twistedair
Goto Top

FRITZ.OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende Sicherheitslücke

Der Kollege @kgborn beschreibt in seinem Borncity-Blog, dass AVM als Hersteller der weit verbreiteten FritzBoxen, aktuell ein Firmware-Update für seine Produkte herausgibt.
https://www.borncity.com/blog/2023/09/04/fritz-os-7-57-7-31-als-sicherhe ...

Für viele Modelle steht der Patch schon bereit. Bleibt abzuwarten, was AVM im Detail zum Wesen der Lücke veröffentlichen wird.

Grüße
TA

Content-ID: 62688744979

Url: https://administrator.de/knowledge/fritz-os-7-57-7-31-als-sicherheitsupdate-schliesst-schwerwiegende-sicherheitsluecke-62688744979.html

Ausgedruckt am: 25.12.2024 um 15:12 Uhr

manuel-r
manuel-r 04.09.2023 um 22:46:10 Uhr
Goto Top
Details will der Hersteller zu einem späteren Zeitpunkt veröffentlichen, was damit zusammenhängen dürfte, dass noch nicht alle FRITZ!Box-Modelle auf die neue Firmware aktualisiert wurden.

Verständlich. Aber wenn es die Infos erst gibt sobald der letzte Endkunde das Update installiert hat werden wir nie etwas erfahren.
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.

Manuel
Visucius
Visucius 05.09.2023 aktualisiert um 06:41:11 Uhr
Goto Top
„In diesem Fall würden die Hacker die PPP-Zugangsdaten für die Internetverbindung und die administrativen Zugangsdaten für FRITZ!OS ändern, wodurch die Benutzer keinen Zugriff mehr auf die Einstellungen der FRITZ!Box erhalten. Die einzige Möglichkeit, das Problem zu lösen, bestehe darin, das Gerät zurückzusetzen.“

OMG, wenn „die Generation Internet“ ne Fritze neu konfigurieren muss – womöglich noch ohne Provider-Prekonfig – ist das der Untergang des Abendlandes 😂
dertowa
dertowa 05.09.2023 um 08:05:37 Uhr
Goto Top
Zitat von @manuel-r:
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.

Hmm da kannste genauso gut sagen der durchschnittliche Nutzer hat gar keinen Einfluss darauf.
Meine Providerbox (6660) im Kabelnetz (Vodafone) hat erst letzte Woche Freitag die 7.56 erhalten.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken. face-big-smile

Grüße
ToWa
manuel-r
manuel-r 05.09.2023 um 09:41:43 Uhr
Goto Top
Meine Providerbox (6660) im Kabelnetz (Vodafone) hat erst letzte Woche Freitag die 7.56 erhalten.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken.

Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉
dertowa
dertowa 05.09.2023 um 09:54:10 Uhr
Goto Top
Zitat von @manuel-r:

Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉

Ich installiere die Updates an meiner pfSense hinter meiner 6660 ebenfalls zeitnah selbst, das ist hier aber nicht das Thema. face-wink
Zudem schon mal einen providerunabhängigen Router im Kabelnetz benutzt?
Ich hatte da bislang nur Pech, gerade im Bezug auf die Telefonie und wenn mal was mit der Internetleitung war, dann war angeblich immer mein kundeneigenes Gerät das Problem.

Grüße
manuel-r
manuel-r 05.09.2023 um 09:56:21 Uhr
Goto Top
Zudem schon mal einen providerunabhängigen Router im Kabelnetz benutzt?

Nur für Minuten. Danach war das Ding im Bridge-Mode.
Aber du hast Recht, das ist nicht das Thema.
TwistedAir
TwistedAir 05.09.2023 um 09:59:53 Uhr
Goto Top
tralveller
tralveller 07.09.2023 um 23:09:09 Uhr
Goto Top
Witzig ist nur, das selbst heute meine Fritz!Box 5590 mit Fritz!OS 7.56 noch immer nicht über Web-Oberfläche oder App ein Update gemeldet hat.. das ist dann wieder das nächste Ticket 😅🙈
TwistedAir
TwistedAir 08.09.2023 um 09:25:21 Uhr
Goto Top
Moin Reisender,

in der Zeit das Ticket zu erstellen und auf Antwort zu warten kannst du dir schon die Firmware herunterladen und manuell installieren: https://download.avm.de/fritzbox/fritzbox-5590-fiber/deutschland/fritz.o ...

Gruß
TA
-WeBu-
-WeBu- 11.09.2023 um 11:52:40 Uhr
Goto Top
Als auch meine steinalte 7360 seit dem WE täglich mehrfach ein neues Update per Mail anmahnte, dachte ich "Oh, da hat AVM aber wohl so richtig was verkackt!"
7907292512
7907292512 02.10.2023 aktualisiert um 15:52:12 Uhr
Goto Top
Die Lücke ist selbst bei geschlossenem Management Zugriff auf das Webinterface durch Verlinkung einer internen URL auf die Box ohne Authentifizierung ausnutzbar:
Fritzbox-Sicherheitsleck analysiert: Risiko sogar bei deaktiviertem Fernzugriff