Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

News: Offizielle Auflistung

FRITZ!Box - Welche Modelle sind betroffen?

Tom West / 11 Antworten / Baumansicht Nickles

AVM hat jetzt eine Auflistung der von der Sicherheitslücke betroffen FRITZ!Box-Modelle zur Verfügung gestellt, und auch mitgeteilt, ob ein Update zur Verfügung steht  http://www.avm.de/de/Sicherheit/liste_update.html.

Offensichtlich gibt es nur für die Modelle 5188 und Alice 3331 (noch) keine Lösung.

Tom West meint:

Nicht bekannt ist mir, ob die Internet-Anbieter mit Zwangs-Router die Updates schon eingespielt haben. Zeit würde es.

Darüber hinaus sind die ganzen Konsequenzen insgesamt wohl auch nicht absehbar, nachdem durchgedrungen ist, dass wohl nicht nur ein etwaig aktivierter Fernanschluss, wie zunächst angegeben, für die Sicherheitslücke verantwortlich zeichnet.

Löblich bleibt von AVM, dass sie seit Bekanntwerden der Lücke und den Updates, auch für ältere Modelle, nicht sehr lang gebraucht haben.

Hinweis: Vielen Dank an Tom West für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

bei Antwort benachrichtigen
Tom West Nachtrag zu: „FRITZ!Box - Welche Modelle sind betroffen?“
Optionen

Ergänzung: Die internationalen Modelle finden sich hier

bei Antwort benachrichtigen
mi~we Tom West „FRITZ!Box - Welche Modelle sind betroffen?“
Optionen

Auch von der Telekom gibt es jetzt Firmware-Updates für einige Speedport-Modelle:

http://www.heise.de/newsticker/meldung/Fritzbox-Luecke-Vier-Speedport-Modelle-der-Telekom-betroffen-2118595.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Olaf19 Tom West „FRITZ!Box - Welche Modelle sind betroffen?“
Optionen
Nicht bekannt ist mir, ob die Internet-Anbieter mit Zwangs-Router die Updates schon eingespielt haben. Zeit würde es.

Bei meiner Fritz!Box 7360 ist bereits seit bald 1 Woche das aktuelle FritzOS 6.0.3 aufgespielt, ohne dass ich irgendetwas in die Wege geleitet hätte. Das scheint mein Anbieter WillyTel also schon veranlasst zu haben.

Was mich etwas wundert - auf der Website "liste_update" werden außer EWEtel und M-Net keine weiteren Anbieter erwähnt.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hewal Tom West „FRITZ!Box - Welche Modelle sind betroffen?“
Optionen
Nicht bekannt ist mir, ob die Internet-Anbieter mit Zwangs-Router die Updates schon eingespielt haben. Zeit würde es.

Hallo,

die ISPs 1und1 und Inexio haben alle Modelle automatisiert geupdatet! Bei M-Net bin ich mir nicht ganz sicher, aber die haben zumindest (teilweise) die technischen Möglichkeiten dazu, dies automatisiert zu realisieren.

Grüße

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
alex179 Tom West „FRITZ!Box - Welche Modelle sind betroffen?“
Optionen

Laut heise.de sind von der Sicherheitslücke sind auch WLAN-Repeater von AVM von der Sicherheitslücke betroffen. Dort sind auch bereits Firmware-Updates bereitgestellt worden. 

Bei meinem Provider O2 gab es letzte Woche noch kein automatisches Firmware-Update für die FB 7270 V3. Ich konnte aber schon manuell die neue Firmware-Datei vom AVM-FTP-Server installieren. Der Router hat eine vom Anbieter modifizierte Firmware. Nach der Installation der Datei von AVM bleiben die Modifikationen von O2 erhalten(zeigt das Web-Interface an).

Gruss Alex

bei Antwort benachrichtigen
torsten40 Tom West „FRITZ!Box - Welche Modelle sind betroffen?“
Optionen

EWE bietet die 111.5.51 für die 7360 und die 84.05.52 für die 7390 als Sicherheitsupdate an. Sieht irgendwie nicht nach der empfohlen 6.03 aus, die AVM dringend empfiehlt.

Freigeist
bei Antwort benachrichtigen
Tom West torsten40 „EWE bietet die 111.5.51 für die 7360 und die 84.05.52 für ...“
Optionen

Hallo Torsten,

lt. AVM sind wohl nur die Versionsnummern unterschiedlich - http://www.avm.de/de/Sicherheit/liste_update.html (wurde aktualisiert)

bei Antwort benachrichtigen
torsten40 Tom West „Hallo Torsten, lt. AVM sind wohl nur die Versionsnummern ...“
Optionen

Jo habs gelesen.

EWE bleibt ja auch nix übrig als zu einer "völlig veralterten" Firmware zu greifen, da weder die 111.6.03 noch die 124.6.03 für die 7360 ausreichend platz bieten für den Sicherheitspatch Also muss was völlig veraltetes herhalten.

Wenigstens ist EWE von der 111.5.24? weg, nach 2-3 Jahren endlich mal.

Wie viele Buxfixes, ohne diese Sicherheitslücken liegen eigendlich zwischen 5.24 - 5.51 und 6.03? Hab mal grad kein Bock zu suchen, aber es sind etliche. Also ist es gehopft wie gesprungen sich diese Firmware zu installieren.

EWE wäre gut beraten den Kunden einen neuen Router anzubieten, da muss man dann halt in sauren Apfel beißen, wenn man dem Kunden minderwertige Hardware anbietet. Bin eh nächste Woche in OLB  und dann werd ich da ma auftauchen, per Email bekomm ich ja keine Antwort, und auch ein 0,49ct Anruft hab ich keine Lust.

Ich habe nur eine Option. entweder bekomm ich einen Router, der mir die maximale Sicherheit bietet, oder ich kündige. (Das habe ich auch der EWE wissen lassen) Nach dem Gespräch mit der EWE wird mein nächster Weg zum Verbraucherschutz in OLB sein, sollte das Gespräch nicht zur meiner Zufriedenheit verläuft. (ist ja quasi gegenüber, wer sich in OLB auskennt)

(Wobei EWE ein guter Anbieter ist, und die sich nicht lumpen lassen, wenn die einen Fehler machen)

In eigener Sache, ich könnt mich da n ganzen Tag drüber auskotzen, dass die EWEBox nur 16MB hat .. hätt ich es damals gewusst, hätt ich diese BOX garnicht genommen ... aber hinterher ist man immer schlauer.

Freigeist
bei Antwort benachrichtigen
Conqueror Tom West „FRITZ!Box - Welche Modelle sind betroffen?“
Optionen

Ja dass würde man sich von anderen Herstellern auch wünschen, nur hätte AVM nichts gemacht quasi den Vorfall ausgesessen, hätte AVM deren Betrieb auch gleich einstellen quasi Konkurs anmelden können.

bei Antwort benachrichtigen
Alibaba Conqueror „Ja dass würde man sich von anderen Herstellern auch ...“
Optionen

Bei meiner 7320 von 1&1 ging gar nix automatisch und vom ISP kam zwar das Update auf 6.03, aber erst nachdem ich mich schlaulesen und manuell ran musste. In den FAQ fand sich die Möglichkeit ("wenn auch das nicht funktioniert, dann...") das Image vom FTP-Server zu laden, und dann (nur) manuell upzudaten. Erst dann, nachdem man reichlich "rumgemacht" hatte, kam dann das Update des ISP auf 6.03. Vielen Dank auch !

Letztendlich gehörte ich wohl sowieso nicht zum betroffenen Personenkreis.

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Ger@ld Alibaba „Bei meiner 7320 von 1 1 ging gar nix automatisch und vom ISP ...“
Optionen

Der Fehler ist ja nur aufgefallen und gepatcht worden, weil er exzessiv und in großem Stiele ausgenutzt wurde und die Fritzbox weit verbreitet ist.

Sicherlich ist dieser Bug aber nur die Spitze des Eisberges. Wie viele nutzbare Lücken mögen die Geheimdienste, Hacker und die Web-Mafia noch im Ärmel haben?

Mit einem infizierten Router ist so ziemmlich alles möglich!

  • Spionage
  • jemanden belastendes Material unterschieben
  • Ddos Attacken
  • Notrufe durch Überlastung lahmlegen

Tolle Wurst!

bei Antwort benachrichtigen