Alte Firmware mit Lücken: AVM Fritzbox-Router brauchen Update

Fritzbox-Router, auf denen eine ältere Firmware-Version als FritzOS 6.30 installiert ist, sind von einer Sicherheitslücke betroffen. Die auf die Durchführung von Penetrationstests spezialisierte Firma RedTeam Pentesting will den Fehler schon vor ... mehr... Router, Avm, FritzOS, FritzOS 6.30 Bildquelle: AVM Router, Avm, FritzOS, FritzOS 6.30 Router, Avm, FritzOS, FritzOS 6.30 AVM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
so viele fritzboxen aber ausgerechnet die 7390 soll nicht betroffen sein, dafür wieder deren nachfolger 7490?
 
@scary674: Ja. AVM gibt die betroffenen Modelle wie folgt an: "FRITZ!Box 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490"
 
@scary674: Das Problem ist wohl ein Teil der Infineon-Software, die 7390 hat aber einen Chipsatz von Ikanos. Dabei geht es allerdings nur um diese spezielle Lücke, 6.30 sowie dessen Nachfolger beinhalten aber weitere "Sicherheitsverbesserungen", so daß Nutzer die 7390 trotzdem aktuell halten sollten.
 
Und wo ist das Problem? OS 6.30 ist schon recht lange verfügbar.
 
@iWindroid8: Und außerdem gibts seit einigen Firmware-Versionen ein Standardmäßig aktiviertes Auto-Update ...
 
@mike4001: Wo kann man das denn ein/ausschalten?
 
@dodnet: bei der 7390 (an 1&1) unter System->Update->Auto-Update.
 
@Lastwebpage: Komisch, das gibts bei mir nicht (FB 7390, 06.30)
 
@dodnet: Expertenansicht an?
 
@xerex.exe: Die 7390 hat das nicht, hab selbst eine und die 6.30 drauf. Evtl mit einer höheren Version. Aber ich update (noch) nicht, da bisher (bin seit 5.82 dabei) keine signifikanten Verbesserungen eingetreten sind. Alles zwar besser geworden, aber nie den Wow-Effekt erlebt. Daher hinke ich immer etwas nach. Der Ikanos Chipsatz ist Mist und der Router stürzt gerne ab unter Volllast und Dual-WLAN Betrieb, aber mit einem externen Modem ists gut nutzbar. Scheinbar ist die CPU etwas zu schwach.

Edit: falsches Reply.
 
@Schweini1: natürlich hat die das : http://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/1652_Erweiterte-Ansicht-der-Benutzeroberflaeche-aktivieren/
 
@xerex.exe: hab ich seit dem ersten Tag getan, aber kein Autoupdate gefunden...hab doch nur beim falschen Button geklickt. Kann man hier ja nicht löschen. Aber @dodnet ich schau noch mal nach.
 
@Schweini1: Die 6.30 auf der 7390 hat defintiv ein Autoupdate. Guck mal genau hin. Kann leider keinen Screen mehr davon machen, da ich die aktuelle Laborversion 6.36 drauf habe.
 
@Powermike: wollte auch n screenshot machen, hab aber das selbe Problem. Aber sicher, dass auf der 7390 die 6.30 schon das neue Design hatte? ich glaub das kam erst mit einer labor FW rein. Wobei gesagt sein muss, dass bei der Labor FW auf der 7390 das AutoUpdate nicht funktioniert (Ist auch gut so).
 
@Recruit: Nein, die 6.30 hatte noch das alte Design. Da Autoupdate war aber schon vorhanden. Habs vorgestern noch gesehen, bevor ich das Labor installierte.
 
@Powermike: okay danke für den Hinweis. Bin wohl zu lang das neue Design von der Labor FW gewohnt gewesen.
 
@all: nehme alles zurück - muss ich übersehen haben:
http://abload.de/img/screenshot_2016-01-10l2sev.png
Und hab auf Benachrichtigen gestellt, da ein FW Update schon mal fehlschlug und ich recovern musste. Da mach ich das lieber manuell. Trotzdem Top!
Edit: laut Changelog seit 6.20 vorhanden und aktiv!
 
@mike4001: Was nutzt ein Autoupdate wenn z.B. Kabelmodems vom Betreiber des Kabelnetzes kein"Interesse" betsteht dies auch zu tun. Es werden ja auch TV-Boxen von denen betrieben die seit Jahr und Tag offene Tore haben und Probleme im Netz erzeugen ... deren Behebung Geld kostet auch wenn es ein Softwareupdate ist ....
 
@snooker04: Also, wenn es seitens des Betreibers ein Update gibt, dann sollte dieses ja durch das Autoupdate eingespielt werden. Wenn auf Grund einer Betreiber spezifischen Anpassung kein Firmwareupdate vorhanden ist, dann bringt dir das ganze sowieso nichts, nur da kannst du die Schuld nicht AVM oder deren Autoupdate-Funktion geben.
 
@iWindroid8: Das Problem dürfte sein, dass abgesehen von ein paar Nerds und solchen, die zufällig davon erfahren, niemand die Firmware seines Routers aktualisieren wird. Üblicherweise weiß der 08/15-DAU doch nicht mal, wie er in die Konfigurationsoberfläche des Gerätes kommt... - und da haben Zwangsrouter der Provider halt so ihre Vorteile, wenn man aus der Ferne eine Aktualisierung erzwingen könnte.
 
@grufti: "wenn man es könnte" reicht aber nicht, man muß es dann auch tun.
 
Was ist mit den AVM-Boxen von Kabel-Deutschland?
 
@Apophis77: Kabelboxen sind nicht betroffen, da die Schwachstelle vom DSL Modem kommt.
 
@xerex.exe: und wenn hättest auch kein Update bekommen. Bin selber noch bei 6.04 weil man einfach kein Update bekommt oder selber flashen kann
 
Selbst die 6490 von Frauchen gurkt noch mit 6.26 rum. Wer umstellen will, das kostet einmal 30€ bei KD - ob die Aussage offiziell ist, weiß ich nicht. Bei Problemen mit der 6360 wurde mir das angeboten. Hab aber nen Tarif mit WLAN und kostete einiges Diskussionspotential... Versucht es, die Box ist super!
EDIT: Grad in einem KD-Forum gelesen: Die 6.31 wird nach und nach ausgerollt.
 
@Schweini1: Bei meiner (noch) nicht der fall.
 
@Schweini1: Unsinn, das kostet nix bei KD. Einfach im Support-Forum anfragen (siehe https://forum.vodafone.de/t5/Internet-Ger%C3%A4te/Update-6490-auf-6-31/td-p/1222231) und du kriegst aktuell ein Update auf 6.31.

6.31 wird aber sowieso bald breitflächig aufgespielt. Derzeit laufen noch vereinzelte Feldtests in bestimmten Gebieten.
 
@Trashy: bezieht sich auf die Umstellung auf die 6490. Zusammenhang bitte lesen!
 
@Schweini1: hab auf der FRITZ!Box 6490 auch noch FRITZ!OS 06.26
 
@Blue7: Das gleiche gilt für die 6360 von UnityMedia. Auch hier noch OS 6.04.
Die sind in ihrer Update-Politik genau so schlafmützig wie Kabel-Deutschland :-(
 
@Sigi-99: Leider wird es Angaben der UM-Hotline zufolge wohl auch keine weiteren Updates mehr geben.
 
@Test9951: na prima was ist der Grund?
 
7270 von 1&1 ist auch betroffen, hier ist die höchste Version 06.06 eine höhere ist nicht ladbar. Die Version ist von 10.2015
 
@hoschil: Von 1&1 muss die aber nicht zwingend sein, meiner damals bei Kabel Deutschland verbilligt erworbenen 7270 v2 hab ich diese Medizin (auch) problemlos verabreicht .. ;-)
 
@hoschil: Wie kommst Du darauf, die 7270 sei betroffen?
 
@sneaker2: Wieso nicht ? So ein leicht komisches Gefühl hab ich auch im Bauch, angesichts von mindestens 8 Monaten nichts neues rausbringen und dann gibts auf einmal doch nochmal und zum dazu passenden Zeitpunkt, eine neue Firmwareversion ?
Ich schreibe deswegen von min 8 Monaten, da ich Anfang Februar die x.06.05 Firmware auf meiner Festplatte abgelegt habe, es könnte aber absolut sein, das die davor schon mehrere Monate lang verfügbar war.
 
Was ist denn mit der Fritzbox 7240 ?? Die ist nicht aufgeführt !!
 
@Sam0079: Denke mal in der Auflistung stehen wohl nur Modelle die von AVM noch supported werden. Die 72xx Serie wird nicht mehr gepflegt. Die 7240 war auch nur eine OEM Box.
 
@Pah-Geist!: Bei schwerwiegenden Sicherheitslücken gab es in der Vergangenheit auch durchaus noch Updates für EOS-Geräte bei AVM.

Wenn ein Gerät nicht aufgeführt ist, ist dort ja vlt einfach auch der problembehaftete Code nicht vorhanden und somit kein Grund vorhanden, da etwas zu patchen?

http://avm.de/ratgeber/sicherheit/tipps-fuer-zusaetzliche-sicherheit/uebersicht-fritzbox-modelle-und-sicherheitsupdate/ (Fernzugriffssicherheitslücke Feb. 2014) - da war gleich eine ganze Reihe von EOS-Geräten mit bei.
 
Wat nu? Ich hab ne 7270, rennt absolut einwandfrei, mit OS Version 6.06 neuer gibts nix, hab ich nu Problem oder nicht. Sind die Modelle betroffen die da oben stehen oder FritzOS vor 6.30? Es gab vor 2 MOnaten noch sogar das Update darauf!
 
@LivingLegend: Sei froh, dass das EOS-Gerät da überhaupt noch die 6.06 bekommen hat ;) Steht sie nicht mit in der Liste, gibt es auch keine Probleme. Da AVM in der Vergangenheit ehrlich mit Sicherheitslücken umging und offensiv darauf hinwirkte, dass diese implementiert werden, gestehe ich persönlich AVM zu, dass sie die 7270 nicht einfach aus Langeweile unter den Tisch haben fallen lassen.

Das die Lücke erst so spät kommuniziert wird halte ich für einen Erfahrungswert, den man bei AVM mit dem Februar-2014-Bug gesammelt und dem entsprechend reagiert hat. Der damalige Fehler wurde offen kommuniziert, aber ich gehe jede Wette ein, dass es immernoch reichlich Router gibt, bei denen diese große Lücke offen steht.
 
@LivingLegend: Zuerst mal: du musst also eine v2 oder v3 Version dieser 7270 haben, denn für die v1 gibbet dieses 6.06 garnicht.
Auf deiner Fritzbox drauf haben kannst du das frühestens seit 20.10.2015, da kam es nämlich erst raus bzw. seitdem liegts auf dem FTP Server. Siehe http://download.avm.de/fritz.box/
Was sich also mit der Aussage, oben im Text des vorletzten und letzten Absatzes, deckt, das ab Anfang Oktober für (fast) alle Fritz Modelle eine sichere Firmware vorhanden bzw. aufspielbar war.
Da es seitdem nichts neueres für die 7270 v2+v3 gibt, biste wohl logischerweise abgesichert ? ;-)
 
Die 7490 rennt derzeit auf 6.50. Autoupdate sei dank. Verantwortungslos auf wow effekte zu warten.
 
AVM braucht eine Konkurrenz...
 
@srkn61: Gibt doch viele auf dem Markt. Hab selber Fritz box und nen asus im einsatz.
 
@srkn61: Wieso? War das nur mal so'n haltloser Einwurf, oder kannst Du das auch begründen?
 
auf meiner 6360 von kabel deutschland krebst auch seit monaten version 06.06 rum ..... ob da wohl noch ein update kommt?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles