AVM: Update für über 30 Fritz!Box-Modelle verfügbar, Kabelversionen folgen
Der Spuk mit gekaperten Fritz!Boxen scheint vorbei, zumindest wenn die Nutzer auch die bereitgestellten Updates installieren. Wie AVM mitteilt, ist das Firmware-Update nun für über 30 Modelle verfügbar. Lediglich die Nutzer einer Fritz!Box in Verbindung mit einem Kabelanschluss müssen noch auf das Update warten, welches durch die Kabelanbieter verteilt wird. Das sollte allerdings auch nicht mehr allzu lange auf sich warten lassen. Bereits am Wochenende waren erste Updates für gängige Fritz!Boxen verfügbar. Somit hat AVM knapp eine Woche nach den ersten Meldungen gebraucht, um die Sicherheitslücke zu schließen, heutzutage leider keine Selbstverständlichkeit, dass dies so schnell vonstatten geht.
Na mal gucken, wie lange Kabel-BW benötigt, das Update auszurollen.
Interessant ist doch, ob Kabel Deutschland der 6360 auch direkt Version 6 der Firmware spendiert.
Manche Fritz!Boxen haben doch gar keine Telefonie-Funktion.
Sind die dann von der Attacke nicht bedroht gewesen, oder verstehe ich da was falsch?
Bei Kabel-BW bin ich auch gespannt !!!
@Polarbär selbst wenn diese nicht telefonieren können, so hat man dann wahrscheinlich trotzdem Zugriff auf dein Netzwerk und kann dort sein Unwesen treiben. Ich weiß jetzt allerdings nicht, was der Fehler war. Hier müssten mal Details kommen.
Über Details wurde vor einigen Tagen berichtet:
http://stadt-bremerhaven.de/avm-angriff-auf-port-443-nach-router-missbrauch-kommen-updates/
Oder suchst du etwas anderes?
Die 6360er bei KabelBW sollten doch schon auf Stand 6.0 sein, allerdings noch ohne das aktuelle Update von AVM. Bin mal gespannt, wann das ausrollt.
Frtzboxen von Telefonanbietern wie EWE-TEL,Osnatel etc haben auch noch kein update bekommen.
@Polarbär
Dort kann man dann keine Telefonie-Accounts abgreifen aber alle anderen Nutzerdaten in der Box wären trotzdem gefährdet.
Außerdem sind die letzten Boxen komplett ohne Telefonie sehr, sehr alt…
Selbst die alte 7170, für die der Support schon länger eingestellt ist und es deswegen keine neue Firmware mehr gibt, hat noch das Sicherheitsupdate bekommen. Sehr schön, wenn ein Hersteller bei solchen Probleme auch den alten Schätzchen noch Updates spendiert. Sieht man auch leider zu selten. Oft bleiben Sicherheitslücken offen wenn der Support für das Produkt beendet wurde.
Mal schauen wann NetCologne damit um die Ecke kommt. Aktuell häng ich noch auf v5 der Firmware.
Die Jungs von AVM haben einen guten Job gemacht. Sehr gute Hardware „Made in Germany“ und zügige Behebung eines Risikos. Dafür sollte man sie mal ausdrücklich loben.
Bei ewe ist das Update von AVM schon angekommen.
Die unterziehen dieses Update gerade einer Sicherheitsüberprüfung. *ggg*
Mal sehen wann die damit durch sind.
http://download.ewe.de/avm/
@Polarbär
Da man bei allen/vielen Fritzboxen den ganzen Verkehr mitschneiden kann (http://fritz.box/html/capture.html) , wenn man Zugriff auf die Kiste hat, sollte man auch updaten, wenn keine Telefonie möglich ist. Sonst sind Username und Passwort von Email & Co ganz schnell weg. Zumnidest dann, wenn sie nicht verschlüsselt übertragen wurden.
Wie werden denn die Updates normalerweise bei Kabel Bw verteilt? Hat jemand Erfahrung damit?
@San: Nachts gegen 3 Uhr, vollautomatisch. Man wundert sich dann nur warum bei der Box auf einmal nur noch die PowerLED leuchtet und Internet weg ist. 😉