Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.978 Beiträge

News: Browser, Email, FTP, SSH

Fritz!Box von "neuer" Sicherheitslücke heimgesucht

Olaf19 / 15 Antworten / Baumansicht Nickles

Die gute Nachricht vorab: Wer bereits die im vergangenen Oktober erschienene Fritz!OS-Version 6.30 installiert hat, kann einfach weiterlesen.

Denn strenggenommen ist die Sicherheitslücke, die es einem Angreifer ermöglicht, kostenpflichtige Telefonate über anderer Leute Fritz!Boxen zu führen, nicht wirklich "neu" – sie wurde nur erst jetzt bekannt.

Wer noch mit einer älteren Version von Fritz!OS unterwegs ist, sollte unbedingt auf 6.30 updaten. Im Chip-Artikel ist ein Video eingebettet, in dem erklärt wird, wie man das macht. Mit ein bisschen gesunder Intuition findet man das im fritz.box-Einstellungsmenü aber auch selbst heraus ;-)

Quelle: www.chip.de

Olaf19 meint: Als Besitzer – nicht Eigentümer – einer gebrandeten Fritz!Box kann ich leider keine Updates selbst einspielen. Das wird von WillyTel zentral geregelt.

Version 6.30 ist auf meiner Box zwar drauf, aber schön finde ich solche Meldungen trotzdem nicht. Mir wäre es lieber, wenn ich die Updates so zeitnah einspielen kann, wie ich es selbst für richtig halte, am besten sofort und automatisch.

Aber selbst dann bleibt ein beklommenes Gefühl: Wer weiß, was Fritz!OS 6.30 den potenziellen Angreifern für "ungeahnte Möglichkeiten" bietet, die erst beim nächsten Update verschwinden, oder beim übernächsten...

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_189916 Olaf19 „Fritz!Box von "neuer" Sicherheitslücke heimgesucht“
Optionen

Olaf, die Baustelle ist schon durch mit den üblichen Verwehungen;-)

http://www.nickles.de/forum/viren-spyware-datenschutz/2016/haben-alle-die-firmware-updates-fuer-ihre-fritzboxen-gemacht-539157098.html

Und das erst jetzt informiert wurde, war gut so.

bei Antwort benachrichtigen
Olaf19 gelöscht_189916 „Olaf, die Baustelle ist schon durch mit den üblichen Verwehungen - ...“
Optionen

Grrr... drei Foren hatte ich kontrolliert – Netze und Netzwerke, Browser und Internet, Allgemeines: aber auf das allernächstliegende bei diesem Thema, Viren Spyware Datenschutz bin ich nicht gekommen. Bin wohl auch schon verkalkt.

Und das erst jetzt informiert wurde, war gut so.

Normalerweise bin ich kein Fan von "Security by obscurity". In diesem Fall hätte eine Veröffentlichung aber niemandem etwas genützt, außer den Gangstern natürlich.

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mi~we Olaf19 „Fritz!Box von "neuer" Sicherheitslücke heimgesucht“
Optionen
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Mdl Olaf19 „Fritz!Box von "neuer" Sicherheitslücke heimgesucht“
Optionen

Normalerweise schau ich ja nicht auf die Versionsnummer und check einfach hin- und wieder meine FritzBox (7270), ob ein Firmware-Update vorhanden ist.

Da hier aber jetzt explizit eine Versionsnummer angegeben wurde (>=6.30) hab' ich diese mal geprüft und. meine Fritzbox meldet:

  FRITZ!OS ist die Software der FRITZ!Box.
  Aktuell ist die folgende Version auf Ihrer FRITZ!Box installiert:

  Installiertes FRITZ!OS: 06.06

  Es wurde kein neueres als das bereits installierte FRITZ!OS gefunden.

Warum wird kein OS >=6.30 gefunden?

Bin ich jetzt sämtlichen Hacker-Angriffen schutzlos ausgeliefert?

Viele Grüße,

Mdl

bei Antwort benachrichtigen
Hewal Mdl „Normalerweise schau ich ja nicht auf die Versionsnummer und check einfach hin- und wieder meine FritzBox 7270 , ob ein ...“
Optionen

Hallo, wenn ich das richtige sehe, gehts da um die Sicherheitslücke von Januar 2014...?

Die wurde mit der - ich meine - 6.03 (Februar 2014) gefixt.

Ich versteh gerade die ganze Aufregung nicht so ganz. Mir wäre nicht bekannt, dass es seit Januar 2014 eine weitere Sicherheitslücke in der Fritzbox vorhanden wäre?

Wenn ich jetzt völlig falsch gewickelt bin, dann bitte ich dringend um Rückmeldung. 

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Mdl Hewal „Hallo, wenn ich das richtige sehe, gehts da um die Sicherheitslücke von Januar 2014...? Die wurde mit der - ich meine - ...“
Optionen

Aha, vermutlich(?) handelt es sich um einen Zahlendreher bei der erstsen Zeile im 1. Posting und 6.30 soll 6.03 heißen.

Auf http://download.avm.de/fritz.box/fritzbox.fon_wlan_7270/firmware/deutsch/info.txt finde ich als letzte Version die 6.06 und die habe ich ja...

bei Antwort benachrichtigen
Olaf19 Mdl „Aha, vermutlich ? handelt es sich um einen Zahlendreher bei der erstsen Zeile im 1. Posting und 6.30 soll 6.03 heißen. Auf ...“
Optionen

Sorry Hewal und MdL –

Aber die aktuelle Versionsnummer ist tatsächlich die 6.30, und die ist vom letzten Sommer, nicht aus 2014.

Wird die 7270 evtl. von AVM nicht mehr unterstützt?

CU, Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mdl Olaf19 „Sorry Hewal und MdL Aber die aktuelle Versionsnummer ist tatsächlich die 6.30, und die ist vom letzten Sommer, nicht aus ...“
Optionen

Hi OIaf,

seltsam, seltsam: 'meine' 6.06-Version ist - ätsch - neuer: Laut

  http://download.avm.de/fritz.box/fritzbox.fon_wlan_7270/firmware/deutsch/info.txt

von Herbst (20.Okt) letzten Jahres.

Manchmal lassen die Hersteller aber auch einen Punkt unter den Tisch fallen. Vielleicht ist die Version 6.30 in Wirklichkeit ja 6.3.0 und 6.06 ist 6.6...?

Anyway, ich denke nicht, dass ich mir da große Sorgen machen muss.

Allerdings habe ich in den letzten Monaten das Problem, dass sich von irgendwoher immer ein Proxyserver aktiviert, aber das kommt demnächst in ein neues Posting... Muss noch ein paar Informationen sammeln...

Gruß,

Mdl

bei Antwort benachrichtigen
Olaf19 Mdl „Hi OIaf, seltsam, seltsam: meine 6.06-Version ist - ätsch - neuer: Laut ...“
Optionen

Moin MdI, ist tatsächlich so wie vermutet – der Support wurde eingestellt:

http://avm.de/service/fritzbox/fritzbox-7270/uebersicht/

Deswegen laufen aktuelle Fritz!OS-Versionen nicht auf der 7270, somit ist die aktuellste tatsächlich die 6.06:

http://avm.de/service/downloads/?product=FRITZ%2521Box%2BFon%2BWLAN%2B7270

Ob es deswegen unsicher ist, mit der 7270 weiterhin ins Netz zu gehen, kann ich dir nicht sagen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hewal Olaf19 „Moin MdI, ist tatsächlich so wie vermutet der Support wurde eingestellt: ...“
Optionen

So, als ich gestern früh den Post sah, war ich noch etwas Ahnungslos :) Jetzt hab ich mich aber mal schlau gemacht: Die Sicherheitslücke ist eine neue gewesen (aber nicht so gravierend, wie die vorherige von Januar 2014). Diese wurde im Oktober 2015 auch gepatcht, daher has du die 6.06 drauf. Zuvor war es - glaube ich - die 6.05 (Patch Feb. 2014). Also deine Fritzbox ist abgesichert und du brauchst dir keine Sorgen machen.

Übrigens: Ich finde es ziemlich beachtlich, dass AVM seine "out-of-date" Fritzboxen weiterhin mit Sicherheitsupdates versorgt. Klar, der gesunde Menschenverstand sagt einem, das sollte eine Selbstverständlichkeit sein. Aber jeder weiß, dass dies eben nicht der Fall ist. Ich stolpere immer wieder über gehackte Router, deren Sicherheitslücken vom Hersteller nicht gefixt werden.
Gleiches Drama bei Android Handys....

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Olaf19 Hewal „So, als ich gestern früh den Post sah, war ich noch etwas Ahnungslos : Jetzt hab ich mich aber mal schlau gemacht: Die ...“
Optionen
Diese wurde im Oktober 2015 auch gepatcht, daher has du die 6.06 drauf. Zuvor war es - glaube ich - die 6.05 (Patch Feb. 2014). Also deine Fritzbox ist abgesichert und du brauchst dir keine Sorgen machen.

Meine sowieso – die hat Fritz!OS 6.30 ;-)

Ich finde es ziemlich beachtlich, dass AVM seine "out-of-date" Fritzboxen weiterhin mit Sicherheitsupdates versorgt. Klar, der gesunde Menschenverstand sagt einem, das sollte eine Selbstverständlichkeit sein. Aber jeder weiß, dass dies eben nicht der Fall ist.

Geht mir im Prinzip auch so, nur finde ich die Vergabe der Versionsnummern etwas irritierend. Hat man eine Fritz!Box 7270, ist 6.06 die aktuellste Version, sonst 6.30 – da hatte ich mich etwas verwirren lassen.

Um so besser, dass MdI sich nun ganz entspannt zurücklehnen kann, er hat eine aktuelle Version vom letzten Oktober.

Greetz
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mdl Olaf19 „Meine sowieso die hat Fritz!OS 6.30 - Geht mir im Prinzip auch so, nur finde ich die Vergabe der Versionsnummern etwas ...“
Optionen

Danke für Eure Infos.

Von Fritz! vorausschauend gedacht. Wenn ich den Internet-Provider wechsle, werde ich definitiv einen bevorzugen, der eine akt. Fritz!Box mitliefert und nicht ein anderes Produkt.

Grüße,

Mdl

 

bei Antwort benachrichtigen
Olaf19 Mdl „Danke für Eure Infos. Von Fritz! vorausschauend gedacht. Wenn ich den Internet-Provider wechsle, werde ich definitiv einen ...“
Optionen
Wenn ich den Internet-Provider wechsle, werde ich definitiv einen bevorzugen, der eine akt. Fritz!Box mitliefert und nicht ein anderes Produkt.

Hier im Norden sind wilhelm.tel bzw. willy.Tel nicht nur, aber auch deswegen ziemlich angesagt. Inzwischen scheint sich die Fritz!Box recht großer Beliebtheit bei diversen Providern zu erfreuen: http://www.teltarif.de/internet/dsl/flatrate-aktionen.html – teilweise zwar nur gegen Aufpreis, aber das wäre mir die Sache wert. Die 29 EUR oder was das kostet, sind schnell verschmerzt.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hewal Olaf19 „Hier im Norden sind wilhelm.tel bzw. willy.Tel nicht nur, aber auch deswegen ziemlich angesagt. Inzwischen scheint sich ...“
Optionen

Im Privatbereich und in Sachen Router + Voip a/b / ISDN Wandler ist die Fritzbox einfach Konkurrenzlos. 

Ich mag die Geräte auch sehr gerne, da sie gut zu konfigurieren sind, der Support stimmt und auch ganz nette Spielereien geboten werden.

Es gibt aber auch genug Geschäftskunden, die Fritzboxen einsetzen. Kritisch wirds eigentlich erst, wenn Voip hinter der Fritzbox betrieben wird, weil die den Port 5060 dicht macht und für die eigene Voip funktionalität sperrt. 

Aber selbst dann kann man eine Fritzbox ohne Voip nehmen.

Preislich sind die Geräte teilweise eher teurer, aber: 5 Jahre Garantie...welcher Hersteller ist heutzutage noch von seinen Produkten so überzeugt und gibt mehr als 2 Jahre Garantie (und selbst 2 Jahre Herstellergarantie sind ziemlich selten in der IT Branche)

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Olaf19 Hewal „Im Privatbereich und in Sachen Router Voip a/b / ISDN Wandler ist die Fritzbox einfach Konkurrenzlos. Ich mag die Geräte ...“
Optionen
Preislich sind die Geräte teilweise eher teurer,

Das ist eben das Schöne daran, wenn man ein Gerät vom Provider quasi geschenkt bekommt, also zumindest als Dauerleihgabe. Da nimmt man die Langlebigkeit und die Komfortfunktionen so ganz am Rande gern mit.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen