Sicherheitshinweis AVM

nemesis03 schrieb:
Ah sorry, ich hatte deinen vorherigen Beitrag so verstanden als würdest du die ganze Zeit von der (IAD) 7570 reden und nicht verstanden,

Dann sicherheitshalber zur Klarstellung:

 

Die 7570 hatte vor der Erkennung der Lücke die 75.04.91 von Juni 2011 als aktuelle Firmware.

Die 7570 hat jetzt als Patch die Firmware 75.04.92 bekommen.

Fazit: Selbst ganz alte Firmware ist betroffen. Die Lücke ist kein neues Problem, sie war halt nur nicht bekannt.

 

Die 7270 hatte vor der Erkennung der Lücke die 54/74.05.53 vom 20.09.2013 als aktuelle Firmware.

Die 7270 hat jetzt als Patch die Firmware 54/74.05.54 bekommen.

Fazit: Die aktuelle Firmware der 7270 wurde gefixt.

 

Die 7270-o2-Edition hatte vor der Erkennung der Lücke die 74.04.86 vom September 2010.

AVM wird diese Firmware nicht fixen, weil sie hoffnungslos veraltet ist, denn aktuell ist die xx.05.xx.

 

Die Frage ist nun, was Kunden machen sollen, die die 74.04.86 verwenden.

- Wird den Kunden geraten, die 74.04.86 weiter zu verwenden, und kritische Einsellungen zu vermeiden?

- Wird den Kunden geraten, zur aktuellen 74.05.54 upzudaten?

- Wird o2 AVM überreden, für die 74.04.86 ein Update herauszubringen?

- Oder wird die Sicherheitslücke akzeptiert, und der Mißbrauch wird einfach nicht berechnet? Fraglich ist dann, wer die Gespräche über Drittanbieter übernimmt.

 

Gruß

 

akapuma

lockenköpfchen schrieb:

Allen anderen wird geraten den Tarif zu wechseln-"denn mit der dort angebotenen, ausgereiften Hardware gibt es dieses Problem nicht !" ;-)

Hahahahahahaha

 

Ne ist klar, die dann kommenden Probleme wünsche ich wirklich keinem

Die 7570 ist soweit wir bisher feststellen konnten nicht von der Sicherheitslücke betroffen. Für die 7270 und 7390 startet heute Nacht der Rollout für eine neue FW-Version.

 

Gruß

Stefan

o2_Stefan schrieb:
Die 7570 ist soweit wir bisher feststellen konnten nicht von der Sicherheitslücke betroffen.

 

Laut AVM ist die offizielle 7570 Firmware auch betroffen! siehe Liste der verfügbaren Updates der Modelle: https://www.avm.de/de/Sicherheit/hinweis.html

Jetzt ist natürlich die Frage, ob die IAD 7570 soweit abgewandelt und eingeschränkt wurde, dass das Problem hier nicht auftritt, aber da AVM ja keine Details zu dem Problem veröffentlicht, findet man dies selbst schlecht heraus.

binauchhier schrieb: 

Da Ihre FRITZ!Box ebenso betroffen ist und laut unserem Kenntnisstand dieHN Edition keine gesonderte Firmware hat,

Humbug. Erstens ist das IAD ein IAD und keine FritzBox, und zweitens hat ein IAD sehr wohl eine gesonderte Firmware.

 

binauchhier schrieb:
nehmen Sie die Aktualisierungbitte mittels folgender Updatedatei vor:

Was dann folgt, ist ein vollkommen unbraucbarer Link.

 

SailAvid schrieb:Laut AVM ist die offizielle 7570 Firmware auch betroffen!

 Offizielle Firmware? Gibt es auch eine inoffizielle Firmware? Ein IAD 7570 hat, außer dem Namen und der Hardware, nichts mit der FritzBox zu tun.

 

Gruß

 

akapuma

o2_Stefan schrieb:
DIe 7570 HN Edition (IAD) hat keine AVM Software. Ich kann auch nur das wiedergeben was ich bisher von der Technik habe.

Gut, du darfst sicher auch nichts anderes wiedergeben. Aber dass die Zugrundeliegende Firmware von AVM ist und in erster Linie die Weboberfläche geändert wurde, ist ja offensichtlich. Lies dir bitte mal diesen Thread ganz durch: http://hilfe.o2online.de/t5/Router-Software-Internet/Bundesamt-für-Sicherheit-in-der-Informationstechnik-AVM-Fritzbox/td-p/574112

 

o2_Stefan schrieb:
Zitat AVM: Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.

Diese Info ist mittlerweile veraltet. Die Sicherheitslücke lässt sich auch durch eine kompromittierte Webseite auslösen. Der Zugang aus dem Internet ist nicht nötig! Siehe: http://www.heise.de/security/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html

 

o2_Stefan schrieb:
Das wird sich aber wohl bei der abgespeckten Software der HN Edition eh nicht aktivieren lassen.

Doch, das lässt sich aktivieren. Siehe der oben verlinkte Thread oder Handbuch S. 39. Das nennt sich im IAD 7570 Fernwartung, ist aber technisch gesehen genau das gleiche.

Reg doch bitte mal in der Technik an, dass die ganzen 7570er gegen eine 7490 getauscht werden. So viele können das ja nicht mehr sein. Dann erübrigt sich auch die Diskusion, ob die Lücke vorhanden ist. Und ich könnte fast wetten, dass sie dies ist.

und noch ein Link dazu:

 

http://www.spiegel.de/netzwelt/gadgets/router-fritzbox-sicherheitsluecke-gefaehrlicher-als-gedacht-a-954036.html

Hallo UKu,

 

und willkommen im o2-Kundenforum!

 

UKu schrieb:
Ich weiß immer noch nicht genau, wie ich mich verhalten soll. Ich verwende die FritBox 7270.

Du sollst ein Firmware-Update machen.

Wenn du in der Fritzbox den Exptertenmodus aktivierst, kannst du die aktuelle AVM-Firmware per Datei einspielen (das o2-Branding und die Einstellungen ändern sich dadurch nicht, trotzdem vorher vorsichtshalber die Einstellungen sichern).

Alternativ: Ab heute Nacht soll es ja auch für die Boxen mit o2-Branding die neue Firmware per online-Update geben.

Das IAD 7570 könnte man eher mit der W920V vergleichen, eine ebenfalls kastrierte FritzBox 7570. Für diese gibt es ebenfalls noch kein Update.

 

Gruß

 

akapuma

Hallo,

 

im Zusammenhang mit den aktuellen Sicherheitshinweisen seitens AVM habe ich heute bei meiner Fritzbox auf die neueste Firmware aktualisiert sowie sämtliche mit dem Gerät benutzten Zugangsdaten wie von AVM angeraten geändert.

 

Es wird auch explizit zu folgendem geraten: "Ändern Sie bei Ihrem Internetanbieter das Kennwort für den Internetzugang."

 

Nun habe ich leider über das Onlineportal von O2 keinerlei möglichkeit gefunden dieses Kennwort zu ändern und möchte daher nun hier um Hilfe bitten. Wo kann ich das Kennwort für den Internetzugang ändern?

 

Ich bin Kunde mit fester IP-Adresse und betreibe Server an meinem Anschluss, daher bin ich sehr daran interessiert lange Ausfallzeiten zu vermeiden.

 

Desweiteren bin ich Alice-Altkunde und mein altes Zugangspasswort wurde von meinen Persönlichen Daten abgeleitet (sehr unsicher). Auch deswegen bin ich sehr an einer Passwortänderung interessiert.

 

Vielen Dank für die Hilfe im vorraus!

nemesis03 schrieb:... denn die Zugangsdaten sind bei Alice/o2 nicht nomadisch nutzbar, sondern funktionieren nur an deinem Anschluss.

Danke nemesis03 für den Hinweis! Die Gefahr das hier jemand Hardwaretechnisch im Gebäude einen Angriff startet, stufe ich dann doch als "eher gering" ein... ☺️

Wir haben mit dem Roll Out gestartet, das bedeutet nicht das auch gleich alle sofort das Update haben.

Bitte gedulde dich, der komplette Prozess kann eine Weile dauern.

 

Gruß

Stefan