AVM und die FRITZ!Box sind weithin bekannt für ihre sehr gute Sicherheit und gelten oft als die sichersten Router auf dem Markt. Zahlreiche Tests und Bewertungen haben diese Tatsache immer wieder bestätigt. Dennoch zeigt sich, dass selbst bei kontinuierlichen Sicherheitsupdates und stetigen Verbesserungen, gelegentlich Sicherheitsprobleme auftreten können, die nicht vollständig ausgeschlossen werden können. Am heutigen Montag wurden die FRITZ!Box-Besitzer von eine Update-Welle überrollt.
Diverse Modelle, auch schon längst abgeschriebene Geräte, erhalten ein wichtiges Sicherheitsupdate. Angeblich sollen morgen (05.09) noch weitere Modelle folgen. Der Hintergrund der Updates ist noch nicht offiziell bestätigt, allerdings gab es in mehreren italienischen Foren bereits Berichte, was genau die FRITZ!Box heimgesucht hat. Es geht um den Zugriff aus dem Internet – oft über Port 443.
Die vermutete Schwachstelle ermöglicht es offenbar, die Konfiguration des Geräts über die Exponierung von Internetports zu ändern. Der Hauptverdacht konzentriert sich auf die Freigabe des Ports 443 für den Remote-Zugriff auf den Router, was eine gemeinsame Eigenschaft bei den betroffenen Opfern zu sein scheint, wie von AVM angeblich selbst mitgeteilt wurde. Einige Quellen behaupten jedoch, dass auch Port-Weiterleitungen ausreichen könnten, während andere berichten, dass Geräte mit geschlossenem Port 443 betroffen seien und alternative Ports für diese Funktionen verwenden würden.
Die (frei übersetzte) Pressemitteilung im “Fibra Click” Forum ließt sich so:
"AVM sind Fälle bekannt, in denen der Internetzugang über PPPoE und/oder die Anmeldung an der FRITZ! Box 7590 Benutzeroberfläche nicht mehr möglich ist. AVM untersucht das Problem derzeit gründlich. Was wir derzeit wissen:
- In allen Fällen des Fernzugriffs auf die FRITZ!Box-Benutzeroberfläche über https wurde der Zugriffs-Port aktiviert, wobei der bekannte https-Port 443 verwendet wurde.
- In allen Fällen wurde dieser https-Zugang vom ISP eingerichtet, um den Router zu administrieren
- Uns ist keine FRITZ! Box-Modelle neben FRITZ! Box 7590, die von dem Problem betroffen sind."
Die Angriffe
Berichten zufolge sind Kunden verschiedener Internetanbieter, hauptsächlich in Italien als auch international, Ziel von Angriffen, die anscheinend genau diese vermutete Schwachstelle ausnutzen. Die Auswirkungen sind folgende:
- Löschung der PPPoE-Zugangsdaten: Dies verhindert die Internetverbindung der Nutzer.
- Änderung oder Löschung der Administrationsanmeldeinformationen: Dies hindert die Nutzer daran, auf das Router-Interface zuzugreifen.
Die einzige Lösung, um die Funktion wiederherzustellen, besteht darin, das Gerät zurückzusetzen, um den Zugang zur Box wiederherzustellen, und die PPPoE-Parameter für die Internetverbindung neu zu konfigurieren. Es sind derzeit keine langfristigen oder kostspielige Auswirkungen bekannt.
Lösung
AVM hat bereits für mehr als 25 FRITZ!Box-Modelle ein Sicherheitsupdate veröffentlicht. Weitere sollen höchstwahrscheinlich am 05.09.2023 folgen. Die Sicherheitslücke wird damit geschlossen. Das Update wird in der Regel bereits heute Nacht automatisch eingespielt. AVM hat für wichtige Sicherheitsupdates einen Dienst, der das Update (bei Einstellungsstufe II & III) automatisch und sofort installieren kann.
Diese (extreme) Maßnahme wurde zum letzten Mal, laut Informationen von Deskmodder, vor knapp 10 Jahren ausgeführt. Hier wurden, durch ebenfalls externen Zugriff, SIP-Zugangsdaten für die Telefonie eingespielt, die enorme Kosten verursachen konnten. Auch damals wurde ein Update in dieser Größenordnung eingespielt.
Zwischen Erkennung des Problems und Lösung in Form eines Updates lagen wohl “nur” 9 Tage. Löblich ist es allemal, dass sowohl aktuelle wie auch sehr alte Modelle noch ein Update erhalten. Wir würden euch sehr empfehlen die aktuellsten Updates für eure FRITZ!Box einzuspielen und auch keine Updates zu blockieren. Der immer wieder genannte Satz “Dont touch a running system” ist bei solchen Maßnahmen zu vernachlässigen 😉.
Die, ebenfalls im Forum, veröffentlichte Anleitung von AVM ließt sich (frei übersetzt) so:
"Was wir Endnutzern empfehlen, um ihren Internetdienst wiederherzustellen:
- Öffnen Sie http://fritz.box im Browser auf einem Gerät, das mit der FRITZ! verbunden ist.
- Wenn die Anmeldung mit dem FRITZ!Box-Passwort möglich ist, klicken Sie auf “Assistenten”, dann auf “Internet” und folgen Sie den Anweisungen.
- Wenn die Anmeldung nicht möglich ist, können Sie die Benutzereinstellungen über die Funktion “Passwort vergessen” auf der Anmeldeseite wiederherstellen und den Anweisungen folgen (detaillierte Informationen). Nachdem der Internetdienst wiederhergestellt wurde, aktualisieren Sie auf die aktuelle FRITZ! Betriebssystemversion."
- Unsere AVM Update-Übersicht für die verschiedenen Geräte. (Wird laufend aktualisiert)
Wie immer bleiben die Kunden von Vodafone mit Provider-Boxen außen vor, die noch immer auf 7.29 verbleiben. Ist halt nur die Frage, ob die Kabelboxen auch betroffen sind.
Ich habe seid 3 Wochen auf meiner Vodafone FRITZ!Box 6591 Cable FRITZ!OS:7.56
Die 6690 ist schon im Rollout bei Vodafone. Alte Geräte kommen als letzten dran. Die 7.56 soll aber die kommenden Wochen auf der 6490 und 6590 noch kommen.
Die Vf AVM Kabelboxen die ich zuletzt nachbearbeitet hatte, besitzen Autokonfiguration und das Firmware Update ist ausgeblendet. Inwieweit da noch eine Manipulation per Lücke möglich ist, wissen wohl nur Vf und AVM.
Die ersten Leute bei Vodafone haben aber schon 7.57 auf kabelboxen, da kann man mal sehen wie dringend das Problem ist.
https://forum.vodafone.de/t5/Ger%C3%A4te/FRITZ-OS-7-57-korrigiert-Sicherheitsproblem/td-p/3098182
Hmm habe ne Provider Box von VF. Die normale 7590 war auf 7.56 und habe soeben erfolgreich auf 7.57 upgedatet. Aber vielleicht liegt es an der jeweiligen Box. Ich habe offenbar auch keine Provider spezifische Einschränkungen. Zumindest habe ich die bisher nicht entdeckt.
Stand 04.09.2023, 23:59 Uhr sind es exakt 30 Fritzboxen, für die bisher neue Firmwaren zur Verfügung stehen, u.a. für die 3490, 7390, 7490, 7362SL oder z.B. auch die 6490 Cable. Und natürlich alle aktuellen Fritzboxen.
Stand 05.09.2023, 14:00 Uhr (die mit Stern gekennzeichneten Firmwaren sind neu seit dem letzten Post):
Aktuelle Fritzbox-Modelle:
FRITZ.Box_4040-07.57.image
FRITZ.Box_4060-07.57.image
FRITZ.Box_5530_Fiber-07.57.image
FRITZ.Box_5590_Fiber-07.57.image
FRITZ.Box_6490_Cable-07.57.image
FRITZ.Box_6590_Cable-07.56.image
FRITZ.Box_6591_Cable-07.57.image
FRITZ.Box_6660_Cable-07.57.image
FRITZ.Box_6690_Cable-07.57.image
FRITZ.Box_6890_LTE-07.57.image
FRITZ.Box_7490-07.57.image
FRITZ.Box_7510-07.57.image
FRITZ.Box_7520-07.57.image
FRITZ.Box_7520_B-07.57.image
FRITZ.Box_7530-07.57.image
FRITZ.Box_7530_AX-07.57.image
FRITZ.Box_7583-07.57.image
FRITZ.Box_7583_VDSL-07.57.image
FRITZ.Box_7590-07.57.image
FRITZ.Box_7590_AX-07.57.image
Ältere Modelle:
FRITZ.Box_3490-07.31.image
FRITZ.Box_5490-07.31.image
FRITZ.Box_5491-07.31.image
FRITZ.Box_6430_Cable-07.30.image *
FRITZ.Box_7362_SL-07.14.image
FRITZ.Box_7412.137.06.88.image *
FRITZ.Box_7430-07.31.image
FRITZ.Box_7560-07.30.image
FRITZ.Box_7580-07.30.image
FRITZ.Box_7581-07.17.image
FRITZ.Box_7582-07.17.image
FRITZ.Box_Fon_WLAN_7360-06.88.image *
FRITZ.Box_Fon_WLAN_7390-06.88.image
Hm. Meine 7360 meint, 06.33 sei die aktuelle Firmware…
Hallo Bernd,
ich wollte es noch dazu schreiben, es betrifft nur die 7360 v2.
Ruf mal folgende Url auf:
http://fritz.box/jason_boxinfo.xml
Was steht da zwischen 111
Steht da 111 oder 124? 124 = v2, 111 = v1.
Die v1 bekommt vermutlich heute oder morgen die 06.36.
happy computing
R@iner
>> Die v1 bekommt vermutlich heute oder morgen die 06.36.
Stimmt
Von der 7360 gibt es 3 Versionen:
v1, v2 und SL.
Für die v1 gibts seit heute Mittag das Update auf 06.36.
Für die v2 gibts seit gestern das Update auf die 06.88.
Für die SL gibts kein Update, die bleibt auf 06.34.
Danke dir. Hab ich gleich mal eingetragen.
Hallo Bernd,
meine erste Antwort an Dich steckt wohl in der Freigabe. Du hast ne 7360 v1, die bekommt heute noch ne 06.36.
happy computing
R@iner
Stand 06.09.2023, 17:35 Uhr (die mit Stern gekennzeichneten Firmwaren sind neu seit dem letzten Post):
Aktuelle Fritzbox-Modelle:
FRITZ.Box_4040-07.57.image
FRITZ.Box_4060-07.57.image
FRITZ.Box_5530_Fiber-07.57.image
FRITZ.Box_5590_Fiber-07.57.image
FRITZ.Box_6490_Cable-07.57.image
FRITZ.Box_6590_Cable-07.57.image (Typo korrigiert)
FRITZ.Box_6591_Cable-07.57.image
FRITZ.Box_6660_Cable-07.57.image
FRITZ.Box_6690_Cable-07.57.image
FRITZ.Box_6820v3_LTE-07.57.image *
FRITZ.Box_6850_5G-07.57.image *
FRITZ.Box_6850_LTE-07.57.image *
FRITZ.Box_6890_LTE-07.57.image
FRITZ.Box_7490-07.57.image
FRITZ.Box_7510-07.57.image
FRITZ.Box_7520-07.57.image
FRITZ.Box_7520_B-07.57.image
FRITZ.Box_7530-07.57.image
FRITZ.Box_7530_AX-07.57.image
FRITZ.Box_7583-07.57.image
FRITZ.Box_7583_VDSL-07.57.image
FRITZ.Box_7590-07.57.image
FRITZ.Box_7590_AX-07.57.image
Ältere Modelle:
FRITZ.Box_3490-07.31.image
FRITZ.Box_5490-07.31.image
FRITZ.Box_5491-07.31.image
FRITZ.Box_6430_Cable-07.30.image
FRITZ.Box_7362_SL-07.14.image
FRITZ.Box_7412.137.06.88.image
FRITZ.Box_7430-07.31.image
FRITZ.Box_7560-07.30.image
FRITZ.Box_7580-07.30.image
FRITZ.Box_7581-07.17.image
FRITZ.Box_7582-07.17.image
FRITZ.Box_Fon_WLAN_7360-06.36.image (v1) *
FRITZ.Box_Fon_WLAN_7360-06.88.image (v2) (Version ergänzt)
FRITZ.Box_Fon_WLAN_7390-06.88.image
Fritzbox 7530:
Also ich konnte das Update direkt im WebFrontend installieren lassen. Es gab ein kleines Problem. Nach dem Reboot war die neue Version als die installierte ersichtlich. Das Problem bestand darin, daß der LogIn für die Telefonie nicht funktionierte. Erst bei einem weiteren Reboot löste sich das Problem in Wohlgefallen auf.
Stand 07.09.2023, 18:50 Uhr (die mit Stern gekennzeichneten Firmwaren sind neu seit dem letzten Post):
Aktuelle Fritzbox-Modelle (24 Devices):
FRITZ.Box_4040-07.57.image
FRITZ.Box_4060-07.57.image
FRITZ.Box_5530_Fiber-07.57.image
FRITZ.Box_5590_Fiber-07.57.image
FRITZ.Box_6490_Cable-07.57.image
FRITZ.Box_6590_Cable-07.57.image
FRITZ.Box_6591_Cable-07.57.image
FRITZ.Box_6660_Cable-07.57.image
FRITZ.Box_6690_Cable-07.57.image
FRITZ.Box_6820v2_LTE-07.57.image *
FRITZ.Box_6820v3_LTE-07.57.image
FRITZ.Box_6850_5G-07.57.image
FRITZ.Box_6850_LTE-07.57.image
FRITZ.Box_6890_LTE-07.57.image
FRITZ.Box_7490-07.57.image
FRITZ.Box_7510-07.57.image
FRITZ.Box_7520-07.57.image
FRITZ.Box_7520_B-07.57.image
FRITZ.Box_7530-07.57.image
FRITZ.Box_7530_AX-07.57.image
FRITZ.Box_7583-07.57.image
FRITZ.Box_7583_VDSL-07.57.image
FRITZ.Box_7590-07.57.image
FRITZ.Box_7590_AX-07.57.image
Ältere Modelle (18 Devices):
FRITZ.Box_3490-07.31.image
FRITZ.Box_4020.07.03.image *
FRITZ.Box_5490-07.31.image
FRITZ.Box_5491-07.31.image
FRITZ.Box_6430_Cable-07.30.image
FRITZ.Box_6820v1_LTE-07.30.image *
FRITZ.Box_7272-06.88.image (other) *
FRITZ.Box_7272-06.89.image (D) *
FRITZ.Box_7362_SL-07.14.image
FRITZ.Box_7412.137.06.88.image
FRITZ.Box_7430-07.31.image
FRITZ.Box_7560-07.30.image
FRITZ.Box_7580-07.30.image
FRITZ.Box_7581-07.17.image
FRITZ.Box_7582-07.17.image
FRITZ.Box_Fon_WLAN_7360-06.36.image (v1)
FRITZ.Box_Fon_WLAN_7360-06.88.image (v2)
FRITZ.Box_Fon_WLAN_7390-06.88.image
Stand 07.09.2023, 23:00 Uhr (die mit Stern gekennzeichneten Firmwaren sind neu seit dem letzten Post):
Aktuelle Fritzbox-Modelle (24 Devices):
FRITZ.Box_4040-07.57.image
FRITZ.Box_4060-07.57.image
FRITZ.Box_5530_Fiber-07.57.image
FRITZ.Box_5590_Fiber-07.57.image
FRITZ.Box_6490_Cable-07.57.image
FRITZ.Box_6590_Cable-07.57.image
FRITZ.Box_6591_Cable-07.57.image
FRITZ.Box_6660_Cable-07.57.image
FRITZ.Box_6690_Cable-07.57.image
FRITZ.Box_6820v2_LTE-07.57.image
FRITZ.Box_6820v3_LTE-07.57.image
FRITZ.Box_6850_5G-07.57.image
FRITZ.Box_6850_LTE-07.57.image
FRITZ.Box_6890_LTE-07.57.image
FRITZ.Box_7490-07.57.image
FRITZ.Box_7510-07.57.image
FRITZ.Box_7520-07.57.image
FRITZ.Box_7520_B-07.57.image
FRITZ.Box_7530-07.57.image
FRITZ.Box_7530_AX-07.57.image
FRITZ.Box_7583-07.57.image
FRITZ.Box_7583_VDSL-07.57.image
FRITZ.Box_7590-07.57.image
FRITZ.Box_7590_AX-07.57.image
Ältere Modelle (36 Devices):
FRITZ.Box_3272.126.06.89.image (D) *
FRITZ.Box_3272.en-de-es-it-fr-pl.126.06.88.image (other) *
FRITZ.Box_WLAN_3370-06.56.image (D) *
FRITZ.Box_WLAN_3370.en-de-es-it-fr-pl.103.06.54.image (other) *
FRITZ.Box_3390-06.56.image (D) *
FRITZ.Box_3390.en-de-es-it-fr-pl.121.06.54.image (other) *
FRITZ.Box_3490-07.31.image
FRITZ.Box_4020.07.03.image
FRITZ.Box_5490-07.31.image
FRITZ.Box_5491-07.31.image
FRITZ.Box_6430_Cable-07.30.image
FRITZ.Box_6810_LTE.108.06.35.image (D) *
FRITZ.Box_6810_LTE.en-de-es-it-fr.108.06.35.image (other) *
FRITZ.Box_6820v1_LTE-07.30.image
FRITZ.Box_6840_LTE.105.06.88.image (D) *
FRITZ.Box_6840_LTE.en-de-es-it-fr-pl.105.06.88.image (other) *
FRITZ.Box_6842_LTE.123.06.35.image *
FRITZ.Box_7272-06.88.image (other)
FRITZ.Box_7272-06.89.image (D)
FRITZ.Box_7312.AnnexB.117.06.56.image *
FRITZ.Box_Fon_WLAN_7320-06.35.image
FRITZ.Box_7330-06.56.image (D) *
FRITZ.Box_7330.en-de-es-it-fr.107.06.32.image (other) *
FRITZ.Box_Fon_WLAN_7360_SL.AnnexB.109.06.35.image (D) *
FRITZ.Box_Fon_WLAN_7360_SL.AnnexB.en-de-es-it-fr.109.06.32.image (other) *
FRITZ.Box_Fon_WLAN_7360-06.36.image (v1)
FRITZ.Box_Fon_WLAN_7360-06.88.image (v2)
FRITZ.Box_7362_SL-07.14.image
FRITZ.Box_7369.en-de-es-it-fr-pl.119.06.34.image (other) *
FRITZ.Box_Fon_WLAN_7390-06.88.image
FRITZ.Box_7412.137.06.88.image
FRITZ.Box_7430-07.31.image
FRITZ.Box_7560-07.30.image
FRITZ.Box_7580-07.30.image
FRITZ.Box_7581-07.17.image
FRITZ.Box_7582-07.17.image
Stand 08.09.2023, 17:30 Uhr (die mit Stern gekennzeichneten Firmwaren sind neu seit dem letzten Post):
Aktuelle Fritzbox-Modelle (26 Devices):
FRITZ.Box_4040-07.57.image
FRITZ.Box_4060-07.57.image
FRITZ.Box_5530_Fiber-07.58.image (07.58 !!!) *
FRITZ.Box_5590_Fiber-07.57.image
FRITZ.Box_6490_Cable-07.57.image
FRITZ.Box_6590_Cable-07.57.image
FRITZ.Box_6591_Cable-07.57.image (FW erneuert)
FRITZ.Box_6660_Cable-07.57.image
FRITZ.Box_6690_Cable-07.57.image
FRITZ.Box_6820v2_LTE-07.57.image
FRITZ.Box_6820v3_LTE-07.57.image
FRITZ.Box_6850_5G-07.57.image
FRITZ.Box_6850_LTE-07.57.image
FRITZ.Box_6890_LTE-07.57.image
FRITZ.Box_7490-07.57.image
FRITZ.Box_7510-07.57.image
FRITZ.Box_7520-07.57.image
FRITZ.Box_7520_B-07.57.image
FRITZ.Box_7530-07.57.image
FRITZ.Box_7530_AX-07.57.image
FRITZ.Box_7583-07.57.image
FRITZ.Box_7583_VDSL-07.57.image
FRITZ.Box_7590-07.57.image
FRITZ.Box_7590_AX-07.57.image
FRITZ.Repeater_1200-07.57.image *
FRITZ.Repeater_3000-07.57.image *
Ältere Modelle (38 Devices):
FRITZ.Box_3272.126.06.89.image (D)
FRITZ.Box_3272.en-de-es-it-fr-pl.126.06.88.image (other)
FRITZ.Box_WLAN_3370-06.56.image (D)
FRITZ.Box_WLAN_3370.en-de-es-it-fr-pl.103.06.54.image (other)
FRITZ.Box_3390-06.56.image (D)
FRITZ.Box_3390.en-de-es-it-fr-pl.121.06.54.image (other)
FRITZ.Box_3490-07.31.image
FRITZ.Box_4020.07.03.image
FRITZ.Box_5490-07.31.image
FRITZ.Box_5491-07.31.image
FRITZ.Box_6430_Cable-07.30.image
FRITZ.Box_6810_LTE.108.06.35.image (D)
FRITZ.Box_6810_LTE.en-de-es-it-fr.108.06.35.image (other)
FRITZ.Box_6820v1_LTE-07.30.image
FRITZ.Box_6840_LTE.105.06.88.image (D)
FRITZ.Box_6840_LTE.en-de-es-it-fr-pl.105.06.88.image (other)
FRITZ.Box_6842_LTE.123.06.35.image
FRITZ.Box_7272-06.88.image (other)
FRITZ.Box_7272-06.89.image (D)
FRITZ.Box_7312.AnnexB.117.06.56.image
FRITZ.Box_Fon_WLAN_7320-06.35.image
FRITZ.Box_7330_SL-06.56.image *
FRITZ.Box_7330-06.56.image (D)
FRITZ.Box_7330.en-de-es-it-fr.107.06.32.image (other)
FRITZ.Box_Fon_WLAN_7360_SL.AnnexB.109.06.35.image (D)
FRITZ.Box_Fon_WLAN_7360_SL.AnnexB.en-de-es-it-fr.109.06.32.image (other)
FRITZ.Box_Fon_WLAN_7360-06.36.image (v1)
FRITZ.Box_Fon_WLAN_7360-06.88.image (v2)
FRITZ.Box_7362_SL-07.14.image
FRITZ.Box_7369.en-de-es-it-fr-pl.119.06.34.image (other)
FRITZ.Box_Fon_WLAN_7390-06.88.image
FRITZ.Box_7412.137.06.88.image
FRITZ.Box_7430-07.31.image
FRITZ.Box_7560-07.30.image
FRITZ.Box_7580-07.30.image
FRITZ.Box_7581-07.17.image
FRITZ.Box_7582-07.17.image
FRITZ.Repeater_1750E-07.31.image *
Stand 12.09.2023, 20:50 Uhr (die mit Stern gekennzeichneten Firmwaren sind neu seit dem letzten Post):
Aktuelle Fritzbox-Modelle (31 Devices):
FRITZ.Box_4040-07.57.image
FRITZ.Box_4060-07.57.image
FRITZ.Box_5530_Fiber-07.58.image (07.58 !!!)
FRITZ.Box_5590_Fiber-07.58.image (07.58 !!!) *
FRITZ.Box_6490_Cable-07.57.image
FRITZ.Box_6590_Cable-07.57.image
FRITZ.Box_6591_Cable-07.57.image (FW erneuert)
FRITZ.Box_6660_Cable-07.57.image
FRITZ.Box_6690_Cable-07.57.image
FRITZ.Box_6820v2_LTE-07.57.image
FRITZ.Box_6820v3_LTE-07.57.image
FRITZ.Box_6850_5G-07.57.image
FRITZ.Box_6850_LTE-07.57.image
FRITZ.Box_6890_LTE-07.57.image
FRITZ.Box_7490-07.57.image
FRITZ.Box_7510-07.57.image
FRITZ.Box_7520-07.57.image
FRITZ.Box_7520_B-07.57.image
FRITZ.Box_7530-07.57.image
FRITZ.Box_7530_AX-07.57.image
FRITZ.Box_7583-07.57.image
FRITZ.Box_7583_VDSL-07.57.image
FRITZ.Box_7590-07.57.image
FRITZ.Box_7590_AX-07.57.image
FRITZ.Repeater_600-07.57.image *
FRITZ.Repeater_600v2-07.57.image *
FRITZ.Repeater_1200-07.57.image
FRITZ.Repeater_2400-07.57.image *
FRITZ.Repeater_3000-07.57.image
FRITZ.Powerline_1260.249.07.57.image *
FRITZ.Powerline_1260E.157.07.57.image *
Ältere Modelle (47 Devices):
FRITZ.Box_3272.126.06.89.image (D)
FRITZ.Box_3272.en-de-es-it-fr-pl.126.06.88.image (other)
FRITZ.Box_WLAN_3370-06.56.image (D)
FRITZ.Box_WLAN_3370.en-de-es-it-fr-pl.103.06.54.image (other)
FRITZ.Box_3390-06.56.image (D)
FRITZ.Box_3390.en-de-es-it-fr-pl.121.06.54.image (other)
FRITZ.Box_3490-07.31.image
FRITZ.Box_4020.07.03.image
FRITZ.Box_5490-07.31.image
FRITZ.Box_5491-07.31.image
FRITZ.Box_6430_Cable-07.30.image
FRITZ.Box_6810_LTE.108.06.35.image (D)
FRITZ.Box_6810_LTE.en-de-es-it-fr.108.06.35.image (other)
FRITZ.Box_6820v1_LTE-07.30.image
FRITZ.Box_6840_LTE.105.06.88.image (D)
FRITZ.Box_6840_LTE.en-de-es-it-fr-pl.105.06.88.image (other)
FRITZ.Box_6842_LTE.123.06.35.image
FRITZ.Box_7272-06.88.image (other)
FRITZ.Box_7272-06.89.image (D)
FRITZ.Box_7312.AnnexB.117.06.56.image
FRITZ.Box_Fon_WLAN_7320-06.35.image
FRITZ.Box_7330_SL-06.56.image
FRITZ.Box_7330-06.56.image (D)
FRITZ.Box_7330.en-de-es-it-fr.107.06.32.image (other)
FRITZ.Box_Fon_WLAN_7360_SL.AnnexB.109.06.35.image (D)
FRITZ.Box_Fon_WLAN_7360_SL.AnnexB.en-de-es-it-fr.109.06.32.image (other)
FRITZ.Box_Fon_WLAN_7360-06.36.image (v1)
FRITZ.Box_Fon_WLAN_7360-06.88.image (v2)
FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr-pl.124.06.53.image (v2, other) *
FRITZ.Box_7362_SL-07.14.image
FRITZ.Box_7369.en-de-es-it-fr-pl.119.06.34.image (other)
FRITZ.Box_Fon_WLAN_7390-06.88.image
FRITZ.Box_7412.137.06.88.image
FRITZ.Box_7430-07.31.image
FRITZ.Box_7560-07.30.image
FRITZ.Box_7580-07.30.image
FRITZ.Box_7581-07.17.image
FRITZ.Box_7582-07.17.image
FRITZ.Repeater_310-07.16.image (A) *
FRITZ.Repeater_310-07.16.image (B) *
FRITZ.Box_WLAN_Repeater_450E-07.15.image *
FRITZ.Box_WLAN_Repeater_1160-07.15.image *
FRITZ.Repeater_1750E-07.31.image
FRITZ.Powerline_540E.129.07.15.image *
FRITZ.Powerline_546E.118.07.15.image (D, identisch mit other) *
FRITZ.Powerline_546E-07.15.image (Other, identisch mit D) *
FRITZ.Powerline_1240E.150.07.16.image *
“Sie können die Einstellung “Selbstständige Portfreigabe” für alle Geräte deaktivieren, die bisher keine Portfreigabe angefordert haben.”
Sollte man das machen?
War überrascht, da Updates normalerweise manuell eingespielt werden (AVM-Dienste deaktiviert)
Hatte eigentlich “Updates über andere Heimgeräte anstoßen” in Verdacht
“In allen Fällen des Fernzugriffs auf die FRITZ!Box-Benutzeroberfläche über https wurde der Zugriffs-Port aktiviert, wobei der bekannte https-Port 443 verwendet wurde.
In allen Fällen wurde dieser https-Zugang vom ISP eingerichtet, um den Router zu administrieren” …
Mal im Ernst: Wer macht denn sowas? 😒
Ich würde sagen, der Fehler saß, wie meist, vor dem Display (hier beim ISP ) … 😒😒
Auch hier ein Lob an AVM, das sie die “Sicherheitslücke” Ernst genommen haben und innerhalb von wenigen Tagen das Problem lösen konnten und die Firmware für soviel Modelle in so kurzer Zeit neu generieren konnte. 👍👍👍
Und hoch hinzuzufügen dass man selber schuld hat wenn man zu geizig ist sich seine eigenen Router zu kaufen, man kann doch nicht die Kontrolle über sein Internet zugangsgerät an den ISP geben.
Das wissen wir doch spätestens seit 2016 als die speedports aber tr-69 übernommen wurden. 👍
Das geile ist ja, dass die Kabelprovider damalig gegen die “Routerfreiheit” gewittert haben, getreu dem Motto:
“Es kann ja nicht sein, dass die Kunden mit fehlenden Updates auf deren Geräten unser Kabelnetz mit Sicherheitslücken schwächen, etc.”
Jaja ich erinnere mich, wie groß die Aufschreie waren! Und nun?
Die Kunden sind mit Ihren Boxen weitaus schneller sicher als die ISP’s mit Ihren vermieteten Geräten selbst.
Hauptsache immer dicke Backen machen…
Haha auf jeden 😂
Es ist ein typischer Trugschluß, daß AVM Boxen besonders sicher seien. Egal, wie oft bzw. wie schnell Updates ausgerollt werden. Dazu sind sie viel zu sehr in Betrieb und genutzt. Ein Hacker interessiert sich nicht für Geräte mit geringer Verbretung. Die Effizienz seiner Arbeit ist dazu weitaus zu gering. Ihn interessiert die Masse. Denn da bleiben auch einige Boxen trotz eines noch so schnellen Updates weiterhin exponiert. Nur, wenn ich eine interessante Firma besitze, richtet sich des Hackers Augenmerk auf meine Infrastruktur. Ansonsten würde es weitaus zu viel Zeit und damit auch Manpower kosten, sich da reinzufuxen. Da gibt es weitaus einfachere und erfolgsversprechende Möglichkeiten die vor allem beim User ansetzen.
https://download.avm.de/fritzbox/fritzbox-7412/deutschland/fritz.os/FRITZ.Box_7412.137.06.88.image
Ist eingetragen
https://download.avm.de/fritzbox/fritzbox-6430-cable/deutschland/fritz.os/FRITZ.Box_6430_Cable-07.30.image
https://download.avm.de/fritzbox/fritzbox-7360-v2/deutschland/fritz.os/FRITZ.Box_Fon_WLAN_7360-06.88.image
Und jetzt auch drin.
Sehe ich das richtig, das es nur Boxen betrifft, die von ISP aus die Fernwartungsfunktion aktiviert haben? Und anstatt einen zufälligen Port (mein Fritte schlägt z.B. 47329 vor) haben die einfach https 443 benutzt?
Aber wer hat da jetzt verkackt? Sind die Zugangsdaten vom ISP komprimitiert worden? Waren die Zugangsdaten von vorne herein scheiße, kurzes oder kein Passwort etc? Hat AVM jetzt “nur” mit dem Update die Minimal-Sicherheit bei dem Fernwartungs-Login hochgeschraubt oder gab es einen handfesten Exploit, mit dem man auch ohne die ISP-Login-Daten in die Box kam?
Ich bin zwar gerade im Krankenstand, aber mein Arbeitgeber ist AVM Premium-Partner, und dementsprechend viele Boxen haben wir bei unseren Kunden stehen. Und spätestens die größeren Firmen, die in der Pflege und im Gesundheitswesen tätig sind, kommen dann zu uns und wollen eine Erklärung, wie sie sich jetzt verhalten müssen.
Wenn die Angreifer Vollzugriff auf die Box bekommen konnten, und sich z.B. einen VPN ins Firmennetz einstellen konnten, dann haben wir hier Holland in Not… Also nicht für uns, keine unsere Boxen hat Fernzugriff aktiviert, aber trotzdem, ihr wisst wie ich das meine…
1. größere Firmen setzen auf AVM Fritz!Boxen, ehrlich?
2. als AVM Premium-Partner frägst Du solche Sachen bei Deskmodder und bekommst die Infos nicht über AVM direkt, ehrlich?
Dann würde ich mal Krankenstand, Krankenstand sein lassen und mich während der Arbeit von AVM mit den nötigen Infos versorgen lassen. Ist ja deren Produkt und deren Schwachstelle. Als Premium-Partner sollten diese Infos ja dann an den Premium-Partner auch fließen!
Du hast keine Ahnung was Premium-Partner bedeutet, oder?
Wir bekommen keine Informationen gesteckt, auch wir müssen nachfragen und bekommen nicht immer jede Antwort. Premium-Partner bezieht sich nur auf den Vertrieb und nur teilweise auf technischen Support, wir bekommen z.B. noch ein paar Boxen aus dem AVM-Lager, wenn die Normalo-Vertriebler schon “ausverkauft” sehen.
Aber hauptsache die Fresse aufreißen und sich wichtig machen….
Und ja, größere Firmen setzen die Dinger ein, allerdings eher als Repeater und in Gästenetzwerke. Der Hautpanschluss läuft über ne ordentliche Watchguard Firebox. Kunde ist König, wenn Kunde AVM-Produkte will und mit Geld wedelt, dann bekommt er die auch.
“Dann würde ich mal Krankenstand, Krankenstand sein lassen”
Menschlich bist du auch ein Totalversager, oder? Aber vielen Dank für deine Anteilnahme an meinen Schlaganfall, 2 mal Defibliatoreinsatz und Herzaussetzern. Ich bin froh das ich den Anfang des Jahres überlebt hab. Ich werde übrigens wohl nie wieder arbeiten können.
Ihr solltet vielleicht mal zunächst klären, was Ihr unter größeren Firmen versteht. Da gibt es durchaus verschiedene anwendbare Metriken. Ein Pflegedienst mag ja in seiner Branche als groß gelten. Im Mikrokosmos der Wirtschaft im allgemeinen ist dieser jedoch ein ganz kleines Lichtlein. Für jeden ist eine Große Firma etwas ganz anders. Ich selbst sehe z.B. Weleda, um im Bereich BioTech/MedTech und Pharma zu verweilen als kleine Firma. Aber zu meinen Kunden zählen eben auch Größen wie Synthes. Und da ist so ein Pflegedienst mit z.B. 100 Mitarbeitern als würde man einen Walhai mit einer Sardelle vergleichen. Sowohl in Umsatz/Gewinn, Personal, Nutzern,…
Genau! Größere Firmen (administrative Netzwerke) arbeiten bei mir mit HP oder Cisco Equipment.
Ein kleines Büro oder ein kleines Unternehmen (mit minderer Mitarbeiterzahl) wird wohl kaum auf AVM Produkte setzen! Sobald hier weitreichende Netzwerke mit Gruppenrichtlinien und VPN Zugängen für mehrere Mitarbeiter (Homeoffice, etc.) dazukommen, scheidet hier AVM gänzlich aus
(ca. 10-20 VPN Zugänge, mehr empfiehlt AVM nicht, nur um mal eine Zahl zu nennen, von was wir hier reden). Dass hat in meinem Unternehmen ein einzelner “Teamleiter” als Mitarbeiter in seinem Bereich. Und einzelne Bereiche gibt es viele.
AVM ist lt. eigener Aussage Consumer Bereich (“Ottonormalverbraucher”).
VLAN etc. wollten und werden sie nicht bringen, der Fokus liegt auf der Einfachheit der Produkte und deren Einrichtung. Eine Einfachheit ist bei größeren Firmen aber nicht der Focus, sondern Sicherheit (Firewalls, etc.).
Dein Umgangston zeigt mir nur, dass Du für den Vertrieb und den Umgang mit Kundschaft nicht geeignet bist! Kommunizierst Du auch mit Deiner Kundschaft so?
Solche Leute wie Dich mag ich, denn der einzige der eine “Fresse aufreißt” bist Du, bei selbst völliger Ahnungslosigkeit! Wer Kundschaft pflegt und in einem Forum nach Lösungen mit seinen “Partnern” sucht, hat wohl wenig Kompetenzen! Und nebenbei, dass ist doch nicht mein Problem, dass Du keine Infos von AVM bekommst! Kläre das mit Deinem “Partner” AVM oder kündige den “Premium” Status, bei dem ich mich als normaldenkender Mensch dann frage, was hier Premium ist, wenn Du, wie Du selbst schreibst, so arm dran bist was die Infos betrifft!?
Ich spiele auf keine Krankheit an, weiß nicht was Du für ein Problem hast.
Gerade dann sollte der Krankenstand als Krankenstand dienen. Du zeichnest selbst ein Bild, wenn Deine Krankheit so schwerwiegend ist wie nun kommuniziert, frage ich mich, was Du dich dann betrieblich engagierst, wenn Du in der Erholungspause bist?
Selbst den Umstand der Krankheit nicht bewusst? -da kann kein anderer was dafür.
Meine Aussage war, Krankenstand ist Krankenstand und sollte der Erholung dienen. Nicht mehr und nicht weniger habe ich gesagt. Da sind Deine Vorwürfe völlig haltlos, der einzige der sich wie die Axt im Wald verhält bist Du und nicht ich. Ich habe Dich zu keinem Zeitpunkt persönlich angegriffen!
Vielleicht lernst auch Du mal gelassener zu sein, dass ist bei einem solchen Krankheitsbild das A und O wäre.
Und dass meine ich in keinster Weise herablassend. Anhand Deiner Schilderungen ist dieser Umstand anscheinend nicht verstanden worden…
…menschlich ein Totalversager, wenn man Leute animiert sich im Krankenstand zu erhohlen…
…während andere dem anderen sagen sie “reißen die Fresse auf”…
…fällt Dir etwas auf mein Freund?
Prima, dass AVM so fix reagiert.
Aber was kann man als Kunde von O2 und Nutzer einer Kabel-Fritzbox 6660 machen?
Auf das Update auf die Version 7.56 warten wir schon eine gefühlte Ewigkeit.
O2 löchern. Schließlich ist das Update so wichtig, daß AVM auch für Geräte den Fix bereitstellt, die keinen Support mehr haben.
gepostet mit der Deskmodder.de-App für Android
So schlau sein, keine Provider Geräte nehmen?
Endlich kam auch hier das Update über Nacht 😃.
7360 v2 Update von 6.87 auf 6.88
“Nach Abschluss des Updates werden Sie automatisch auf die Übersichtsseite
der Fritzbox weitergeleitet” hat bei mir nicht funktioniert.
Ich hab mir 1h den blauen Fortschrittsbalken angeguckt.😁
Laut Installationsdatum war es in 1-2 min installiert. Naja erledigt.
Hast du davon wenigstens ein Fortschrittsbalken Stilleben-Video aufgezeichnet 😁
gepostet mit der Deskmodder.de-App für Android
Sh*t Fortschrittsbalken Stilleben-Video vergessen😁nächstemal…
Ebenso: 7360 v2 Update von 6.87 auf 6.88 (10 Jahre alte Retail Box (2000 2522)). Manuelles Offlineupdate per Image:
Völlig problemlos. Keinerlei Auffälligkeiten.
Interessant: Auf der AVM Downloadseite für das Image (https://ftp.avm.de/fritzbox/fritzbox-7360-v2/deutschland/) ist die recovery.exe immer noch beim Stand 6.87. Das Datum haben sie dem 6.88 Image angeglichen aber die Datei selbst ist immer noch die alte.
Meine Vermutung/Spekulation: Für so alte Bretter wie die 7360v2 haben sie sich nicht mehr so die große Mühe bei der Qualitätssicherung gegeben oder die Zeit hat halt gedrängt, wie auch immer. Falls die neue Firmware zu viele Probleme verursacht hätte, stünde die stabile 6.87 Recovery bereit.
Vielleicht kommt später noch ne 6.88 als recovery.exe, wenn Probleme weiterhin ausbleiben.
Nein, die aktuellen Recoverys kommen derzeit ein bis zwei Tage später. Besser für den Fall der Fälle
“Zahlreiche Tests und Bewertungen haben diese Tatsache immer wieder bestätigt.”
Vón wem denn? Von denen die íhr Geld dafür ausgegeben haben, und von denen die dafür bezahlt werden solche “Tests ” zu veröffentlichen.
Ich betreibe noch eine alte Fritzbox 7360 und am Morgen des 06.90.2023 ging Internet-technisch nichts mehr: Zugriffe auf die üblichen Nachrichten-Seiten über diverse Browser wurden mit ‘Diese Verbindung ist nicht sicher’ quittiert.
Ich habe die Box vom Netz genommen, konnte aber weder auf die Fritzbox-Konfigurationsseite kommen noch war ein Reset möglich (Meldung: Sie habe keine ausreichende Berechtigung).
Nach Anruf bei AVM sagte mir der Support-Mitarbeiter, daß auch die alte 7360 Gegenstand des Sicherheitsupdates war. Der Mitarbeiter empfahl mir, die Fritz-OS-Version herunterzuladen und damit die Box neu aufzusetzen. Das hat dann auch funktioniert. Nach Update und Neueinrichtung funktioniert jetzt alles wieder. Das ist schon mal gut.
Ich frag mich nur, ob ich jetzt der Update-Push fehlgeschlagen ist oder die Box tatsächlich Opfer der o.g. Attacke war.
Dein Update ist wohl hängengeblieben, unwahrscheinlich das sich jemand in Nirgendwo für deine Box interessiert.
Nebenbei spinnt das WLAN mit dem Update : daher feste IP Vergabe im Router einstellen für bekannte WLAN-Geräte (MAC-Adresse !)
gepostet mit der Deskmodder.de-App
FIGNER WEG seit dem ich das habe habe ich eifnach immer mal 1-2 sekunden kein internet…. schon 2 mal in wow hardcore gestorben!
bei mir auch
Kann es sein das die Wlanleistung verringert ist ??
Grüße
6490 Cable VF aus UM zeiten hat bei mir gerade das Update zur 7.57 erhalten
gepostet mit der Deskmodder.de-App für Android
5590 hat 7.58 bekommen
gepostet mit der Deskmodder.de-App für Android
Durch die “vielen” Beiträge werden die neuen Versionen jetzt verstreut gepostet.
Stand schon in der Liste. Trotzdem danke