AVM FRITZ!Box Sicherheitslücke: AVM erweitert Updateliste
AVM hat über das Wochenende noch einmal eine Extraschicht eingelegt – kein Wunder, klafft doch in vielen allen Modellen der FRITZ!Box eine potentielle Sicherheitslücke, die den Zugriff von außerhalb möglich macht und dem Besitzer der Box unter Umständen horrende Kosten verursachen kann. Die FRITZ!Box gehört in Deutschland zu den meist verbreiteten Geräten, sodass ihr vielleicht auch an eure Freunde und Familie denken solltet, die vielleicht nicht so technikaffin sind und vielleicht gar nicht weiß was sie da zuhause für eine Box haben.
Zu den gestern erschienenen Updates für die:
FRITZ!Box 7490<
FRITZ!Box 7390<
FRITZ!Box 7270 v2/v3
FRITZ!Box 3272
FRITZ!Box 7360
FRITZ!Box 7340
gesellen sich nun noch die Modelle:
FRITZ!Box 7362 SL
FRITZ!Box 7360 SL
FRITZ!Box 7330 SL
FRITZ!Box 7330
FRITZ!Box 7320
FRITZ!Box 7312
FRITZ!Box 7272
FRITZ!Box 7240
FRITZ!Box 6842
FRITZ!Box 6840
FRITZ!Box 6810
FRITZ!Box 3390
FRITZ!Box 3370
Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt. AVM teilt weiterhin mit, dass man die Update-Seite ständig aktualisiert. Nutzer aus Österreich und der Schweiz finden hier ihre Informationen.
Was ist eigentlich mit der 7270 v1? Wird die ignoriert, oder ist die garnicht betroffen?
lt. bisherigen Infos ist nur FRITZ!OS betroffen und somit v1 nicht.
wobei hier und dort mitgeteilt wurde, dass man evtl. auch die v1 und die 7170 vorsichtshalber überarbeitet.
warten wir einfach ab
Wird eigentlich das Update übers Webinterface anders abgefragt als es das RuKernelTool macht ?
Denn in der 7320 (entbranded auf AVM Firmware) mit FW 100.06.01 wird mir unter Updates kein neues angeboten, allerdings im RuKernelTool (100:06.03) schon, kann das evt. jemand bestätigen ob es bei ihm auch so ist ?
Falls die Frage kommt, mit 1&1 Branding FW ist die aktuellste die mir das Interface anzeigte 100.05.51 gewesen, deshalb das debranding.
Und was ist mit der 3270
Ich lass trotzdem meine Fernwartung abgeschaltet. Vielleicht erzählt AVM ja irgendwann, was die Sicherheitslücke war: ob Programmierfehler oder Backdoor. Aber erst mal ist vorbildlich, wie schnell AVM reagiert hat. Kann man von anderen Anbietern nicht unbedingt behaupten.
Mir entschließt sich der Sinn für die Möglichkeit der Fernwartung direkt aus dem Internet. Die Boxen unterstützen VPN und mittlerweile kann jedes Smartphone, Tablet und PC eine Verbindung zu den Kisten herstellen.
Also wofür noch diesen Dienst, oder muß man so dringend an der Box aus dem Internetcafé was zugreifen können!?!?
Weiß jemand ob die Features der Laborfirmware verloren gehen, wenn ich das Sicherheitsupdate installiere ??
momentan läuft FRITZ!OS 06.01-27185 BETA und das Sicherheits“update“ würde auf FRITZ!OS 05.54 (73.05.54) umstellen….
@Christian: die Labor-Feautures aus der 6.x sind nicht in den neuen 5.x-Sicherheitsupdates enthalten.
AVM hat wohl grad genug mit den Releaseversionen zu tun, und haben erstmal alle Laborfirmwares vom Ftp gelöscht. Ich vermute mal, da werden irgendwann in den nächsten Wochen neue Versionen kommen. Bis dahin musst Du entweder downgraden, oder den Fernzugriff deaktivieren.
@Schmitho boxtogo (android app) greift zum beispiel auf den fernwartungsmodus zu
Updates bis runter zur 3370 – grr – und ich hab im Anbau ’ne 3310 als quasi-Printserver + Reichweitenverlängerer stehen, die ich wegen Änderungen am WDS länger nicht upgedatet habe, und die ist wohl out-of-support 🙁
habe ein Labor am laufen und heute trotzdem ein update bekommen…
@Stanfs: ich finde nur noch FHEM-Labor-Firmwares für 7390 und 7490. Die „normalen“ Labors für die Boxen, die offiziell noch kein Fritz!OS 6 haben, sind alle weg.
ich hatte mein Labor vorher schon drauf (7270), das das aktuell war und heute ein update kam, gehe ich mal davon aus, dass es das security update war. die infos dazu sind ziemlich dünn. releasenotes = fehlanzeige. ich habe die remotekonfiguration immer noch ausgeschaltet, alle anderen passwörter habe ich geändert auch wenn ich keine hinweise auf unautorisierte zugriffe finden konnte. ein blödes gefühl bleibt.
Vielleicht bauen sie ja gerade neue Labors. Ich hab gestern geschaut, da gab’s jedenfalls keine für die 7270
ich fänd die könnten als entschuldigung ruhig mal die final für die 7270 liefern, und bitte ohne sicherheitsleck. allein für die 7 passwörter und dienste die ich ändern musste auf x geräten.