Skip to main content
Gelöst

o2 Cable Fritzbox (6660) FW 7.57 - Schwere Sicherheitslücken (fix)

Nabend,

wollte einmal anlässlich der kritischen Situation nachfragen, wann o2 Kunden mit Routerzwang in der Lage sind das Update auf die 7.57 zu bekommen? Betrifft ja immerhin so ziemlich alle Geräte von AVM und Updates gibt es bereits seit einigen Tagen (die 7.56 schon deutlich länger).

Selbst euer roter Bruder hat den Panikmodus aktiviert und verteilt schon die neuste Version.

Mir ist durchaus bewusst, dass lange Feldtests durchgeführt werden müssen, um einen Blackout bei einem Fehler zu vermeiden, durch Unmöglichkeit einer Verbindung zum CMTS danach.

Meine branded o2-Fritzbox 6660 ist übrigens noch auf 7.29.
Anbei: Ist das so gewollt? Weil hatte das Gerät gekauft (nicht gemietet), ist aber freigeschaltet (MAC).

Liebe Grüße und ein schönes Wochenende! :)

 

Quellen:

 

o2_Giulia, 09.09.2023, 19:45: verschoben von Austausch rund um die O₂ Community zu DSL, Kabel & Glasfaser: Router, Software, Internet & Telefonie

61 Antworten

schluej
Rang

@DrSheep Es gibt bei O2 kein Routerzwang, wenn Du den Router nicht willst dann kauf die eine der folgenden FRITZ!Boxen 

Eine Liste mit den aktuellen SW Versionen kannst Du hier finden

Wenn Du eine FRITZ!Box von O2 hast die aber nicht von O2 gemietet wurde, dann wird die keine SW bekommen. Deine FRITZ!Box ist es auch nicht, da man Eigentum andere nicht rechtmäßig erwerben kann. Das sind alles Mietgeräte.

Live long and prosper 🖖
DrSheep
Rang
Benutzerebene 1

Nabend,

naja habe mir die 6660 Cable vor paar Monaten gekauft, jedoch ist dies wohl ein branded (o2) Modell, da ich keine Update Funktion habe. :( -- Also o2 steht nirgends, ich nehme nur an, da es mit o2 läuft, dass es (auch) von o2 vertrieben wird, bzgl. der Software zumindest.
Musste aber dennoch die MAC Adresse im Service eintragen lassen.

Deshalb bin ich auf die Gnade von o2 angewiesen (Updates).
Oder gibt es seitens o2 keine Updates für die angepasste FB Software, also wenn man ein Leihgerät (branded) von o2 mietet?

Gruß

o2_Giulia

Hallo @DrSheep,

unsere Mietrouter von AVM haben soweit ich sehen konnte bereits alle das Update auf 7.57 erhalten.

Wenn es sich bei dir um einen selbst gekauften Router handelt, ist es vermutlich kein o2-Gerät, da wir keine Router verkaufen und unsere Kunden die Geräte auch nach Vertragsende zurücksenden müssen. Ein Verkauf unserer Geräte ist nicht gestattet.

Die Updates werden bei Kabelanschlüssen direkt von unseren Kabelnetzbetreibern aufgespielt, einen Einfluß haben wir hierauf nicht und können auch nicht für Fremdgeräte Updates anfordern.

In diesem Fall müsstest du dich vielleicht an den Verkäufer oder direkt an AVM wenden.

Es tut mir leid, dass ich hier keine Lösung für dich finden konnte.

Viele Grüße

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
DrSheep
Rang
Benutzerebene 1

Okay, danke für die Rückmeldung.

Dann werde ich mal Media Markt fragen, was für einen sch… die mir da verkauft haben. 😔

U
Rang
Benutzerebene 1

Mein Mietrouter 6660 hat Stand heute noch kein Update auf 7,57 erhalten sondern läuft auf 7.29.

Nachdem es inzwischen auch eine BSI Warnung dazu gibt hoffe ich auf kurzfristiges Update. Im Schadenfall bei einem Kunden wäre ja O2 auch haftbar, daher denke ich das erfolgt im eigenen Interesse - wobei hier ja Vodafone technisch für die Umsetzung sorgen muss.

U
Rang
Benutzerebene 1

@o2_Giulia Ich wundere mich dass weiterhin kein Update ausgerollt wurde.

 

Könnten andere Nutzer mal schauen wie die Einstellungen von TR069 bei ihnen aussehen?

Ich habe einen Mietrouter von O2 bei dem ich davon ausging, dass er über TR069 verwaltet wird.

 

 

o2_Giulia

Hallo @ub99,

super, dass du diese Frage gestellt hast, dieses Update ist wirklich wichtig und sollte auf allen Fritzboxen schnellstmöglich installiert werden.

Ich vermute, dass TR-069 bei dir ausgestellt ist. Bitte schau einmal in dem Menü deiner Fritzbox nach. Du findest hier weitere Informationen dazu: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6660-Cable/1472_Unterstutzt-die-FRITZ-Box-TR-069/

Nach der Aktivierung wird das Update dann automatisch aufgespielt.

Es ist absolut empfehlenswert, TR-069 immer aktiv zu lassen, damit gerade solche wichtigen Updates aufgespielt werden können. Auch bei einer eventuellen Entstörung ist kann es hilfreich sein, z.B. bei einer Fernkonfiguration.

Gib mir gerne noch einmal Bescheid, ob alles geklappt hat.

Viele Grüße

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
U
Rang
Benutzerebene 1

Genau da ist das Problem, ich hatte das ja schon mit Screenshot geschrieben dass TR069 bei mir inaktiv ist, aber ich habe auch keine Möglichkeit es zu aktivieren. 

 

Ich brauche also definitiv Hilfe von Euch, offenbar ist die Fritz!Box providerseitig nicht korrekt provisioniert/konfiguriert worden?

Ich sehe gar keine Anbieterdoenste unter Internetzugang, nur AVM Dienste (AVM könnte also demnach die Box managen, aber nicht O2/Vodafone). Es ist eine normale Mietbox …

 

@o2_Giulia Wenn es dumm läuft habt ihr hunderte solche Boxen im Feld die ihr nicht updaten könnt aber müsstet, da es Mietgeräte sind. Viele Nutzer merken das ja garnicht - O2/Vodafone müsste das mal auswerten. Worst case wären Angriffe auf eine Reihe dieser Router sobald Schwachstelle komplett veröffentlicht wird.

 

 

P
Rang
Benutzerebene 4

Hi,

 

ist in deiner Miet-Fritz!Box eine Festnetz Rufnummer eingerichtet? Wen ja, hat TR-069 zumindest schoneinmal funktioniert. Das Firmwareupdate selbst wird nicht per TR-069 eingespielt, sondern per DOCSIS Stack auf Ebene des Kabelmodems der Fritz!Box. Du solltest das Firmwareupdate also auch erhalten, wen TR-069 nicht funktionieren sollte. Beachte, dass der Rollout nicht läuft und nicht komplett abgeschlossen ist.

U
Rang
Benutzerebene 1

Ja, die Rufnummer wurde automatisch konfiguriert, daher ging ich auch von TR-069 aus und war selbst überrascht, dass das auf inaktiv steht. 

Interessant, dass @o2_Giulia aber explizit auf TR-069 verweist. Dann bin ich mal gespannt ob das Update noch kommt oder sich O2 hier nochmal meldet.

o2_Giulia

Hallo @ub99,

bisher sind uns keine Fälle bekannt geworden, bei denen unsere Mietgeräte das Update nicht erhalten haben.

Ich würde mir deinen Fall aber gerne einmal anschauen und ihn ggf. an unsere Techniker weiterleiten oder einen Austausch deines Routers veranlassen. Ich habe dir zwecks Datenaustausch eine private Nachricht geschickt.

@peter12_: vielen Dank für diese Info, das war mir so auch noch nicht bekannt. Ich wäre hier von einer Übertragung über TR-069 ausgegangen, aber der Mechanismus mag bei Kabelanschlüssen in der Tat anders sein.

Viele Grüße

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
o2_Giulia

Hallo @ub99,

es gibt wohl noch eine kleine Menge an Kunden, die das Update bisher noch nicht erhalten haben, inzwischen sind aber nahezu alle Kunden mit dem Update versorgt worden.

Hast du einmal geschaut, ob es bei dir inzwischen auch schon aufgespielt wurde?

Viele Grüße

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
U
Rang
Benutzerebene 1

@o2_Giulia Ich schaue täglich nach, Stand heute noch nix neues.

FRITZ!OS: 07.29 - Version aktuell

Ob das über DOCSIS kommt oder bei mir schlicht was nicht passt mit TR-069 müsste eure Technik beantworten. bzw. die haben ja jetzt die Daten um da drauf zu schauen.

o2_Giulia

Hallo @ub99,

das es inzwischen eigentlich keine Kunden mehr geben sollte, die das Update auf unseren Mietroutern noch nicht haben, würde ich deinen Router dann doch gerne einmal austauschen.

Gib mir bitte noch einmal Bescheid, wenn du damit einverstanden bist.

Viele Grüße

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
U
Rang
Benutzerebene 1

@o2_Giulia gerade nochmal geschaut - kein Update.

Ein Tausch bedeutet bei mir einiges an Aufwand auch wenn ich auf der neuen Box dann ein Backup der aktuellen Box einspiele (sofern das geht wenn es unterschiedliche Versionen sind).

Aber nachdem offenbar irgend etwas nicht so tut wie es soll wäre ein Austausch für mich ok wenn mir keine Kosten entstehen (Versand/Rückversandpauschalen). Auch ein anderes / neueres Modell statt 6660 wäre ok wenn Kosten pro Monat gleich bleiben und Euch das lieber ist.

VG

Uwe

 

o2_Giulia

Hallo @ub99,

Kosten entstehen dir durch den Tausch gegen eine andere Fritzbox 6660 nicht. Die Versandkosten übernehmen wir in diesem Fall und für den Rückversand der alten Fritzbox selbstverständlich auch.

Es ist natürlich ein gewisser Aufwand für dich damit verbunden, den neuen Router wieder einzurichten und den alten Router zurückzusenden, daher meine Frage nach deinem Einverständnis.

Ein anderer Router wäre dann in der Miete deutlich teurer (Fritzbox 6690, monatlich 8,99 EUR). Falls du trotzdem gerne wechseln möchtest, gib mir bitte noch einmal Bescheid.

Viele Grüße

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
U
Rang
Benutzerebene 1

@o2_Giulia Dann passt das mit der 6660 und dem Austausch, ich brauche keine speziellen Funktionen eines neueren Routers, da die Fritzbox nur ein Zwischennetz als DMZ bei mir aufspannt in dem ein paar extern erreichbare Geräte stehen.

Also machen wir das wie vorgeschlagen, denn gerade in meinem Bereich - mit ein paar kritischeren Geräte hinter dem Kabel-Router - ist es wichtig die Schwachstelle geschlossen zu wissen bevor Details dazu veröffentlicht werden.

Danke fürs Kümmern, hoffe die Box ist dann schnell da.

 

 

schluej
Rang

@ub99 du meinst 

https://www.heise.de/hintergrund/Fritzbox-Sicherheitsleck-analysiert-Risiken-und-Gegenmassnahmen-9323225.html

Live long and prosper 🖖
U
Rang
Benutzerebene 1

@schluej Darum geht es ja in dem ganzen Beitrag hier und deshalb sind die Provider sehr aktiv und nehmen das auch ernst.

Mein Mietrouter bekommt aber das Update wohl nicht gepusht und darauf wollte ich hier auch mit aufmerksam machen - könnte ja sein, dass es mehrere Router mit dem Problem gibt und die Provider das garnicht wirklich merken.

Ich rechne demnächst dann mit der Veröffentlichung der Schwachstelle (technische Details im Rahmen einer responsible disclosure) und ab dann läuft die Zeit richtig bis es erste Exploit-Code Samples gibt und ggf automatisierte Scans und Angriffe laufen.

Ist beruflich auch mein täglich Brot das Thema, will aber zu Hause natürlich das Internet facing cable router device dem nicht ausliefern wenn es nicht sein muss, Denn wie die Scjwachstelle beschrieben wird kann zumindest der Router übernommen/Zugangsdaten geändert werden und das ist nicht spassig zumal es noch andere Angriffsvektoren dann nach Innen gibt (Telefonie, DNS, pcap mitschneiden etc).

Hinter DS-Lite ist man etwas versteckter, aber Schwachstellen müssen an der Quelle geschlossen werden.

Hoffe all Eure (Mitleser) Router haben das Update bereits bekommen.

 

o2_Giulia

Hallo @ub99,

der Austauschrouter ist bestellt und geht so schnell wie möglich per DHL an dich raus. Eine Information mit der Sendungsnummer erhältst du per Email.

Bitte lasse den alten Router weiterhin angeschlossen, die MAC-Adresse ändert sich kurz nach der Auslieferung automatisch. Den genauen Zeitpunkt können wir nicht bestimmen, daher bitte den Router erst austauschen, wenn der alte nicht mehr läuft.

Für den Rückversand des alten Routers nutze bitte unser Rücksendeportal. Dort kannst du dir einen Retourenaufkleber ausdrucken oder eine mobile Paketmarke als QR-Code runterladen. Der Rückversand erfolgt ebenfalls mit DHL und ist kostenfrei.

Das Update ist dann vermutlich bereits aufgespielt. Falls du Fragen hast, lass es mich gerne wissen.

Viele Grüße

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
o2_Giulia

Hallo @ub99,

der Router ist dann ja doch recht schnell geliefert worden, die neue MAC-Adresse ist jetzt auch hinterlegt, du kannst also den Router bei Gelegenheit austauschen.

Lass mich gerne wissen, wenn du noch Fragen hast.

Viele Grüße

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
U
Rang
Benutzerebene 1

@o2_Giulia Ok, dann tausche ich heute Abend aus wenn die MAC nun hinterlegt ist.

Ausgeliefert wirde er auch mit 7.29 übrigens. Bin gespannt ob er dann schnell das Update bekommt.

Danke schonmal für die Hilfe soweit. 

U
Rang
Benutzerebene 1

@o2_Giulia Austausch konnte erst heute erfolgen und lief absolut problemlos. Kurzer Erfahrungsbericht auch für ggf. andere die den Router mal austauschen:

 

  1. Alter Miet-Router AVM Fritz!Box 6660 Cable Firmware 7.29 - Backup erstellt
  2. Austausch-Miet-Router AVM Fritz!Box Cable Firmware 7.29 - angeschlossen
  3. Modem wird konfiguriert (zeigt zunächst 64 kbit/s und IPv4 Adresse an), automatischer Reboot mit korrekter Geschwindigkeit (wie gebucht)
  4. Update wird automatisch gezogen auf 7.57 in meinem Fall, automatischer Reboot
  5. Login und Wiederherstellen des Backup vom alten Router, Restart, alle Einstellungen verfügbar (lediglich DECT Basis muss in den Fritz-DECT-Telefonen nochmal manuell gesucht werden für erneute Anmeldung der Telefone → etwas warten, PIN wird abgefragt, PIN eingeben, Telefon wird verbunden.

Das war es, nach knapp 5 Minuten wegen Reboots und Update war ich mit dem neuen Miet-Router, neuer Firmware wieder am Start inkl. alter, wederhergestellter Konfiguration

 

=> Es könnte sein (habe ich nie versucht), dass ein Zurücksetzen auf Werkseinstellungen auch den alten Router zu einem Firmware-Update veranlasst hätte. Denn das war ja mein Problem - Router hat kein Update erhalten.

 

Danke @o2_Giulia für den hervorragenden Support, jetzt noch de alten Router zurück senden und der Fall ist abgeschlossen. 

o2_Giulia

Hallo @ub99,

super, es freut mich, dass alles so glatt verlaufen ist und dass du jetzt auch endlich die richtige Firmware hast 😀

Vielen Dank auch für deinen Erfahrungsbericht, das ist sicherlich für andere User sehr hilfreich.

Ein Werksreset hätte in diesem Fall mit ziemlicher Sicherheit auch nicht zum Erfolg geführt, daher war es schon richtig, dass wir deinen Router ausgetauscht haben.

Viele Grüße und einen schönen Sonntag

Giulia

Du willst keine spannenden Neuigkeiten verpassen? Dann abonniere gleich unsere o2 News: https://hilfe.o2online.de/o2-news-3
P
Rang

Hallo @o2_Giulia,

ich habe das gleiche Problem. Das Update schlägt nicht durch. Ich habe auf meiner/eurer 6660 immer noch die 7.29. Neustart und stromlos machen helfen nicht.

Grüße!

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community