1 in Rechnung stellen. Es ist seine verdammte Pflicht die Software auf den Geräten gegen bekannte Sicherheitslücken abzusichern.

@Baxxter Auch bei Vodafone (DSL ohne Einschränken, Kabel Einschränkungen mit der Telefonie) kann eigene Hardware genutzt werden.

@Jowiesel Es sind nur Geräte mit einer FW Version älter als 6.30 betroffen und dann vermutlich auch nur die (V)DSL-Modelle

 

[smuper]

Habe eine 7390 mit 6.30. Eine aktuellere Firmware gibt es scheinbar nicht. Ist diese nun betroffen?

War nicht betroffen.

 

[Wishbringer]

Für die 7270 und Früher-Besitzer:
AVM leistet sehr langen Firmware-Update-Support.
Zwischenzeitlich sind zwei neue Generationen rausgekommen (7390 und 7490).
Das sind mehr als 4 Jahre!

Jeder andere Hersteller (D-Link, Netgear etc.) bringt 2-3 Updates raus, dann ist der Support zuende.
Das heißt aber umgekehrt immer noch nicht, dass AVM einen lebenslangen Support zu liefern hat.
Irgendwann ist Schluss.

An die Providergebundenen CabelBox-Besitzer:
Die Anbieter darauf hinweisen, dass eine Sicherheitslücke besteht und ein Update einfordern.
Wenn sie dann kein Update durchführen und Euch Kosten entstehen: Schadenersatz einfordern,
da wissentlich nicht gehandelt wurde. Verantwortung liegt dann bei den Unternehmen.

An alle, die die automatische Update-Funktion ausgeschaltet haben:
Der Mensch hat das Recht auf eine freie Entfaltung der Persönlichkeit = er hat das Recht sich selbst in die Schei.... zu reiten.
Man kann hier nur hoffen, dass die entsprechenden Personen aus Schaden klug werden (wenn denn was passieren sollte).

Meist sind es nämlich keine technischen Sicherheitslücken, die zu Problemen führen, sondern die Personen, welche vor den Monitoren sitzen und es sich einfach machen:
Ein Passwort (Datum/Vorname/Haustier) für alles.
Fernwartung aktiv obwohl nie genutzt.
Fernwartungsports auf Default.
Defaultnutzer "ftpuser".
NAS Freigabe fürs Internet ohne Passwort an.
u.v.m.

 

[findichgut]

Leider werden die ganz alten Boxen nicht mehr aktualisiert. Gerade die 7270 V3 wird noch oft eingesetzt.

Für diese Box gibt es aber noch ein Update vom Oktober 2015, anscheinend wurde die Firmware dieses Modells noch gefixt.

 

[Baxxter]

Soweit ich gelesen habe, ist meine Fritzbox 6490 Cable von dieser Sicherheitslücke angeblich nicht betroffen.

 

[smuper]

@ Wishbringer

Alles schön und gut, aber es existiert keine Lücke in den Cable Varianten.

Für diese Box gibt es aber noch ein Update vom Oktober 2015, anscheinend wurde die Firmware dieses Modells noch gefixt.

Da gab es nichts zu fixen, diese Fritzbox war laut Quelle nie betroffen.

 

[scootiewolff]

Was ist mit der 3270? Kauf mir doch jetzt keine neue

 

[Wishbringer]

@Wishbringer
Alles schön und gut, aber es existiert keine Lücke in den Cable Varianten.
Da gab es nichts zu fixen, diese Fritzbox war laut Quelle nie betroffen.

Ist ja noch besser, dann ändere ich meine Zuordnung von Cabel-Anbieter auf die Provider, welche die Boxen so sperren, dass der User nicht viel einstellen kann.
Die Kabel-Anbieter sind hier nur die Vorreiter gewesen, viele kleinere örtliche Provider für DSL machen es auch schon so.
Nicht umsonst entstand die Diskussion um die freie Routerwahl (Zwangsrouter).

 

[lemonstre]

Nur nochmal weil der Artikel ungenau ist und es scheinbar Verwirrung über die betroffenen Geräte gibt:

Betroffen von der Lücke sind folgende Produkte:
FRITZ!Box 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490

Für diese Produkte gibt es einen Fix in FRITZ!OS 6.30

Alle oben nicht genannten Produkte sind von dem Fehler nicht betroffen und benötigen daher auch kein Update.

Also legen wir uns alle wieder hin und warten darauf das der Redakteur das hoffentlich in seinem Artikel richtig stellt.

 

[Jowiesel]

@Tom_123 und @smuper: Danke euch beiden.

 

[Forum-Fraggle]

Eine Alternative habe ich leider nicht. Vodafone ist hier im Ort der einzige Provider, der mir solch eine Bandbreite anbietet.

Dann sollte das Update schon eine ganze Weile gehen. Mein Router läuft schon lange auf 6.31, 6.50 hatte ich bislang ausgelassen, ist aber auch ladbar. Achja, ich bin auch Vodafonekunde, daran sollte es also nicht liegen.

 

[Vindoriel]

Das sollte ComputerBase mal in ihrem Artikel ändern:

Laut AVM seien alle Geräte mit einer Firmware vor Version 6.30 betroffen, Besitzer sollten ihre Router schnellstmöglich aktualisieren.

Auch die Überschrift ist in dem Zusammenhang mal wieder Bild Niveau.

Und da sind wir wieder mal bei CB = ClickBait...

Ist das hier mittlerweile kaum möglich, News sachlich korrekt zu schreiben oder nicht irgendwelches belangloses Zeug (Apfelschrott kostet 1% mehr...) reißerisch zu "melden"?

 

[Tenchi Muyo]

Schön das es noch kein Update für meine FritzBox 7390 gibt

Ediut: falsch gelesen

 

[Vindoriel]

Schön das es noch kein Update für meine FritzBox 7390 gibt

6.30 ist aktuell und:
DIESE FRITZBOX IST NICHT BETROFFEN!

 

[inge70]

Was ist mit der 3270? Kauf mir doch jetzt keine neue

ich hab auch die 3270 und die hängt hinter einer Alice IAD 7570 (ist ja auch ne fritzbox und zwangsrouter von ehem. Alice) wegen besserem WLAN durch die 3270. für die 3270 gibt AVM keine updates mehr raus und schon sind wir die doofen dabei. so kann AVM auch die nutzer dazu drängen, sich neue Hardware zu kaufen

selbst meine Alice IAD 7570 wird nicht mehr mit Updates versorgt seitens des Provider.

Wenn die 7570 mal gehackt wird, hat O2 die Brille auf, denn Laut Ansage von O2, kann ich die 7490 von O2 nicht an meinem Port mit meinem Alice-Bestandsvertrag nutzen. Ich müsste zu einem akutellen Vertrag wechseln (die haben alle eine Traffic-Volumen) und selbst dann ist nicht gesagt, dass ich die neue 7490 erhalte, da ich hinter einem Hansenet-Port hänge und es unterschiedliche Ansagen gibt seitens O2. Die neue 7490 von O2 soll nur an einem Telekom-Port funktionieren. O2 gehört zu den Providern, die die Daten nicht gern freigeben, wobei das ja nun gesetzlich vorgeschrieben ist und Routerzwang nicht mehr erlaubt ist.

Also im Endeffekt ist man wieder der doofe.

 

[smuper]

Witzig ist auch, dass die News um den Zusatz:

Kabelrouter sollen dagegen nicht von der Lücke betroffen sein.

Erweitert worden ist, die falsche Überschrift und der falsche Text immer noch beibehalten wird.

Wirklich genial ist der Satz:

Laut AVM seien die aufgeführten DSL-Geräte mit einer Firmware vor Version 6.30 betroffen

Und als Quelle wird der Sicherheitsbericht von RedTeam angeführt.

 

[mischaef]

Es sind bei der aufgeführten Lücke nur DSL-Router betroffen, für die AVM bereits eine aktuelle Firmware anbietet. Kabel-Router sind nicht betroffen. Der Artikel war dahingehend ein wenig missverständlich und wurde korrigiert.