Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Worst Case Zero day Lücke in AVM Routen?
- Ersteller Engaged
- Erstellt am
Der Lord
Lt. Commander
- Registriert
- Aug. 2018
- Beiträge
- 1.787
hä? es ging um eine Alternative zum Fernzugang - also dem Zugriff von außen via WAN Port.Carsti80 schrieb:Im LAN? Wird ja seltsam hier.
Gibt genug Use-Cases (Zugriff aufs Log, Anruferliste, Einstellungen fürs Homelab ändern vom anderen Standort aus, und sicher noch ein paar, die mir spontan nicht einfallen).Carsti80 schrieb:Ich verstehe nicht, warum ich mich über das Internet mit meinem Router zu Hause verbinden sollte.
Brauchst du nicht? Macht ja nicht's, andere vielleicht schon.
- Registriert
- Aug. 2007
- Beiträge
- 11.552
Sollte so vorerst gut sein, gibt ja leider keine genauen Informationen was da los ist, aber auch unabhängig von der aktuellen Dringlichkeit ist der fernzugriff auf die Fritzbox sowieso am besten abzuschalten.
Für alte Router wie 7362SL heißt die aktuelle Version übrigens 7.14.
Die Updates gehen sogar runter bis zur 3490. 🙈
Ergänzung ()
Für alte Router wie 7362SL heißt die aktuelle Version übrigens 7.14.
Ergänzung ()
Die Updates gehen sogar runter bis zur 3490. 🙈
Zuletzt bearbeitet:
blastinMot
Commander
- Registriert
- Dez. 2020
- Beiträge
- 2.510
Joah, schon etwas merkwürdig das Ganze.
Danke für den Hinweis jedenfalls.
Danke für den Hinweis jedenfalls.
https://avm.de/service/sicherheitsinfos-zu-updates
Details werden zu einem späteren Zeitpunkt veröffentlicht.
Update lief ohne Probleme durch, die News sind aber alle noch sehr kryptisch...
Details werden zu einem späteren Zeitpunkt veröffentlicht.
Update lief ohne Probleme durch, die News sind aber alle noch sehr kryptisch...
Auch anderen Routern aus grauer Vorzeit wie der 7390 wurde heute im Laufe des Tages ein Sicherheitsupdate spendiert (OS 6.88). Neue Features (z.B. Mesh-Funktionen) bekommen die alten Brocken dabei natürlich nicht.Engaged schrieb:Für alte Router wie 7362SL heißt die aktuelle Version übrigens 7.14.
Zuletzt bearbeitet:
(Link eingefügt)
Joachim Strobel
Cadet 4th Year
- Registriert
- März 2008
- Beiträge
- 66
- Registriert
- Aug. 2007
- Beiträge
- 11.552
Unter Version 7, da haben sie ja richtige museumsstücke aus dem Keller geholt um das Patch zu basteln. 😁Interlink schrieb:
Ja merkwürdig das angeblich nur von der 7590 gesprochen wird, und dann aber hasttig alles gepatcht wurde.Joachim Strobel schrieb:
Auch komisch dass die Hacker Zugriff auf die Oberfläche hatten und dann aber den internetzugang abschießen.
Wäre das nicht logischer sich ein vpn-profil zu erstellen um dann voll Zugriff aufs Netzwerk zu haben?
Und Deutschland ist auch Fritzbox Land warum kommt der ganze Kram vorrangig aus Italien.
Womöglich irgendwelche Skript Kiddies auf irgendwelche italienischen providerboxen raufgekommen wo dann die 7590 vorrangig im Einsatz ist oder sowas in der Art?
Hört sich für mich so an als wenn die Lücke sehr schlimm ist, aber möglicherweise "nur" irgendwelche Idioten diese zufällig gefunden haben.
Ergänzung ()
So im IP Phone Forum hat jemand noch Auszüge von den Berichten gezeigt wo drinnen steht das all diese Boxen von einem Provider eingerichtet worden.
Muss dann ja ein italienischer Provider gewesen sein wenn der Kram von dort kommt.
Komisch dass deswegen aber trotzdem gepatcht werden muss.
Aber ich weiß schon warum ich niemals eine Provider Box akzeptieren würde, und erst recht nicht Haken an dass die irgendwas in meiner Box machen dürfen. 😂
So langsam bin ich dann ja doch beruhigt, auch wenn da eine Lücke existiert, hört sich das mehr wie eine Verkettung von vertrottelten Aktionen kombiniert mit einem glückstreffer von irgendeinem Skript Kiddy an.
Zuletzt bearbeitet:
Bei Borncity steht dieser etwas kryptische Satz:
Was ein „ausgesetzter Routerdienst“ sein soll, erschließt sich mir nicht. Aber das mit der Weiterleitung kann man so interpretieren, das auch eine Portweiterleitung von Port 443 an ein Gerät im LAN für einen Angriff auf die Fritzbox genutzt werden kann.Dies soll unabhängig davon sein, ob ein Routerdienst ausgesetzt ist oder als Weiterleitung an ein anderes mit dem LAN verbundenes Gerät eingestellt ist.
col
Ensign
- Registriert
- Sep. 2015
- Beiträge
- 194
Großes Lob an AVM für die zeitnahe Reaktion auf die Sicherheitslücke.
Aus der schnellen Bereitstellung der Updates auch für ältere FRITZ!Box Modelle kann man wohl ableiten, dass es sich
Hier ist das Update der 7490 auf 7.57 heute Nacht ohne Probleme durchgelaufen.
Aus der schnellen Bereitstellung der Updates auch für ältere FRITZ!Box Modelle kann man wohl ableiten, dass es sich
- um eine sehr ernste Sicherheitslücke handelt
- die schon längere Zeit existiert hat.
Hier ist das Update der 7490 auf 7.57 heute Nacht ohne Probleme durchgelaufen.
- Registriert
- Aug. 2007
- Beiträge
- 11.552
Wenn der italienische forumsbeitrag jetzt 10 Tage alt ist, und mit einem Schlag über 20 Modelle gepatcht worden, dann hatten sie ja ganz dumm gerechnet für jedes Modell nur paar Stunden Zeit bei einem 8 Stunden Arbeitstag.
Also die müssen da ja richtig vollgas gegeben haben, ich denke auch dass dies keine 08/15 Lücke war. 😅
Also die müssen da ja richtig vollgas gegeben haben, ich denke auch dass dies keine 08/15 Lücke war. 😅
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 21.303
exposed serviceTomH22 schrieb:Was ein „ausgesetzter Routerdienst“ sein soll
https://dict.leo.org/englisch-deutsch/ausgesetzt
Korrekt. Es ist wohl egal ob Port 443 auf das Webinterface des Routers oder woanders hin geht, man kann, sobald die eingehende Verbindung auf Port 443 akzeptiert wird, über diese Verbindung an einigen Routereinstellungen fummeln.The vulnerability would allow for gain control of the device through port 443 whether a router service is exposed or if set as forwarding to another device connected to the LAN.
Meine 7490 zuhause hat sich letzte Nacht automatisch aktualisiert, die 7490 im Büro nicht. Die habe ich gerade manuell gepatched, Downloadspeed vom AVM FTP ist aktuell völlig okay. Im Büro war es kritisch, weil 443 für einen Service offen ist.
Interessant wäre, ob es den myfritz Dienst betrifft, oder wir da sowieso immer ein anderer Port hinterlegt?
Zuletzt bearbeitet:
h00bi schrieb:exposed service
Schon klar. Was anderes hätte keinen Sinn gemacht. Meine Bemerkung war etwas sarkastisch gemeint. Wenn Spiegel Online das so übersetzt ist es ja ok, aber ein "Tech Blog" wie borncity sollte sich da etwas mehr Mühe geben. Auch wenn leo.org diese Übersetzung für "exposed" angibt, ist sie in diesem Fall einfach falsch.
Exposed hat sehr viele kontextabhängige Bedeutungen (z.B. "belichtet" im Falle von Filmen):
Richtig wäre "offen" oder "ungeschützt" im obigen Kontext.
Ähnliche Themen
- Antworten
- 34
- Aufrufe
- 2.591
- Antworten
- 12
- Aufrufe
- 3.473
- Antworten
- 76
- Aufrufe
- 10.740
- Antworten
- 48
- Aufrufe
- 7.805
- Antworten
- 21
- Aufrufe
- 3.663