FRITZ.OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende Sicherheitslücke
Der Kollege @kgborn beschreibt in seinem Borncity-Blog, dass AVM als Hersteller der weit verbreiteten FritzBoxen, aktuell ein Firmware-Update für seine Produkte herausgibt.
https://www.borncity.com/blog/2023/09/04/fritz-os-7-57-7-31-als-sicherhe ...
Für viele Modelle steht der Patch schon bereit. Bleibt abzuwarten, was AVM im Detail zum Wesen der Lücke veröffentlichen wird.
Grüße
TA
https://www.borncity.com/blog/2023/09/04/fritz-os-7-57-7-31-als-sicherhe ...
Für viele Modelle steht der Patch schon bereit. Bleibt abzuwarten, was AVM im Detail zum Wesen der Lücke veröffentlichen wird.
Grüße
TA
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62688744979
Url: https://administrator.de/knowledge/fritz-os-7-57-7-31-als-sicherheitsupdate-schliesst-schwerwiegende-sicherheitsluecke-62688744979.html
Ausgedruckt am: 25.12.2024 um 15:12 Uhr
11 Kommentare
Neuester Kommentar
Details will der Hersteller zu einem späteren Zeitpunkt veröffentlichen, was damit zusammenhängen dürfte, dass noch nicht alle FRITZ!Box-Modelle auf die neue Firmware aktualisiert wurden.
Verständlich. Aber wenn es die Infos erst gibt sobald der letzte Endkunde das Update installiert hat werden wir nie etwas erfahren.
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.
Manuel
„In diesem Fall würden die Hacker die PPP-Zugangsdaten für die Internetverbindung und die administrativen Zugangsdaten für FRITZ!OS ändern, wodurch die Benutzer keinen Zugriff mehr auf die Einstellungen der FRITZ!Box erhalten. Die einzige Möglichkeit, das Problem zu lösen, bestehe darin, das Gerät zurückzusetzen.“
OMG, wenn „die Generation Internet“ ne Fritze neu konfigurieren muss – womöglich noch ohne Provider-Prekonfig – ist das der Untergang des Abendlandes 😂
Zitat von @manuel-r:
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.
Hmm da kannste genauso gut sagen der durchschnittliche Nutzer hat gar keinen Einfluss darauf.
Meine Providerbox (6660) im Kabelnetz (Vodafone) hat erst letzte Woche Freitag die 7.56 erhalten.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken.
Grüße
ToWa
Meine Providerbox (6660) im Kabelnetz (Vodafone) hat erst letzte Woche Freitag die 7.56 erhalten.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken.
Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉
Zitat von @manuel-r:
Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉
Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉
Ich installiere die Updates an meiner pfSense hinter meiner 6660 ebenfalls zeitnah selbst, das ist hier aber nicht das Thema.
Zudem schon mal einen providerunabhängigen Router im Kabelnetz benutzt?
Ich hatte da bislang nur Pech, gerade im Bezug auf die Telefonie und wenn mal was mit der Internetleitung war, dann war angeblich immer mein kundeneigenes Gerät das Problem.
Grüße
Die Lücke ist selbst bei geschlossenem Management Zugriff auf das Webinterface durch Verlinkung einer internen URL auf die Box ohne Authentifizierung ausnutzbar:
Fritzbox-Sicherheitsleck analysiert: Risiko sogar bei deaktiviertem Fernzugriff
Fritzbox-Sicherheitsleck analysiert: Risiko sogar bei deaktiviertem Fernzugriff