Skip to main content
Das BSI empfiehlt allen(!) Nutzern einer AVM - Fritzbox ein Update durchzuführen. 



https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Fritz-Box-Update_11022014.html



 



Ich habe gestern, im Chat, mit den O2 - Spezialisten, erfahren, dass bei O2 nichts diesbezüglich bekannt ist und für die zur Verfügung gestellte gebrandete Fritzbox 7570 VDSL keine Updatemöglichkeit besteht.



 



Da O2 keinen Handlungsbedarf sieht, gehe ich davon aus, dass O2 im vollen Umfang haftet, falls meine Fritzbox gehackt wird.



binauchhier schrieb:

In der export-Datei von Fritzboxen ist eine Checksumme gespeichert. Wenn man diese nicht anpasst, wird der Import verweigert. Es gibt zwar ein Programm, mit dem man die Checksumme anpassen kann: http://www.ip-phone-forum.de/showthread.php?t=79513



aber mir fehlt leider die Zeit dazu, mich einzuarbeiten. Vielleicht hat @nemesis03 die Zeit dafür?



Das Anpassen der Prüfsumme ist unnötig. Mit dem Eintrag "NoChecks=yes" in der Exportdatei wird die Überprüfung der Prüfsumme einfach abgeschaltet.



 



Gruß



 



akapuma




Kann es sein das wir uns zuviel Gedanken machen? O2 kastriert die Büchsen und ist auch für eine eventuelle Aktualisierung zuständig und für eventuelle Schäden.



Das von a nach b geschicke würde ich mir nicht antun.



Gruß




@akapuma : Danke!



 



Ich habe es jetzt einmal ausprobiert: In der Exportdatei alice-voip.de durch gmx.de ersetzt und die Rufnummern geändert. Erwartungsgemäß ging die Telefonie danach nicht mehr und die Telefon-LED blinkt. Daraufhin habe ich die Einstellungen erneut exportiert und die Änderungen waren immer noch da. Die Weboberfläche der Box hat von alledem nichts mitbekommen - hier wurden immer noch meine richtigen Nummern angezeigt. 



 



Somit kann jemand mit Zugriff auf die Box die VOIP-Konten ändern.



 



Wie relevant das ganze für die Praxis ist sei dahingestellt - sofern der Fernzugriff über HTTPS abgeschaltet ist, stellt das ganze ja kein Problem dar.



 



(Was man versuchen müsste: die VOIP-Konten durch andere funktionierende ersetzen. Bringt einem Angreifer nichts, wäre aber eine schöne Spielerei. Nur wie bekomme ich das Passwort verschlüsselt?)




Sandroschubert schrieb:

Das von a nach b geschicke würde ich mir nicht antun.



Welches Geschicke? Was meinst du damit?



 



@ zu viel Gedanken: Hm. Ich glaube, du hast recht. 




Hi Leute,



 



ich bin gerne bereit etwas mit meiner Box zu testen, habe aber noch nicht genau verstanden was ich ggf. testen soll.



 



Zur Sicherheitslücke: Wenn der Angreifer sich auf das Webinterface der 7570HN einloggen kann und dann die Konfigurationsdatei sichern, verändern und wieder neu einspielen kann, ist es wahrscheinlich auch möglich die Box so zu konfigurieren, dass sie automatisch eine bestimmte Nummer anruft (über die der Angreifer dann Geld verdient). Das wäre ja z.B. mit einer Rufumleitung möglich: Jedes Mal, wenn die Box angerufen wird, wird das Gespräch auf die kostenpflichtige Sondernummer weitergeleitet und der Angreifer verdient Geld.



Und falls es in der 7570HN die Möglichkeit gibt über das Webinterface ein Capture vom Datenverkehr zu machen, bietet das natürlich auch Missbrauchspotential (ich bin mir aber nicht sicher, ob das bei der 7570HN möglich ist).




nemesis03 schrieb:

ich bin gerne bereit etwas mit meiner Box zu testen, habe aber noch nicht genau verstanden was ich ggf. testen soll.



Ideal wäre es, wenn du herausbekommen könntest, ob die 7570 von der Lücke betroffen ist 😉 (ok, kleiner Scherz)



 



Wenn du Zeit hast, könntest du probieren, ob sich über das Zurückspielen einer geänderten Konfiguration eine Rufumleitung einrichten lässt. Aber vorsicht, ich glaube, du hast irgendwo geschrieben, dass du noch eine Firmware hast, bei der Telnet noch nicht deaktiviert ist. Wenn die Box länger online ist, zieht sie sich ein Update, und Telnet ist weg.



 



Ich kann es auch versuchen, aber frühestens Ende nächster Woche, vorher komme ich nicht dazu.




binauchhier schrieb:

Wenn du Zeit hast, könntest du probieren, ob sich über das Zurückspielen einer geänderten Konfiguration eine Rufumleitung einrichten lässt. Aber vorsicht, ich glaube, du hast irgendwo geschrieben, dass du noch eine Firmware hast, bei der Telnet noch nicht deaktiviert ist. Wenn die Box länger online ist, zieht sie sich ein Update, und Telnet ist weg.



Das kann ich mal probieren. Mit dem ruKernelTool kann man übrigens "bequem" wieder alte Firmwares flashen (ich glaube im Moment habe ich die 81.05.04). 😉




Tja, die Rufumleitungen stehen wohl mit in der fx_conf, die ja in der Exportdatei als BINFILE enthalten, aber nicht direkt menschenlesbar oder änderbar.



Mir wäre jetzt als Lösung noch eingefallen, dass man evtl. über die calllog die entsprechenden ctlmgr_ctl-Befehle einschleusen kann um die Rufumleitung anzulegen oder sonstiges Unheil zu treiben. Ich bin mir aber nicht sicher, ob calllog in der neuesten Firmware noch funktioniert.



Im Moment spinnt meine 7570 aber völlig und ruft beim Freischalten nicht mal die VoIP-Zugangsdaten richtig ab (keine Telefonnummern im Webinterface einsehbar). Ist mittlerweile auch die Firmware 81.05.08w




Und noch mal ich: Laut diesem Beitrag (*Klick*), wurde in den neuen Firmwares der 7570HN auch der Aufruf von calllog entfernt. Damit kann man darüber wohl auch keine Sicherheitslücke einschleusen.



Wenn man sich mit dem Datenformat der fx_conf auskennt, ist es darüber aber wahrscheinlich möglich. Ich kenne mich damit aber nicht aus und es würde wohl zu lange dauern mich da einzuarbeiten.



 



PS: Ich konnte in der Box jetzt die Rufnummern mit einer alten Export-Datei wiederherstellen. Keine Ahnung warum er beim Freischalten die Rufnummern nicht abruft, aber sagt, dass alles ok sei.




@nemesis03: Danke für das Ausprobieren, aber das können wir uns jetzt schenken. Auch wenn O2_Stefan, akapuma und andere das Vorhandensein der Lücke bestritten haben: Es ist jetzt offiziell:



Auch das IAD 7570 ist von der Fritzbox-Sicherheitslücke betroffen. AVM bestätigt dies auf seiner Homepage: http://www.avm.de/de/Sicherheit/liste_update.html 



(Manchmal kommt man sich wirklich vor wie ein Rufer in der Wüste.)



 



Jetzt stellt sich nur die Frage, wie man als O2-Kunde weiterverfährt, wenn man die Box nicht ersetzen möchte. Der Tipp von heise ist ja, den Stecker zu ziehen, solange das Update nicht eingespielt wurde. Nur dann geht weder Internet noch Telefon und das Update spielt sich auch nicht ein. 



 



Ob O2 überhaup ein Update bringen wird, ist ja eh die Frage. Die letzte Aussage von O2_Stefan ist ja immer noch, dass die 7570 keine Sicherheitslücke hat.



 



Mal schauen, Ob es im angepinnten Thread noch eine Aussage geben wird: http://hilfe.o2online.de/t5/Router-Software-Internet/Sicherheitshinweis-AVM/td-p/569863




binauchhier schrieb:

@nemesis03: Danke für das Ausprobieren, aber das können wir uns jetzt schenken. Auch wenn O2_Stefan, akapuma und andere das Vorhandensein der Lücke bestritten haben: Es ist jetzt offiziell:



Auch das IAD 7570 ist von der Fritzbox-Sicherheitslücke betroffen. AVM bestätigt dies auf seiner Homepage: http://www.avm.de/de/Sicherheit/liste_update.html 



(Manchmal kommt man sich wirklich vor wie ein Rufer in der Wüste.)



 



Jetzt stellt sich nur die Frage, wie man als O2-Kunde weiterverfährt, wenn man die Box nicht ersetzen möchte. Der Tipp von heise ist ja, den Stecker zu ziehen, solange das Update nicht eingespielt wurde. Nur dann geht weder Internet noch Telefon und das Update spielt sich auch nicht ein. 



 



Ob O2 überhaup ein Update bringen wird, ist ja eh die Frage. Die letzte Aussage von O2_Stefan ist ja immer noch, dass die 7570 keine Sicherheitslücke hat.



 



Mal schauen, Ob es im angepinnten Thread noch eine Aussage geben wird: http://hilfe.o2online.de/t5/Router-Software-Internet/Sicherheitshinweis-AVM/td-p/569863



Ich habe nirgends behauptet das die Box dieses Problem nicht hat. Ich habe lediglich geschrieben das wir es bisher noch nicht nachweisen konnten das sie es hat. Dennoch bekommt die Box ebenfalls ein Update.



 



Und in deinem verlinkten AVM Artikel ist in keinster Weise die IAD HN oder o2 Edition erwähnt, lediglich die 7570 generell. 



 



Gruß



Stefan



 






o2_Stefan schrieb:

Ich habe nirgends behauptet das die Box dieses Problem nicht hat. Ich habe lediglich geschrieben das wir es bisher noch nicht nachweisen konnten das sie es hat. Dennoch bekommt die Box ebenfalls ein Update. 



Und in deinem verlinkten AVM Artikel ist in keinster Weise die IAD HN oder o2 Edition erwähnt, lediglich die 7570 generell. 



 



@ Stefan: Das sollte auch nicht gegen dich persönlich sein, mir kam es nur so vor, als ob du in offiziellem Auftrag beschwichtigen solltest. Deine Aussage konnte man auch so deuten wie "wir wissen von nix, also ist da nix". Ich will dies dir nicht persönlich unterstellen (dafür schreibst du hier zu fundierte Beiträge), allerdings kommt mir die offizielle Linie von O2 ein bisschen so vor. Es wurde schließlich auch nie eine offizielle Warnung ausgesprochen oder die DSL-Nutzer angeschrieben, so wie es andere Provider gemacht haben. Und hier im Forum ließt nur ein Bruchteil eurer Kunden. Letztlich ist es nur deinem Engagement zu verdanken ist, dass überhaupt eine Warnung oben angepinnt ist. "Offiziell" würde ich das nicht nennen, ich glaube nicht, dass du berechtigt bist, Pressemeldungen herauszugeben 😉



 



Wegen des Artikels bei AVM: Dort stehen doch eindeutig die beiden IADs von O2 und Alice drin?



Das Update für o2-Kunden erfolgt automatisch über den Internet-Anbieter und trägt dort die Versionsnummer 04.92. Das Update für Alice-Kunden erfolgt automatisch über den Internet-Anbieter und trägt dort die Versionsnummer 04.81. 




Diese Fritzbox-Modelle sind unsicher



 



Liste aller unsicheren Fritzbox-Modelle und der verfügbaren Firmware-Updates



 



http://www.com-magazin.de/news/fritzbox/fritzbox-modelle-unsicher-269156.html?page=1_liste-aller-unsicheren-fritzbox-modelle-und-der-verfuegbaren-firmware-updates




'Bin "stolzer" Nutzer der FRITZ!BOX Fon 7570 (Edition HN) und kann als Alice-Altkunde nicht nachvollziehen, warum Telefonica/O2 seine Kunden mit diesen Routern überhaupt nicht informiert ...

Wenn finanzielle Schäden entstanden sind, geht die Suche nach Schuldigen los, wie immer in solchen Fällen. Ich kann die Oberfläche der Box gar nicht erreichen, seit der Erstinbetriebnahme (unter Alice) und schon gar nicht seit der Übernahme durch O2 habe ich irgendeine Systemadministration mehr selbst vornehmen können, was (gegenüber meiner alten, von mir selbst gewarteten 7270er) erhebliche Einschränkungen mit sich brachte, z.B. fehlende DECT-Unterstützung u.a.

Kann man die Box (sie ist ja längst 'abgeschrieben') hacken und die Firmware von AVM aufspielen? Wie geht das genau? (Wenn sich Telefonica/O2 nicht kümmert, muss man wohl die Sicherheitsupdates selbst in die Hand nehmen?)




Hallo donky,



 



und willkommen im o2-Kundenforum!



donky schrieb:

Kann man die Box (sie ist ja längst 'abgeschrieben') hacken und die Firmware von AVM aufspielen? Wie geht das genau? (Wenn sich Telefonica/O2 nicht kümmert, muss man wohl die Sicherheitsupdates selbst in die Hand nehmen?)



1. Die Box gehört immer noch o2 und du musst sie bei Vertragsende ohne Beschädigungen (an Hardware oder Firmware) zurückgeben. Sonst wird dir von o2 bei Vertragsende ggf. der Warenwert in Rechnung gestellt (wahrscheinlich 80 Euro).



2. Es ist möglich über einen Umweg die originale AVM-Firmware aufzuspielen, aber nur mit Freetz. Eine Anleitung gibt es hier: *Klick*. Aber: Das ist nichts für Anfänger!



 



Grüße



nemesis03




Danke nemesis03 für Deine Antwort, habe mir den bzw. die threads zum Thema 'freetzen' kurz angesehen ... Da habe ich schon ein bißchen Schiss, dass hinterher gar nichts mehr geht. Andererseits wäre eine neue Box nach so vielen Jahren ohnehin 'mal fällig, die könnte einem langjährigen Kunden von Alice bzw. Telefonica/O2 ja angesichts der aktuellen Scherheitsprobleme vom Telefonanschluss/Internet-Anbieter doch einmal angeboten werden (am besten gleich mit aufgespieltem Firmware-Update)? Trotzdem ein Dankeschön für den Link!




donky schrieb:

Andererseits wäre eine neue Box nach so vielen Jahren ohnehin 'mal fällig, die könnte einem langjährigen Kunden von Alice bzw. Telefonica/O2 ja angesichts der aktuellen Scherheitsprobleme vom Telefonanschluss/Internet-Anbieter doch einmal angeboten werden



hahahahahahahah lustig. Ganz ehrlich, ich muss wirklich gerade lachen.



 



Dabei geht es nicht um deine Aussage oder deinen Vorschlag, da bin ich ganz auf deiner Seite.



 



Früher war dies auch möglich und wurde zwar nicht offensiv vermarktet aber es gab die Möglichkeit bei einer Vertragsverlängerung einen neuen Router zu bekommen. Zwar nicht kostenlos aber diese Möglichkeit gab es.



 



Dann kam die schönste Verbindung der Welt seit es Telefonie gibt. Naja, so schön kann sie ja nicht gewesen sein, sonst hätte Hansenet sie ja behalten :-)



 



Gerade als alter Alice Kunde sollte einem dieses Vorgehen doch bekannt sein. Einen neuen Router gibt es nur dann, wenn ein Tarifwechsel vorliegt, wenn es in diesem Tarif nötig ist (analog auf VOIP) oder der Router defekt ist und dann auch nur einen anderen wenn es den aktuellen nicht mehr gibt.



 



Hier hat O2 doch genau die Züge von der schönsten Verbindung seit der Telefonie übernommen und gleichzeitig auch auch die Kündigungen durch den Kunden und hat es auch zusätzlich geschafft das die Anzahl der Kündigungen um den Faktor 2 gestiegen sind. Somit führt O2 nur den erfolgreichen Weg von Alice weiter.



 



Somit meine Frage an Dich, warum tust du nicht das was O2 von dir verlangt, wenn du a einen Router betreiben möchtest den du selber updaten oder tauschen kannst und b wenn du mal einen neuen haben möchtest und kündigst deinen Vertrag und suchst dir einen Anbieter bei dem dieses möglich ist? Ehrlich, dass ist eine ehrliche Frage, die es mal zu überdenken gibt.



 



Vorschlagen würde ich die Telekom:



 



Eigener Router erlaubt, Daten gibt es von denen per Telefon oder per Post bei Vertragsabschluss. Kannst dort einen Router mieten, kaufen und wenn du mal einen neuen möchtest den Mietvertrag auflösen und einen neuen mieten oder dir aus dem Sortiment einen neuen kaufen oder dir einen passenden VOIP Router bei Media Markt zulegen und mit den Zugangsdaten die dort ja bekommen hast füttern und nutzen.



 



2 Vorschlag



 



1&1



 



Bei jeder Vertragsverlängerung (laut diversen Foren wie IP Forum) scheint es auch dort möglich zu sein bei einer Vertragsverlängerung sich aus dem Sortiment von 1&1 einen neuen Router aussuchen zu können und diesen zu verdammt guten Preisen sich liefern zu lassen.



 



3 Vorschlag



 



Easy Bell, Router dort kaufen oder es sein lassen und sich einen VOIP Router seiner Wahl woanders kaufen und mit den Zugangsdaten zu füttern. Hier kannst du dann auch updaten wie du magst oder wenn du der Meinung bist mal einen neuen Router kaufen zu müssen diesen in Betrieb zu nehmen.



 



Es gibt natürlich noch mehr Firmen aber O2 gehört jetzt nicht dazu dir deinen oben gemachten Vorschlag zu erfüllen. So leid es mir tut aber O2 sieht das Thema Router ganz anders als dieses Forum und seine Kunden...



 



P.S



 



Nein ich mache mich nicht lustig über Dich, eigentlich ist genau dieses Thema ein verdammt trauriges Thema.




Mister79: Du hast Variante 4 Vergessen: O2 hat ja jetzt endlich definitiv einen neuen Router in Form einer Fritzbox angekündigt. Und laut Aussage der Hotline kommt er auch definitiv vielleicht sehr bald. Zumindest eventuell für Neukunden. Mir wurde zugesagt, dass er noch vor der Eröffnung des Berliner Flughafens zu haben sein wird. Wir können also Hoffnung haben!



 



(Wer Sarkasmus findet, darf ihn behalten.)




Ich nehm Variante 5 : Ich bleib bei meinem guten,alten "blauen" Anschluss.Der läuft wacker mit ca 11000 ,Telefon und Fax laufen auch( wie sich gehört mit getrennten Nr. ) und erst wenn irgendetwas passiert,das die Basis untergräbt,denk ich über Wechsel nach ! Solange reicht  für meine Bedürfnisse die 7270 .Und mit dem AVM update telefoniert sie auch nicht allein.  😉



 




lockenköpfchen schrieb:

Ich nehm Variante 5 : Ich bleib bei meinem guten,alten "blauen" Anschluss.Der läuft wacker mit ca 11000 ,Telefon und Fax laufen auch( wie sich gehört mit getrennten Nr. ) und erst wenn irgendetwas passiert,das die Basis untergräbt,denk ich über Wechsel nach ! Solange reicht  für meine Bedürfnisse die 7270 .Und mit dem AVM update telefoniert sie auch nicht allein.  😉



 



Variante 5.5 und wenn die 7270 abraucht, die 7390 von O2 bestellen incl Vertragsverlängerung und nerven an der Hotline für 99 Euronen




binauchhier schrieb:

Mister79: Du hast Variante 4 Vergessen: O2 hat ja jetzt endlich definitiv einen neuen Router in Form einer Fritzbox angekündigt.



Diese Variante lässt noch seeehr viel Spielraum...



 



1. Angekündigt



Angekündigt heißt noch lange nicht umgesetzt



 



2. wirklich FritzBox



Es gibt tatsächlich Leute, die denken, ein IAD 7570 hätte in irgendeiner Weise irgendetwas mit einer FritzBox zu tun. Weit gefehlt! Das besondere an einer FritzBox ist nicht die Qualität. Die ist nur"medium". Auch nicht der DSL-Speed. Bei aktuellen Boxen ist dieser bestenfalls gutes Mittelfeld. Nein, das Besondere ist ganz klar der Funktionsumfang. Und der fehlt dem IAD 7570 vollkommen! Und sollte o2/Alice bei der neuen "FritzBox" auf den gleichen wirren Gedanken gekommen sein, und ein "IAD 7490" mit eigener Firmware vermarkten wollen, dann gibt es eben keine FritzBox, sondern nur wieder ein IAD. Und bei einem IAD ist es egal, ob es von Arcadyan, Sphairon oder AVM zugekauft wird. Müll bleibt Müll.



 



3. und die Zugangsdaten



Und was, wenn es tatsächlich eines echte FritzBox geben sollte? Mit dem ruKernelTool oder FritzRePass ist es ein Leichtes, die Zugangsdaten auszulesen. Ohne, daß die Hardware geöffnet werden mur, und ohne Spezialkenntnisse. Hier könnte man dann wieder jede Box verwenden. Und da die Zugangsdaten ja ganz leicht ausgelesen werden können, könnte o2/Alice die Zugangsdaten auch direkt freiwillig herausgeben.



 



Ich bin gespannt.



 



Gruß



 



akapuma




Für mich ist einer der allergrößten Vorteile der Fritte , daß es AVM schafft,selbst für die ältesten und (von manchen Kunden) Softwaremäßig dermaßen verhunzten Boxen im Ernstfall noch Sicherheitsupdates zusammenzuzimmern! Und die 7270 hat auch schon einige Jahre auf dem Buckel...die neue Labor läuft super (6.04 ?denke ich) 😉
lockenköpfchen schrieb:

Für mich ist einer der allergrößten Vorteile der Fritte , daß es AVM schafft,selbst für die ältesten und (von manchen Kunden) Softwaremäßig dermaßen verhunzten Boxen im Ernstfall noch Sicherheitsupdates zusammenzuzimmern! Und die 7270 hat auch schon einige Jahre auf dem Buckel...die neue Labor läuft super (6.04 ?denke ich) ;-)
Naja, das Update hat man wohl der Tatsache zu verdanken, daß die Lücke so groß war.



 



Ansonsten gibt es den "Zeitpunkt der Einstellung der Weiterentwicklung (Bereitstellung von Updates und Patches) von AVM-Produkten (EOM - End of Maintenance)". Und dieses Datum war für die 7270 von o2 (Artikelnummer 2000-2471) schon der 01.08.2013.



 



o2 hatte die 7270 schon viel früher aufgegeben, und zwar bei dem ganz alten 74.04.xx-Zweig.



 



lockenköpfchen schrieb:

die neue Labor läuft super (6.04 ?denke ich) ;-)
Da der EOM-Zeitpunkt bereits deutlich überschritten ist, wird gemunkelt, daß AVM niemals offiziell eine xx.06.xx für die 7270 herausbringen wird, zumal der Herstellersupport am 01.05.2014 eingestellt wird (EOS). Daher sollte man sich einfach freuen, daß AVM für das einstige Flaggschiff 7270 das moderne und leistungsfähige "OS 6" wenigstens inoffiziell als Beta zur Verfügung stellt.



 



Gruß



 



akapuma




Was mich bezüglich Sicherheit nachdenklich macht ist die Tatsache, dass man mir noch heute nachmittag im O2-Service-Chat (offizieller Service-Chatraum) mitgeteilt hat, dass die AVM FRITZ!Box Fon 7570 (Edition HN) von der Sicherheitslücke nach Aussage der O2-Techniker nicht von der Sicherheitslücke betroffen sei ...

Was soll man noch glauben, wem noch vertrauen? Ob ein Sicherheitsupdate von Telefonica/O2 bereits eingespielt worden ist oder noch nicht, kann ich nicht überprüfen, da ich keinen Zugriff auf die Box habe und O2 keinerlei offizielle Informationen über getätigte Firmware-Updates heraus gibt.




donky schrieb:

Ob ein Sicherheitsupdate von Telefonica/O2 bereits eingespielt worden ist oder noch nicht, kann ich nicht überprüfen, da ich keinen Zugriff auf die Box habe und O2 keinerlei offizielle Informationen über getätigte Firmware-Updates heraus gibt.



Also ich kann mich bei meiner 7570HN problemlos mit einem Browser das Webinterface der Box aufrufen und dort auch die Firmware-Version einsehen. Das sollte bei dir auch funktionieren. Woran scheitert es denn bei dir? Bzw. wie versuchst du darauf zuzugreifen?