11
FRITZ.OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende Sicherheitslücke
Der Kollege @kgborn beschreibt in seinem Borncity-Blog, dass AVM als Hersteller der weit verbreiteten FritzBoxen, aktuell ein Firmware-Update für seine Produkte herausgibt.
https://www.borncity.com/blog/2023/09/04/fritz-os-7-57-7-31-als-sicherhe ...
Für viele Modelle steht der Patch schon bereit. Bleibt abzuwarten, was AVM im Detail zum Wesen der Lücke veröffentlichen wird.
Grüße
TA
https://www.borncity.com/blog/2023/09/04/fritz-os-7-57-7-31-als-sicherhe ...
Für viele Modelle steht der Patch schon bereit. Bleibt abzuwarten, was AVM im Detail zum Wesen der Lücke veröffentlichen wird.
Grüße
TA
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62688744979
Url: https://administrator.de/contentid/62688744979
Ausgedruckt am: 23.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Details will der Hersteller zu einem späteren Zeitpunkt veröffentlichen, was damit zusammenhängen dürfte, dass noch nicht alle FRITZ!Box-Modelle auf die neue Firmware aktualisiert wurden.
Verständlich. Aber wenn es die Infos erst gibt sobald der letzte Endkunde das Update installiert hat werden wir nie etwas erfahren.
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.
Manuel
„In diesem Fall würden die Hacker die PPP-Zugangsdaten für die Internetverbindung und die administrativen Zugangsdaten für FRITZ!OS ändern, wodurch die Benutzer keinen Zugriff mehr auf die Einstellungen der FRITZ!Box erhalten. Die einzige Möglichkeit, das Problem zu lösen, bestehe darin, das Gerät zurückzusetzen.“
OMG, wenn „die Generation Internet“ ne Fritze neu konfigurieren muss – womöglich noch ohne Provider-Prekonfig – ist das der Untergang des Abendlandes 😂
2
Zitat von @manuel-r:
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.
Hmm da kannste genauso gut sagen der durchschnittliche Nutzer hat gar keinen Einfluss darauf.
Meine Providerbox (6660) im Kabelnetz (Vodafone) hat erst letzte Woche Freitag die 7.56 erhalten.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken.
Grüße
ToWa
Meine Providerbox (6660) im Kabelnetz (Vodafone) hat erst letzte Woche Freitag die 7.56 erhalten.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken.
Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉
Zitat von @manuel-r:
Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉
Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉
Ich installiere die Updates an meiner pfSense hinter meiner 6660 ebenfalls zeitnah selbst, das ist hier aber nicht das Thema.
Zudem schon mal einen providerunabhängigen Router im Kabelnetz benutzt?
Ich hatte da bislang nur Pech, gerade im Bezug auf die Telefonie und wenn mal was mit der Internetleitung war, dann war angeblich immer mein kundeneigenes Gerät das Problem.
Grüße
Zudem schon mal einen providerunabhängigen Router im Kabelnetz benutzt?
Nur für Minuten. Danach war das Ding im Bridge-Mode.
Aber du hast Recht, das ist nicht das Thema.
Das Thema ist jetzt auch bei Heise angekommen - https://www.heise.de/news/Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichte ...
Witzig ist nur, das selbst heute meine Fritz!Box 5590 mit Fritz!OS 7.56 noch immer nicht über Web-Oberfläche oder App ein Update gemeldet hat.. das ist dann wieder das nächste Ticket 😅🙈
Moin Reisender,
in der Zeit das Ticket zu erstellen und auf Antwort zu warten kannst du dir schon die Firmware herunterladen und manuell installieren: https://download.avm.de/fritzbox/fritzbox-5590-fiber/deutschland/fritz.o ...
Gruß
TA
in der Zeit das Ticket zu erstellen und auf Antwort zu warten kannst du dir schon die Firmware herunterladen und manuell installieren: https://download.avm.de/fritzbox/fritzbox-5590-fiber/deutschland/fritz.o ...
Gruß
TA
Als auch meine steinalte 7360 seit dem WE täglich mehrfach ein neues Update per Mail anmahnte, dachte ich "Oh, da hat AVM aber wohl so richtig was verkackt!"
Die Lücke ist selbst bei geschlossenem Management Zugriff auf das Webinterface durch Verlinkung einer internen URL auf die Box ohne Authentifizierung ausnutzbar:
Fritzbox-Sicherheitsleck analysiert: Risiko sogar bei deaktiviertem Fernzugriff
Fritzbox-Sicherheitsleck analysiert: Risiko sogar bei deaktiviertem Fernzugriff
1
