News Fritz!OS 7.27 gegen FragAttacks: AVM verteilt neue Firmware gegen Sicherheitslücke
- Status
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
Mal ketzerisch gefragt: Wie kritisch ist überhaupt FragAttack für eine "normale" Fritzbox? Sind schon Tools/Angriffe in freier Wildbahn gesichtet worden?
GokuSS4
Rear Admiral
- Registriert
- Dez. 2007
- Beiträge
- 5.435
7520 und 7590 AX haben auch das Update erhalten:
https://www.router-faq.de/
https://www.router-faq.de/
.DeluXer
Lt. Junior Grade
- Registriert
- Feb. 2021
- Beiträge
- 289
Vielleicht wie überlegen doch die Geräte sind wenn man ddwrt aufspielt?Mister79 schrieb:
Naja es ist ein Wifi Lücke, heißt also der Angreifer muss in der Nähe sein und es gezielt auf dich abgesehen haben. Da es soweit ich weiß gibt es auch noch kein tool gibt, welches die Lücke automatisiert ausnutzen kann sollte erstmal unkritisch seinHayda Ministral schrieb:
Mister79
Banned
- Registriert
- Apr. 2008
- Beiträge
- 4.489
.DeluXer schrieb:Vielleicht wie überlegen doch die Geräte sind wenn man ddwrt aufspielt?
Glauben versetzt Berge...
Wir reden hier über Geräte die vom Hersteller über dem EOS Status mit Updates versorgt werden und du redest vom flashen. In der Schule wäre es Thema verfehlt - 6.
Mir wäre neu das Acer und TP Link als Beispiel eine Anleitung haben, um mal eben ddwrt aufzuspielen und bei Router dazu eine Anleitung zum Einrichten mit dem Anbieter supporten.
ddwrt ist auch nicht Gold ,nur weil es so glänzt. Beim genauen betrachten wäre es wohl Messing. Glänzt auch schön. Davon mal ab und du darfst mich gerne korrigieren, ist auch nicht jedes Gerät dazu geeignet. Da gibt es doch auch eine Liste von unterstützen Geräten, ähnlich wie mit Android und Custom Roms oder?!?!
Aus meiner Sicht nicht für dem Consumer geeignet. Demnach absolut am Thema vorbei.
Ergänzung ()
abcb12 schrieb:
ja... Ich meine bei den Repeatern kommst du bei Problemen auch mit einem Klick zurück zur letzten finalen. Ähnlich wie beim Router. Musst du aber noch mal nachlesen. Generell laufend die Betas gerade ganz gut. Finale sollte bald kommen
Cpt.Willard
Commander
- Registriert
- Juni 2005
- Beiträge
- 2.358
Mal ne Frage - ich hab ne Fritzbox über O2 und in den Einstellungen ist gar keine Option zum Update.
Weiß einer wie die Updatesituation dann in solchen Fällen abläuft?
Weiß einer wie die Updatesituation dann in solchen Fällen abläuft?
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
Hallo Spiczek,Spiczek schrieb:
nein, das Video kenne ich noch nicht. Und das wird sich auch nicht ändern solange ich nicht weiß worum es darin geht, denn auf Links klicke ich nicht nur weil mir jemand sag "Klick da mal drauf".
Verrätst Du uns, worum es in dem Video geht und warum es Deiner Meinung nach Wert ist betrachtet zu werden?
Mister79
Banned
- Registriert
- Apr. 2008
- Beiträge
- 4.489
Doch klar.Cpt.Willard schrieb:
Erst mal unten links auf Experten Ansicht stellen!
Dann kannst du die finale bei AVM runterladen und entpacken
Dann in der Fritzbox System Einstellungen Update die Update Datei auswählen und Start drücken!
Fertig
Die O2 Fritzbox ist keine Box mit Branding wie bei Vodafone und Kabel Internet.
Lediglich gibt es bei o2 Boxen keinen Weg über die Recovery zurück. Daher empfiehlt es sich bei einer O2 Box keine frühen Betas zu nutzen. Die 7.27 ist aber final und daher kein Problem.
Bei den Repeatern ist das noch was anders und hat keine Auswirkungen ob es eine O2 Box ist oder nicht.
Ich empfehle Dir die Fritzbox an O2 zurück zu schicken. Dann entfällt die monatliche Leihgebühr und dir eine im Einzelhandel zu kaufen. Die Einrichtung ist wie bei der O2 Fritte.
Warum? Weil der Preis über O2 doch etwas teuer für eine Fritzbox ist, welche Dir niemals gehört und auch nach 10 Jahren noch ein Leihrouter ist
Mister79
Banned
- Registriert
- Apr. 2008
- Beiträge
- 4.489
warum dann die Voda Fritte nicht zurück an Voda und dir eine Kabel Fritte im Einzelhandel kaufen und über die MAC Adresse bei Vodafone registrieren und nutzen? Dann hast du A diese Sorge nicht mehr und B die eine oder andere Möglichkeit mehr.Skeye schrieb:
Mister79
Banned
- Registriert
- Apr. 2008
- Beiträge
- 4.489
Gut, ich bin jetzt kein Voda Kunde und werde es auch niemals werden. Aber genau dieser Punkt wird doch in vielen Foren als überholt angesehen. Nicht umsonst haben wohl viele diese Box ausgetauscht und bekommen noch immer Support. Das Gerede der Hotline würde ich da nicht ernst nehmen. Ist ja bekannt das Hotlines viel erzählen aber mit der Umsetzung scheitern.
Aber wenn es so lieber ist, dann heißt es abwarten bis Vodafone es ausrollt. Entscheidest dich ja bewusst für diesen Weg.
Aber wenn es so lieber ist, dann heißt es abwarten bis Vodafone es ausrollt. Entscheidest dich ja bewusst für diesen Weg.
Mister79
Banned
- Registriert
- Apr. 2008
- Beiträge
- 4.489
Die Hoffnung stirbt zuletzt.Skeye schrieb:Da kann ich warten bis ich im Grab liege
Die haben noch nie ein Update ausgerollt bei meinem aktuellen Router
Dann tausch den Router gegen einen eigenen und fertig. Ganz nach dem wo du es dann kaufst ist es bis Freitag erledigt. Lediglich gebrauchte würde ich nicht nehmen. Da weiß man nie ob die MAC ausgetragen wurde... Kabel ist in dieser Hinsicht die Pest auf Erden. Auch egal, mit Vodafone stehe ich seit den 90er Jahren auf Kriegsfuß. Niemals mehr werde ich bewusst irgendeine Dienstleistung bei denen mieten.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.454
Naja. Da es schon Proof-of-Concept gibt wird es sehr bald auch "in freier Wildbahn" Angriffe geben. Ob die auch im nennenswerten Umfang auftreten lässt sich pauschal nicht beantworten.Hayda Ministral schrieb:
Hinzu kommt, das ja nicht nur die Fitz!Box (oder was auch immer als AccessPoint zum Einsatz kommt), sondern potentiell auch alle verwundbaren Geräte. Bei FragAttack geht es ja darum manipulierte Pakete ins WLAN einzuschleusen. Daher sind auch zunächst alle Teilnehmer betroffen.
Allerdings schränkt genau das auch den Wirkkreis ein. Der Angreifer muss halt in physischer Nähe zum WLAN sein. Anders als bei irgendwelchen Internet-Angriffen wo der Angreifer quasi irgendwo auf der Welt sitzen kann. Das und die Tatsache das es auch dann nicht so einfach ist machen es also für Massenangriffe (das, wovon Privatnutzer in der Regel betroffen sind) eher unattraktiv. Was aber durchaus passieren könnte ist, das es für gezielte Angriffe (z.B. Geheimdienstoperationen, Industriespionage) eingesetzt wird.
Das heißt, die Gefährdungslage ist nach derzeitigen Erkenntnisstand also nicht dramatisch. Du wirst höchstwahrscheinlich nicht morgen gehackt, wenn Du den Patch nicht einspielst.
Allerdings ist es auch häufig so, das selten einzelne Fehler oder Fehlergruppen heutzutage ein Problem darstellen, sondern die Kombination aus verschiedenen Sicherheitslücken. Und dann kann es durchaus irgendwann mal problematisch werden. Von daher sollte man sich dem Patch auch nicht verweigern, wenn es ihn dann gibt.
Ich will es versuchen. Konnte ja nicht ahnen, dass du auch vor einem YT Link zurückschreckst. SryHayda Ministral schrieb:
Im Video wird erläutert, wie diese Lücke ausgenutzt werden kann. So meinem miesen Englisch nach zu verstehen.
Wie hier schon geschrieben wurde, muss derjenige Zugriff auf dein WLAN erlangen können, damit da überhaupt etwas machbar ist.
Das Risiko ist also recht gering, es sei denn du verärgerst mich weiter, dann komm ich vorbei und zeige dir, wie es geht... 😝
Grüße
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
Das war auch mein Gedanke. Gegenpol dazu sind die Script-Kiddys. Wenn es entsprechende Scripte erstmal wirklich zum Download gibt (einige Monate nachdem es angebliche derartige Scripte mit Virus/Trojaner als einziger Funktion zum Download gibt), dann wird es kritisch.andy_m4 schrieb:
Dann werd ich mal die Augen aufhalten nach einem preiswerten Nachfolger für meine 7390 die bei meiner Tante bisher gute Dienste leistet.
- Status
Ähnliche Themen
