FRITZ!Box-Sicherheitslücke: Mittlerweile 30 Router mit Update versorgt

AVM veröffentlichte gestern (wir berichteten) auf einen Schlag FRITZ!OS-Updates für zahlreiche Modelle der FRITZ!Box. Sehr ungewöhnlich für AVM, zumal man sich im Changelog nicht viel erwähnte, außer eben die »erhöhte Sicherheit« im Bereich System. Es wurde nicht nur FRITZ!OS 7.57 verteilt, sondern auch andere Versionen. Ganz klar, da wird sicherlich mehr im Argen sein. Bis zum Montagabend hatte AVM Updates für 30 Modelle der FRITZ!Box veröffentlicht.

AVM gibt zur Stunde noch auf seiner Sicherheitsinfoseite an, dass man Details zu dem Sicherheitsupdate später veröffentlichen wolle. In einem italienischen Forum will man schon mehr wissen, da hat man Informationen von AVM zu Problemen mit der FRITZ!Box 7590 veröffentlicht, die sich allem Anschein nach auf die aktuelle Sicherheitslücke beziehen.

AVM sollen Fälle bekannt sein, in denen der Internetzugang über PPPoE und/oder die Anmeldung an der Benutzeroberfläche der FRITZ!Box 7590 nicht möglich ist. Bei allen Betroffenen wurde festgestellt, dass der Fernzugriff auf die Benutzeroberfläche der FRITZ!Box über https aktiviert ist, wobei der bekannte https-Port 443 verwendet wird. In allen Fällen wurde dieser https-Zugang vom ISP (also vom Provider) zur Administration des Routers eingerichtet.

Da scheint es Angriffe gegeben zu haben, die dafür sorgten, dass die Gerätekonfiguration geändert wird und der Nutzer nicht mehr auf die Oberfläche der Box zugreifen kann. Die Lösung zur Wiederherstellung des Betriebs wäre ein Geräte-Reset, um wieder Zugriff auf das Interface zu erhalten, und eine Neukonfiguration der PPPoE-Parameter für die Internetverbindung anzustoßen. Bei den meisten von euch wird vermutlich schon das automatische Update auf Version 7.57 (bzw. das aktuelle FRITZ!OS für euren Router) installiert worden sein, ansonsten schaut da mal nach.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

61 Kommentare

  1. Scheint schon ein sehr dringendes Update zu sein.
    Meine 7490 hatte noch nicht einmal mich darüber informiert das es die 7.50 gibt. Aber dieses update hier hat es ungefragt sofort installiert.

    • ja das kann AVM bei kritischen Updates. Die werden via Prio Level angestossen

      • Und wisst, ihr, was das krasseste ist?

        Die 7390 (!) von 2010 (!!) bekommt auch noch diesen Patch, obwohl die seit 2019 EOS ist (!!!).
        Ist dann 6.88

        DAS nenne ich vorbildlich. Ernsthaft

        • Jup, als normales Endkunden-Produkt „out of the box“ ist AVM hier wirklich vorbildlich.
          Für „Bastler“ muss es dann schon openWRT sein, ansonsten steht man bei den Herstellern relativ schnell im Regen.

  2. MeinNametutnichtszurSache says:

    Gestern manuell eingespielt, dass hat dann funktioniert. Automatisch hing das Ding fest…

  3. Guten Morgen, die Überschrift lässt einen schmunzeln – Waaahnsinnsmeldung: schon an 30 Router das Update ausgeliefert, fehlen nur noch ein paar Hunderttausend 😉
    (ich weiß, aber das liest man vor dem ersten Kaffee 😉

    • KlausDerFlieger says:

      Da hat jemand aber etwas falsch verstanden.
      Absichtlich Unsicherheit verbreiten ist schon unterirdisch.
      AVM ist wirklich der beste Hersteller – auch wegen des Aftersales Support.

  4. Wer zu seiner DSL-Fritte zusätzlich nen anderen Router dahinter nutzt – man kann die Fritte in den Bridged-Modem zustand über einen Trick versetzen. Geht mit ALLEN DSLern.

    https://deer-it.de/fritzbox-7412-modem-bridge-mode-pppoe-passthrough/

  5. Muss wichtig sein da dass Update gestern um 19Uhr automatisch auf meiner 6690 installiert wurde und ich habe automatische Updates nicht aktiv. Bin mal gespannt wie Vodafone das mit den Leihgeräten macht. Normalerweise testen sie neue FW Versionen ja recht lange bevor sie verteilt wird.

  6. Leider sind fast alle meine Endgeräte seit dem Update nur noch „ohne Internet“ mit der 7590 verbunden. Mein 1200AX hatte gestreikt, nur orange geblinkt (der ist jetzt momentan ausgesteckt). Da hier 2 Leute heute Homeoffice machen kann ich aktuell keine Neustarts machen (sind beide über WLAN verbunden).
    Hatte jemand anderes auch ähnliche Probleme nach dem Update und weiß woran das liegen kann?

    • Dito, ich habe hier das selbe Problem.

      Da scheint AVM ein großer Fehler unterlaufen zu sein. Meine 7590 scheint nach dem Hochfahren (dauert ca. 5 Minuten) für ca. 2-3 Minuten halbwegs zu funktionieren und dann ist sie nicht mehr erreichbar und startet sich neu. Das Spiel wiederholt sich dann ständig.

      Ich hoffe, diese 2-3 Minuten reichen aus damit AVM das mit einem neuen Update noch irgendwie beheben kann.

      • Kann ich nicht bestätigen.
        Update auf der 7590 wurde manuell über die Weboberfläche (System – Update – suchen) angestoßen, lief sauber durch und die Box tut auch. Bin heute wieder im Homeoffice online.
        Ebenso für eine 7490, bei der ich mich über Wireguard eingeloggt habe und den gleichen Prozess gestartet habe. Auch keine Probleme, war nach Kurzem wieder erreichbar, alles gut.

        Scheint also zumindest kein generelles Problem zu sein

      • Anhand dieser Info mache ich mal lieber keinen Neustart und warte ob es vielleicht doch noch ein Reparaturupdate von AVM gibt. Die Gesichter bei den Kindern sind natürlich sehr lang im Moment, da von deren Geräten keins mehr nutzbar ist (TV, PS4, Handy etc)

      • 2-3 Minuten reichen definitiv nicht, in der Zeit ist nicht einmal das DSL-Training abgeschlossen.
        Aber sie sollten reichen für manuelles Update: Firmware von AVM herunterladen und von Hand einspielen.

    • Ja, bei mir auch (7490). Es lag daran, dass eine von 4 Ethernetbuchsen tot war, da hin der Server dran – umstecken löste das Problem. Komisch nur, dass die plötzlich verstummte nach dem Update. Die anderen 3 gehen.

      • Danke für den Tipp. Bei mir war der LAN4 der böse Port. Habe ihn in den umfirmierten WAN Port gesteckt und plötzlich ging auch das WLAN wieder

    • Ne, hier alles Perfekt! Update bei der 7590 und der 7490 durch.
      Läuft sauber alle 7 Repeater weiterhin im Mesh verbunden. Alles perfekt. 😂

    • FRITZ!Box 7590: Bin auch „ohne Internet“ bzw. bei mir leuchtet seit dem „automatischem“ Update KEINE !! LED mehr. Nix geht mehr. Verschiedene Ratschläge aus dem Internet ausprobiert. Nix. Sieht fast so aus als ob der Router „zerschossen“ wäre. Habe Support AVM eine E-Mail geschrieben. Bin mal auf die Antwort gespannt.

      • Das ist aber sehr merkwürdig in Anbetracht der Tatsache, das es auf anderen 7590ern völlig problemfrei durchläuft.
        Wie kann denn ein und die selbe Firmware die eine Box zerschießen und auf der anderen völlig problemfrei durchlaufen?

        Bist Du sicher, das Du die richtige Firmware eingespielt hast?

    • Hier das gleiche nach dem Update auf dem 1750E. Seitdem AndroidTV nur noch „ohne Internet“ mit dem WLAN verbunden.

  7. Habe das Update erfolgreich auf meiner 7590ax und 7490 installiert, aber auf meiner 7590 ist seitdem die Oberfläche kaum mehr bedienbar.

    Es lädt einfach keines der Untermenüs und ich lande immer wieder auf der Startseite. Eine Internetverbindung bekommt die Box entgegen der Angabe auf der Startseite auch nicht mehr hin.

    Hat sonst noch jemand dieses Problem?

    • So, jetzt nach einer Rebootschleife über ca. 1 1/2 Stunden hinweg scheint die 7590 wieder stabil und performant zu laufen. Da habe ich wohl noch mal Glück gehabt.

    • Bei mir der gleiche Effekt bei einer 7490. Mit dem Edge komme ich nicht mehr auf die Box, ich sehe links die Menüs und in der Mitte steht:
      Möchten Sie die Änderungen speichern?
      Sie können Ihre Änderungen übernehmen oder verwerfen, bevor Sie die Seite verlassen.
      ÜbernehmenVerwerfen
      Abbrechen
      Man kann die Felder auch nicht anklicken.
      Mit einem anderen Browser komm ich ganz normal auf die Box, wie das im Zusammenhang steht ist mir ein Rätsel, auch das löschen der Browserdaten im Edge bringt keine Besserung.

  8. Interessant. Meine hat am Samstag erst 7.56 automatisch installiert, was dazu führte, dass sie die ganze Nacht nicht mehr hoch kam.

    Na, mal sehen wie es mit dem jetzigen klappt.

  9. Auf der 7590: ganz normal automatisch in der Nacht um ca. 04:00 Uhr installiert wie immer wenn ein Update ansteht. Silent und ohne Ausfälle…so soll es auch sein. K.A. was ihr da eingestellt habt, wenn das Update adhoc draufgebügelt wird, wäre im Homeoffice auch sehr ärgerlich wenn dann nix mehr läuft.

  10. ich hatte gestern manuell das Update auf dem Repeater 1200ax gemacht, ohne Probleme. Das automatische Update der 7530ax lief ebenfalls heute Nacht ohne Probleme durch.
    bisher hatte ich mit den Updates noch keinerlei Probleme.

    • Für den Repeater 1200 AX wird das Update auf 7.57 gar nicht angeboten. Die letzte Version ist 7.56 vom 06.07.2023.

    • Betroffen sind nur Fritzboxen, keine anderen AVM Produkte. Somit kann es für den 1200ax auch gar kein Update gegegeben haben. Vermutlich ein älteres Update dort eingespielt.

  11. Meine 5530 ist seit 2 Monaten unverändert bei der Version 7.51-106819 BETA. Enthält die Version evtl. bereits diese wichtigen Änderungen oder bekommt man das Update evtl. nicht im Labor-Modus?

    • Du musst manuell nach neuen Updates auf der Oberfläche für die 5530 suchen, dann sollte dir 7.57 auch angeboten werden. BG

  12. Bisher sind keine der in den Kommentaren geschrieben Probleme bei uns aufgetreten. Weder am Anschluß der 7590 noch der 7490. Läuft alles wie es soll. Beide Fritz!Boxen haben das Update automatisch bekommen…

  13. Bei meiner 5590 geht seit dem Update das Internet nicht mehr. Es steht zwar, dass die Verbindung mit der Glasfaser verbunden ist. Die Box bekommt aber keine IP4 bzw. IP6 Adresse.

  14. Bei mir (7590) bisher keine Probleme. Ist allerdings eine Kaufbox ohne Provider-Bindung (TR069 ist deaktiviert).

  15. Betrifft das nur DSL? Meine 6591 Cable von Vodafone hat noch 7.29…

    • für die 6591 kam gestern schon das Update auf 7.57 (das Update auf 7.56 kam im Juli). Kannst es ja manuell runterladen und installieren

    • Nein. Aber die Provider-Modelle sind auf die Provider angewiesen, dass die das Update anstoßen. Das dauert manchmal etwas.

    • Joachim Hoffmann says:

      Und ich habe noch eine 6490 Cable von VF, die jedoch kein manuelles Update zulässt – weil halt von VF „kastriert“. Deswegen ist auch nur Fritz!OS 7.29 drauf …

      Vodafone sollte doch endlich die alten und älteren „gebrandeten“ Boxen auch mal zeitnäher updaten – zumal die Sicherheitslücke schon aktiv ausgenutzt wird.

      Ich gehöre nun mal zu jenen, die wegen Einkommen sich nicht immer das Neueste leisten können. Wegen meiner Körperbehinderung und Schwerhörigkeit bin ich auf PC und Internet als Kommunikationshilfemittel angewiesen ….

      • Joachim Hoffmann says:

        Ergänzung/EDIT:

        Heute (12.09. um 11:40 Uhr)ist Fritz!OS 7.57 nun auch auf meiner 6490 Cable angekommen!

  16. Manuell über die 7590 ausführen lassen: keine Probleme

  17. ich (7590AX) musste nach dem Update (über HO-Laptop, der per LAN An der Box hängt, mit Zuweisung fester IP durch Box) erst in der Box-Netzübersocht die Daten zum Laptop zurücksetzen, bevor der wieder Internetzugang über die Box bekam

  18. Vodafone, früher Unitymedia, hat meine 6490 Cable vergangene Nacht auf 7.56 upgedatet. War vorher auf 7.29.
    Das Update wurde seit Ende Juli 23 verteilt. Bin mal gespannt wie viel Jahre Vodafone jetzt braucht um auf die 7.57 oder höher upzudaten.

  19. Meine 7590 wurde gestern von mir per File upgedatet (da das Menüupdate hing, wahrscheinlich Überlastung bei AVM). Eine weitere 7430 hat sich heute Nacht um 3h automatisch upgedatet. Beide laufen ohne Probleme.

  20. Gestern Abend auf meiner 7590 installiert, lief problemlos durch!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.