News Fritz!OS 7.27 gegen FragAttacks: AVM verteilt neue Firmware gegen Sicherheitslücke

[Garack]

@DoS007 Ich hab nur kurz was dazu gelesen, aber der Angreifer kann wohl in sog. frames code einfügen. Ich denke mal das sind Pakete für best. Protokolle die dann halt beim Router ankommen. Er kann nun nicht mitlesen oder direkt zugreifen.
Er könnte aber z.b. Code einfügen für den Zugriff auf z.b. die Drucker Web Oberfläche. Falls dort eine Sicherheitslücke besteht oder das Passwort Standard ist könnte er dann bestimmte Funktionen auslösen.
So wie ich das verstanden habe kann er nicht direkt Code in den Browser einfügen. (Dieser stream ist ja auch meist verschlüsselt).Auch auf das OS kann er nur bei krassen Lücken zugreifen(Code einfügen). Es wurde z.b. ein ungepatchtes Win7 genannt..
ich denke für die Masse auch mit ungepatchten Routern kein Problem, der Angreifer wird gezielt best. personen angreifen und nicht einfach mal die Strasse abfahren können. Wenn alles up to date ist und auch keine schlecht gesicherten Geräte im Netzwerk hängen, ist das Risiko sehr gering.

 

[xexex]

Meiner Meinung nach recht schäbig, dass AVM viele Router nach so kurzer Zeit EOL setzt und so einerseite versierte Nutzer zum Gedausgeben zwingt

Selbst Hersteller im Business Sektor bieten nur wenige Jahre Softwaresupport. Das sieht bei AVM im Vergleich zu den meisten Herstellern noch relativ gut aus.

 

[Pille]

Bei mir lässt sich das Update auf meiner 6591 von 7.26 zu 7.27 nicht updaten. Weder per PC, Dect-Telefon, Tablet.
Weder über den Assistenten noch mit Image-Datei direkt vom AVM FTP-Server.

 

[de_Jo]

Woooow, und plötzlich bekomme ich ne aktuelle Firmware für meine Fritz!Box 6590 Cable.

Und ich dachte schon, da würde kein Firmware-Update mehr kommen. Wenn ich sehe, wie schnell die jetzt für wirklich viele Geräte ein Firmware-Update anbieten, entsteht bei mir der Eindruck, dass grundsätzlich ein breiter nachhaltiger Support durchaus möglich wäre. Aber ist wohl wie bei Android-Handys: Durch ausbleibende Updates zum Neukauf "zwingen"...
Da muss ich ja fast schon dankbar sein für diese Sicherheitslücke

 

[Gürteltier]

Aus einer 1&1 7520 läßt sich auch eine 7530 machen. Beim flashen kann man gleich immer das aktuelle Fritz OS aufspielen und muß nicht ewig warten.

 

[chartmix]

Aus einer 1&1 7520 läßt sich auch eine 7530 machen.

Updates gehen dann aber nur noch über das Image und es kommt, u.a. als Pushmail, immer die Info, dass eine neue Version vorliegen würde.

Nun ja, das ist so als würdest du die Internationale Version der FB kaufen, offiziell läuft sie in Deutschland gar nicht weil hier nun mal alle Anschlüsse Annex B sind.

Zum Glück gibt es diese Unterscheidung bei der aktuellen Firmware nicht mehr.

Meiner Meinung nach recht schäbig, dass AVM viele Router nach so kurzer Zeit EOL setzt und so einerseite versierte Nutzer zum Gedausgeben zwingt und unerfahrenen Nutzern eine Sicherheitslücke nicht fixt.

Viele Router nach kurzer Zeit EOL? Bei AVM? Du lebst anscheinend in einer anderen Welt.

Zudem sind 7530 und 7520 baugleich und lediglich künstlich (1&1) ausgebremst.
Die Firmware hätte zeitgleich erscheinen müssen.

Wieso hätte sie das müssen?
Kann es nicht auch sein, dass AVM aus strategischen Gründen diesen Weg gewählt hat?

 

[xexex]

Zum Glück gibt es diese Unterscheidung bei der aktuellen Firmware nicht mehr.

Es gibt keine Firmware die aus einem Internationalen Annex A ein deutsches Annex B Gerät macht, allerdings Geräte die beides sprechen können.
https://avm.de/service/fritzbox/fri...lication/show/37_Unterstutzte-DSL-Anschlusse/

 

[Gürteltier]

Updates gehen dann aber nur noch über das Image und es kommt, u.a. als Pushmail, immer die Info, dass eine neue Version vorliegen würde.

Stimmt, deshalb den Haken bei: "FRITZ!Box sucht periodisch nach Updates" unter Internet > Zugangsdaten > AVM Dienste raus nehmen.

 

[devebero]

Da lässt sich AVM für die Final des 3000er ja ordentlich Zeit…

 

[Engaged]

Da lässt sich AVM für die Final des 3000er ja ordentlich Zeit…

Die neueste Labor hat nur irgendwelche stabilitäts Verbesserungen, mit etwas Glück bekommen wir nächste Woche die final!

 

[benskoffm]

Hab jetzt nicht das ganze Forum hier durchgelesen, aber falls es jemand noch nicht erwähnt haben sollte. Die Fritz Box 6430 Cable hat das Update auf 7.27 auch vor einigen Tagen erhalten.

Greetz!

Slaughter

Fakenews? Würdest du mir die Updatedatei zur Verfügung stellen? Ich bin seit 2019 mit der 6430 Cable auf Fritz!OS 7.12 und meine Fritte hat eben kein Update gefunden...auch im Downloadportal ist für die 6430 kein Update verfügbar -.- dabei doch bis auf das abgespeckte Modem von den Kanälen und Wlan-N so ziemlich baugleich zur 6490.

 

[Goozilla]

7520 hat auch ein Update bekommen

 

[Dr.Death]

Schön, dass gefühlt bald für alle FBs ein Update bereit steht. Aber was bringt die sichere 7.27 meiner 7590 wenn meine beiden 1750e APs das letzte Update auf 7.21 vor über zwei Jahren (April 2019) erhalten haben?

 

[Marflowah]

Irrtum @Dr.Death : Version 7.21 für die 1750E ist vom 01.12.2020.

 

[Towatai]

Die aktuelle Labor-Version läuft hier bisher problemlos auf mem 1750e und nem 3000er in Verbindung mit ner 7590.

 

[Mister79]

Aber was bringt die sichere 7.27 meiner 7590 wenn meine beiden 1750e APs das letzte Update auf 7.21 vor über zwei Jahren (April 2019) erhalten haben?

Ähhh übertreibe nicht. Es steht eine aktuelle Labor bereit. Wenn es nicht schnell genug geht dann diese installieren oder noch 1-2 Wochen auf die finale warten.

Es ist doch bekannt das AVM EOS Geräte auch immer Updatet bei schweren Lücken. Warum immer so eine Panik wenn es um AVM geht. Was sollen unsere Acer und TP Link User hier sagen? Ob da die Vorgänger großflächig ein Update bekommen?

Ich guck jetzt nicht nach aber letztens stand der 1750e noch nicht auf EOS

 

[abcb12]

Die aktuelle Labor-Version läuft hier bisher problemlos auf mem 1750e und nem 3000er in Verbindung mit ner 7590.

Die neueste Labor hat nur irgendwelche stabilitäts Verbesserungen, mit etwas Glück bekommen wir nächste Woche die final!

Wenn ich die Labor Version auf meine 3000er lade, werden dann die finalen (also nicht Beta) automatisch drauf geladen oder bleib es für immer die Laborversion?

 

[Towatai]

Die Labor wurde bisher immer automatisch gegen die nächst höhere Finale ausgetauscht.

 

[raphe]

Selbst Hersteller im Business Sektor bieten nur wenige Jahre Softwaresupport. Das sieht bei AVM im Vergleich zu den meisten Herstellern noch relativ gut aus.

Also wenn man bedenkt, wie viel Elektroschrott hier produziert wird.... Für viele reicht auch ein 10 Jahre alter Router von der Hardware

 

[Mister79]

Wenn ich die Labor Version auf meine 3000er lade, werden dann die finalen (also nicht Beta) automatisch drauf geladen oder bleib es für immer die Laborversion?

Es kommt der RC und der wird dann automatisch geladen. Zur Not kannst du die finale auch manuell laden und installieren