Skip to main content
Warum O2
Warenkorb
Service
Hallo zusammen,



 



zur Information, derzeit warnt AVM vor einer möglichen Sicherheitslücke.



 



http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html?linkident=kurznotiert



 



Gruß



Stefan





 



Ah sorry, ich hatte deinen vorherigen Beitrag so verstanden als würdest du die ganze Zeit von der (IAD) 7570 reden und nicht verstanden, dass du ab der zweiten Hälfte vom ersten Satz von der 7270 redest.




nemesis03 schrieb:

Ah sorry, ich hatte deinen vorherigen Beitrag so verstanden als würdest du die ganze Zeit von der (IAD) 7570 reden und nicht verstanden,



Dann sicherheitshalber zur Klarstellung:



 



Die 7570 hatte vor der Erkennung der Lücke die 75.04.91 von Juni 2011 als aktuelle Firmware.



Die 7570 hat jetzt als Patch die Firmware 75.04.92 bekommen.



Fazit: Selbst ganz alte Firmware ist betroffen. Die Lücke ist kein neues Problem, sie war halt nur nicht bekannt.



 



Die 7270 hatte vor der Erkennung der Lücke die 54/74.05.53 vom 20.09.2013 als aktuelle Firmware.



Die 7270 hat jetzt als Patch die Firmware 54/74.05.54 bekommen.



Fazit: Die aktuelle Firmware der 7270 wurde gefixt.



 



Die 7270-o2-Edition hatte vor der Erkennung der Lücke die 74.04.86 vom September 2010.



AVM wird diese Firmware nicht fixen, weil sie hoffnungslos veraltet ist, denn aktuell ist die xx.05.xx.



 



Die Frage ist nun, was Kunden machen sollen, die die 74.04.86 verwenden.



- Wird den Kunden geraten, die 74.04.86 weiter zu verwenden, und kritische Einsellungen zu vermeiden?



- Wird den Kunden geraten, zur aktuellen 74.05.54 upzudaten?



- Wird o2 AVM überreden, für die 74.04.86 ein Update herauszubringen?



- Oder wird die Sicherheitslücke akzeptiert, und der Mißbrauch wird einfach nicht berechnet? Fraglich ist dann, wer die Gespräche über Drittanbieter übernimmt.



 



Gruß



 



akapuma




Den Kunden wird geraten, auf die 5.54 up zu daten."Und bei Problemen wendet euch an unser Forum.Dort findet ihr Hilfe bei unsere findigen Mitgliedern und Moderatoren."

Allen anderen wird geraten den Tarif zu wechseln-"denn mit der dort angebotenen, ausgereiften Hardware gibt es dieses Problem nicht !" 😉
lockenköpfchen schrieb:



Allen anderen wird geraten den Tarif zu wechseln-"denn mit der dort angebotenen, ausgereiften Hardware gibt es dieses Problem nicht !" ;-)
Hahahahahahaha



 



Ne ist klar, die dann kommenden Probleme wünsche ich wirklich keinem




Also ich habe die IAD 7570 mit der Firmware Version 81.05.08w. Diese ist aber offensichtlich nicht die aktuelle mit der gepatchten Sicherheitslücke (sondern von 2012).



 



Somit ist mein Router klaglos Hackern ausgesetzt, siehe dazu auch: http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html



 



Da ich die Firmware nicht selbst updaten kann, bin ich auf ein Update von O2 angewiesen. Doch wer weiß ob dieses überhaupt jemals veröffentlicht wird...



 



Muss ich dann die Kosten tragen, falls Hacker teure gebührenpflichtige Anrufe über meinen Anschluss führen, auch wenn ich dies nicht verhindern kann?




Die 7570 ist soweit wir bisher feststellen konnten nicht von der Sicherheitslücke betroffen. Für die 7270 und 7390 startet heute Nacht der Rollout für eine neue FW-Version.



 



Gruß



Stefan




o2_Stefan schrieb:

Die 7570 ist soweit wir bisher feststellen konnten nicht von der Sicherheitslücke betroffen.



Da habe ich von AVM aber eine andere Information bekommen:



 



Guten Tag Herr xx,ich habe gerade Rückmeldung von den Kollegen erhalten.Da Ihre FRITZ!Box ebenso betroffen ist und laut unserem Kenntnisstand dieHN Edition keine gesonderte Firmware hat, nehmen Sie die Aktualisierungbitte mittels folgender Updatedatei vor:ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7570/firmware/english/Freundliche Grüße aus BerlinDas mit der Firmware stimmt so zwar nicht, ich habe aber schon nachgefragt und schreibe das Ergebnis dann hier rein. 




o2_Stefan schrieb:

Die 7570 ist soweit wir bisher feststellen konnten nicht von der Sicherheitslücke betroffen.



 



Laut AVM ist die offizielle 7570 Firmware auch betroffen! siehe Liste der verfügbaren Updates der Modelle: https://www.avm.de/de/Sicherheit/hinweis.html



Jetzt ist natürlich die Frage, ob die IAD 7570 soweit abgewandelt und eingeschränkt wurde, dass das Problem hier nicht auftritt, aber da AVM ja keine Details zu dem Problem veröffentlicht, findet man dies selbst schlecht heraus.




DIe 7570 HN Edition (IAD) hat keine AVM Software. Ich kann auch nur das wiedergeben was ich bisher von der Technik habe.



 



Reine Vermutung meinserseit.



 



Zitat AVM: Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.



 



Das wird sich aber wohl bei der abgespeckten Software der HN Edition eh nicht aktivieren lassen.



 



Gruß



Stefan




binauchhier schrieb: 



Da Ihre FRITZ!Box ebenso betroffen ist und laut unserem Kenntnisstand dieHN Edition keine gesonderte Firmware hat,
Humbug. Erstens ist das IAD ein IAD und keine FritzBox, und zweitens hat ein IAD sehr wohl eine gesonderte Firmware.



 



binauchhier schrieb:

nehmen Sie die Aktualisierungbitte mittels folgender Updatedatei vor:
Was dann folgt, ist ein vollkommen unbraucbarer Link.



 



SailAvid schrieb:Laut AVM ist die offizielle 7570 Firmware auch betroffen!



 Offizielle Firmware? Gibt es auch eine inoffizielle Firmware? Ein IAD 7570 hat, außer dem Namen und der Hardware, nichts mit der FritzBox zu tun.



 



Gruß



 



akapuma




o2_Stefan schrieb:

Zitat AVM: Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet. 



Das wird sich aber wohl bei der abgespeckten Software der HN Edition eh nicht aktivieren lassen.



Bei der 7570HN gibt es zwar keinen MyFRITZ-Dienst, aber einen Fernzugriff, der sich Fernwartung nennt und sich über das Webinterface aktivieren lässt.



Die einfachste Möglichkeit wäre natürlich diesen Fernzugriff zunächst zu deaktivieren, bis geklärt ist, dass die Hansenet-Firmwares nicht betroffen sind oder es ein Update gibt.




o2_Stefan schrieb:

DIe 7570 HN Edition (IAD) hat keine AVM Software. Ich kann auch nur das wiedergeben was ich bisher von der Technik habe.



Gut, du darfst sicher auch nichts anderes wiedergeben. Aber dass die Zugrundeliegende Firmware von AVM ist und in erster Linie die Weboberfläche geändert wurde, ist ja offensichtlich. Lies dir bitte mal diesen Thread ganz durch: http://hilfe.o2online.de/t5/Router-Software-Internet/Bundesamt-für-Sicherheit-in-der-Informationstechnik-AVM-Fritzbox/td-p/574112



 



o2_Stefan schrieb:

Zitat AVM: Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.



Diese Info ist mittlerweile veraltet. Die Sicherheitslücke lässt sich auch durch eine kompromittierte Webseite auslösen. Der Zugang aus dem Internet ist nicht nötig! Siehe: http://www.heise.de/security/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html



 



o2_Stefan schrieb:

Das wird sich aber wohl bei der abgespeckten Software der HN Edition eh nicht aktivieren lassen.



Doch, das lässt sich aktivieren. Siehe der oben verlinkte Thread oder Handbuch S. 39. Das nennt sich im IAD 7570 Fernwartung, ist aber technisch gesehen genau das gleiche.



Reg doch bitte mal in der Technik an, dass die ganzen 7570er gegen eine 7490 getauscht werden. So viele können das ja nicht mehr sein. Dann erübrigt sich auch die Diskusion, ob die Lücke vorhanden ist. Und ich könnte fast wetten, dass sie dies ist.




o2_Stefan schrieb:



 



Zitat AVM: Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.



 



Schlimmer geht immer. Es lag wohl nicht am Fernzugriff *klick*.




und noch ein Link dazu:



 



http://www.spiegel.de/netzwelt/gadgets/router-fritzbox-sicherheitsluecke-gefaehrlicher-als-gedacht-a-954036.html




Warum benachrichtigt o2 die Nutzer nicht grundsätzlich per Mail über die Probleme mit den FritzBoxen? Werbemails habe ich seitdem die Probleme auftraten einige erhalten, aber sonst scheint es das Problem bei o2 nicht zu geben. Oder könnte es sein, dass mir das Problem egal sein kann, da ich ja einen gebrandeten Router benutzen muss und o2 daher auch für evtl. Schäden geradestehen muss? Seit drei, vier Tagen hat sich der Internetzugang spürbar verlangsamt. Könnte das auf ein Problem hinweisen? Ich weiß immer noch nicht genau, wie ich mich verhalten soll. Ich verwende die FritBox 7270.




Hallo UKu,



 



und willkommen im o2-Kundenforum!



 



UKu schrieb:

Ich weiß immer noch nicht genau, wie ich mich verhalten soll. Ich verwende die FritBox 7270.



Du sollst ein Firmware-Update machen.



Wenn du in der Fritzbox den Exptertenmodus aktivierst, kannst du die aktuelle AVM-Firmware per Datei einspielen (das o2-Branding und die Einstellungen ändern sich dadurch nicht, trotzdem vorher vorsichtshalber die Einstellungen sichern).



Alternativ: Ab heute Nacht soll es ja auch für die Boxen mit o2-Branding die neue Firmware per online-Update geben.




Bei dem 7570 gibts ja leider keine solche Möglichkeit. Und an der Aussage, dass gerade dieses Modell aufgrund der Custom-Firmware so ziemlich als einziges nicht von dem Problem betroffen sein soll, zweifle ich doch sehr stark. Zumal es ja für den "normalen" 7570 durchaus bereits ein Update von AVM gibt.



 



PS: Das mit dem langsameren Internet habe ich in den letzten 2 Wochen auch bemerkt, teilweise geht auch der Ping um ca. 50%-100% nach oben. Ob es da jetzt aber einen konkreten Zusammenhang gibt, kann ich nicht beurteilen.




Das IAD 7570 könnte man eher mit der W920V vergleichen, eine ebenfalls kastrierte FritzBox 7570. Für diese gibt es ebenfalls noch kein Update.



 



Gruß



 



akapuma




Ich habe mal Hanno Heinrichs kontaktiert, der ja zusammen mit dem Heise-Team die Schwachstelle identifiziert hat und somit kennt.



Die 7570HN wurde wohl nicht getestet, aber er würde davon ausgehen, dass diese auch betroffen ist.




Hallo,



 



im Zusammenhang mit den aktuellen Sicherheitshinweisen seitens AVM habe ich heute bei meiner Fritzbox auf die neueste Firmware aktualisiert sowie sämtliche mit dem Gerät benutzten Zugangsdaten wie von AVM angeraten geändert.



 



Es wird auch explizit zu folgendem geraten: "Ändern Sie bei Ihrem Internetanbieter das Kennwort für den Internetzugang."



 



Nun habe ich leider über das Onlineportal von O2 keinerlei möglichkeit gefunden dieses Kennwort zu ändern und möchte daher nun hier um Hilfe bitten. Wo kann ich das Kennwort für den Internetzugang ändern?



 



Ich bin Kunde mit fester IP-Adresse und betreibe Server an meinem Anschluss, daher bin ich sehr daran interessiert lange Ausfallzeiten zu vermeiden.



 



Desweiteren bin ich Alice-Altkunde und mein altes Zugangspasswort wurde von meinen Persönlichen Daten abgeleitet (sehr unsicher). Auch deswegen bin ich sehr an einer Passwortänderung interessiert.



 



Vielen Dank für die Hilfe im vorraus!




Webmedia schrieb:

Nun habe ich leider über das Onlineportal von O2 keinerlei möglichkeit gefunden dieses Kennwort zu ändern und möchte daher nun hier um Hilfe bitten. Wo kann ich das Kennwort für den Internetzugang ändern?



Das Kennwort für den Internetzugang kann man glaube ich nicht ändern (bei den Alice-Altanschlüssen ist es teilweise auch egal, was man als Kennwort angibt).



Das ist aber nicht so schlimm, denn die Zugangsdaten sind bei Alice/o2 nicht nomadisch nutzbar, sondern funktionieren nur an deinem Anschluss. Ein Angreifer müsste sich also bei dir in den Keller setzen oder irgendwo zwischen deiner Wohnung und der Vermittlungsstelle das Kabel anzapfen um etwas mit den Zugangsdaten anfangen zu können...




nemesis03 schrieb:... denn die Zugangsdaten sind bei Alice/o2 nicht nomadisch nutzbar, sondern funktionieren nur an deinem Anschluss.





Danke nemesis03 für den Hinweis! Die Gefahr das hier jemand Hardwaretechnisch im Gebäude einen Angriff startet, stufe ich dann doch als "eher gering" ein... ☺️




Hat der "Role out heute Nacht" (am 17.2.) jetzt stattgefunden?



auf meiner Fritzbox (FRITZ!Box Fon WLAN 7270 v3 (O2) ) steht Firmware-Version 74.04.81



und der update-assistent schreibt "kein update verfuegbar".



Darf/soll ich jetzt manuell die aktuelle Firmware von AVM aufspielen?



Beeinflusst das meine Garantie?



 



Auf der O2-Hilfe steht 



"Wichtiger Hinweis:



Entspricht die Firmware-Version Ihrer FRITZ!Box der 74.04.81, können wir Ihnen aktuell kein Firmware-Update anbieten." 



https://#http://hilfe.o2online.de/t5/Router-Co/FRITZ-Box-Download-Firmware-FB-7270-74-04-86/ta-p/208144



 



Ich bin doch sehr iritiert...




Wir haben mit dem Roll Out gestartet, das bedeutet nicht das auch gleich alle sofort das Update haben.



Bitte gedulde dich, der komplette Prozess kann eine Weile dauern.



 



Gruß



Stefan




o2_Stefan schrieb:

Wir haben mit dem Roll Out gestartet, das bedeutet nicht das auch gleich alle sofort das Update haben.



Bitte gedulde dich, der komplette Prozess kann eine Weile dauern.



 



 



 



 



So muss bei solchen Themen informiert werden. Danke Stefan...