twistedair
Goto Top

FRITZ.OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende Sicherheitslücke

Der Kollege @kgborn beschreibt in seinem Borncity-Blog, dass AVM als Hersteller der weit verbreiteten FritzBoxen, aktuell ein Firmware-Update für seine Produkte herausgibt.
https://www.borncity.com/blog/2023/09/04/fritz-os-7-57-7-31-als-sicherhe ...

Für viele Modelle steht der Patch schon bereit. Bleibt abzuwarten, was AVM im Detail zum Wesen der Lücke veröffentlichen wird.

Grüße
TA

Content-Key: 62688744979

Url: https://administrator.de/contentid/62688744979

Printed on: December 3, 2023 at 14:12 o'clock

Member: manuel-r
manuel-r Sep 04, 2023 at 20:46:10 (UTC)
Goto Top
Details will der Hersteller zu einem späteren Zeitpunkt veröffentlichen, was damit zusammenhängen dürfte, dass noch nicht alle FRITZ!Box-Modelle auf die neue Firmware aktualisiert wurden.

Verständlich. Aber wenn es die Infos erst gibt sobald der letzte Endkunde das Update installiert hat werden wir nie etwas erfahren.
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.

Manuel
Member: Visucius
Visucius Sep 05, 2023 updated at 04:41:11 (UTC)
Goto Top
„In diesem Fall würden die Hacker die PPP-Zugangsdaten für die Internetverbindung und die administrativen Zugangsdaten für FRITZ!OS ändern, wodurch die Benutzer keinen Zugriff mehr auf die Einstellungen der FRITZ!Box erhalten. Die einzige Möglichkeit, das Problem zu lösen, bestehe darin, das Gerät zurückzusetzen.“

OMG, wenn „die Generation Internet“ ne Fritze neu konfigurieren muss – womöglich noch ohne Provider-Prekonfig – ist das der Untergang des Abendlandes 😂
Member: dertowa
dertowa Sep 05, 2023 at 06:05:37 (UTC)
Goto Top
Zitat von @manuel-r:
Der durchschnittliche Besitzer hat seine Fritzbox irgendwann mal hingestellt und die Ersteinrichtung gemacht . Seitdem setzt das Ding Staub an.

Hmm da kannste genauso gut sagen der durchschnittliche Nutzer hat gar keinen Einfluss darauf.
Meine Providerbox (6660) im Kabelnetz (Vodafone) hat erst letzte Woche Freitag die 7.56 erhalten.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken. face-big-smile

Grüße
ToWa
Member: manuel-r
manuel-r Sep 05, 2023 at 07:41:43 (UTC)
Goto Top
Meine Providerbox (6660) im Kabelnetz (Vodafone) hat erst letzte Woche Freitag die 7.56 erhalten.
Da schaut man ein wenig in die Röhre bei Sicherheitslücken.

Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉
Member: dertowa
dertowa Sep 05, 2023 at 07:54:10 (UTC)
Goto Top
Zitat von @manuel-r:

Man muss ja nicht den Router des Providers nehmen und darauf warten das der die Updates einspielt. Ich installiere die Updates an meiner OpnSense (auch im Kabelnetz hinter dem Modem) zeitnah selbst 😉

Ich installiere die Updates an meiner pfSense hinter meiner 6660 ebenfalls zeitnah selbst, das ist hier aber nicht das Thema. face-wink
Zudem schon mal einen providerunabhängigen Router im Kabelnetz benutzt?
Ich hatte da bislang nur Pech, gerade im Bezug auf die Telefonie und wenn mal was mit der Internetleitung war, dann war angeblich immer mein kundeneigenes Gerät das Problem.

Grüße
Member: manuel-r
manuel-r Sep 05, 2023 at 07:56:21 (UTC)
Goto Top
Zudem schon mal einen providerunabhängigen Router im Kabelnetz benutzt?

Nur für Minuten. Danach war das Ding im Bridge-Mode.
Aber du hast Recht, das ist nicht das Thema.
Member: TwistedAir
TwistedAir Sep 05, 2023 at 07:59:53 (UTC)
Goto Top
Member: tralveller
tralveller Sep 07, 2023 at 21:09:09 (UTC)
Goto Top
Witzig ist nur, das selbst heute meine Fritz!Box 5590 mit Fritz!OS 7.56 noch immer nicht über Web-Oberfläche oder App ein Update gemeldet hat.. das ist dann wieder das nächste Ticket
🙈
Member: TwistedAir
TwistedAir Sep 08, 2023 at 07:25:21 (UTC)
Goto Top
Moin Reisender,

in der Zeit das Ticket zu erstellen und auf Antwort zu warten kannst du dir schon die Firmware herunterladen und manuell installieren: https://download.avm.de/fritzbox/fritzbox-5590-fiber/deutschland/fritz.o ...

Gruß
TA
Member: -WeBu-
-WeBu- Sep 11, 2023 at 09:52:40 (UTC)
Goto Top
Als auch meine steinalte 7360 seit dem WE täglich mehrfach ein neues Update per Mail anmahnte, dachte ich "Oh, da hat AVM aber wohl so richtig was verkackt!"
Mitglied: 7907292512
7907292512 Oct 02, 2023 updated at 13:52:12 (UTC)
Goto Top
Die Lücke ist selbst bei geschlossenem Management Zugriff auf das Webinterface durch Verlinkung einer internen URL auf die Box ohne Authentifizierung ausnutzbar:
Fritzbox-Sicherheitsleck analysiert: Risiko sogar bei deaktiviertem Fernzugriff