FritzBox: Alte Schwachstelle wird angegriffen - Update installieren!

Der Router-Hersteller AVM hat seine Kunden aufgefordert, unbedingt zu überprüfen, ob ihre Firmware auf dem aktuellsten Stand ist. Wer sich nicht um das Einspielen von Updates kümmert, kann sonst von einer ungewohnt hohen Telefonrechnung überrascht ... mehr... Router, Avm, Fritzbox, Fritzbox 3490 Bildquelle: AVM Router, Avm, Fritzbox, Fritzbox 3490 Router, Avm, Fritzbox, Fritzbox 3490 AVM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wf schreibt: Das zugrundeliegende Problem ist nicht neu und das Unternehmen und dürfte auch eine Schwachstelle zurückzuführen sein, für die es bereits seit über zwei Jahren einen Patch gibt.

golem schreibt: Anders als ursprünglich vermutet, nutzen Kriminelle dabei nicht die Sicherheitslücke aus, die bereits vor zwei Jahren entdeckt worden war.

was nun?
 
@Mezo: "Möglicherweise handelt es sich bei der jetzt von AVM veröffentlichten Warnung um die im Januar 2016 bekannt gewordene Sicherheitslücke in älteren FritzOS-Versionen. Bereits im Jahr 2014 wurde in vielen Fritzboxen eine große Sicherheitslücke entdeckt."

so formuliert es PC Welt, alles nur Mutmaßungen also.

Der O-Ton von AVM lautet:
"In den letzten Tagen kam es in einzelnen Fällen zu Telefonmissbrauch in Verbindung mit Routern. Bezüglich der Fritz!Box ist dies nach aktuellem Stand nur mit selten genutzten Konfigurationen in Verbindung mit älteren Fritz!OS-Versionen möglich. AVM erhöht kontinuierlich die Leistungsmerkmale und Sicherheitsstandard der Fritz!Box und empfiehlt daher grundsätzlich den Einsatz der jeweils neuesten Version, aktuell Fritz!OS 6.50 oder höher. Auf der Benutzeroberfläche lässt sich die verwendete Version überprüfen und ein Update ausführen. Für FRITZ!Box-Cable-Modelle stellen die jeweiligen Kabel-Provider das aktuellste Update bereit."
 
@Mezo: Typisch unehrliche Medien.
 
@regulator: Ich würde es nicht unehrlich oder "Lügenpresse" nennen - entweder ist es schlampig recherchiert oder es gibt tatsächlich mehrere, sich ggf überschneidende Problemkreise. Was weiß ich...

Tenor aller Aussagen ist aber, sich ständig um ein aktuell gepatchtes System zu bemühen, und dem kann man schlecht widersprechen.
 
@rallef: Das ist doch ein Teil der Lügenpresse: Aussagen werden ohne Gegenprüfung einfach übernommen. Da steckt manchmal gar nicht die Absicht dahinter, Lügen zu verbreiten, sondern einfach die Faulheit, selbst zu recherchieren und Aussagen zu hinterfragen.
 
@Mezo: Gibt nur eine sichere Methode, die ich jetzt auch anwenden werde.
Den Router einfach nicht mehr ans Internet anschließen.
So einfach kann es sein.
 
Tja nur sperren einige Anbieter ihre Router ja ab... EWE z.B. erlaubt nur eigene Updates und keine offiziellen, sie müssen die Updates ja vorher auf Sicherheitsprobleme prüfen...
 
Eine ernstgemeinte Frage: Ich habe eine alte Fritzbox Phone WLan 7141Firmewre 40. irgendwas was kann ich tun um auch dieses alte Gerät ab zu sichern? Ohne eine neue Fritzbox zu kaufen?
 
@axhec: Brauchst nix tun. Es betrifft nur die Router, die den Fernzugriff aktiviert haben. Sinnlose Panikmache.
 
@Candlebox: Danke
 
Oft hilft es auch bei seinem Telefonprovider diese "Mehrwerttelefonnummern" sperren zu lassen. 0900 geht dann einfach nicht mehr. Ich kenne ohnehin keine seriöse Stelle, die eine 0900-Nummer nutzt. Das sind per se alles Betrüger!
 
Was ist denn, wenn man nur eine Fritzbox 3xxx z.B: 3370 hat? Die haben ja keine Telefonfunktion.
 
@Roy Bear: Ja und was ist mit denen, die gar keinen Router haben?! ;)
 
@LordNihil: Mein Frage war eigentlich so gemeint, daß ich wissen möchte, ob eben diese Routertypen auch gefährdet sind oder nicht!
 
@Roy Bear: Ich weiß :) Für diese Schwachstelle nicht, Updates sollten aber generell gemacht werden.
 
Wenn AVM den Telnetserver wieder mit einbaut, mache ich auch wieder Updates. Bis dahin bleibe ich bei meiner alten Version. Die aktuelle Version bietet keine vorteile, Fernwartung ist bei mir aus und die neue Oberfläche finde ich grundhässlich :-(
 
@Johnny Trash: Für dich bietet sie vielleicht keine Vorteile. Bei mir sind endlich ab der 6.5 alle Kompatibilitätsprobleme mit der DECT-Basis der FB6490 und dem Gigaset A415 behoben. Und zur Oberfläche: Über Geschmack lässt sich streiten, aber die Benutzbarkeit auf mobilen Geräten und die Reaktionsfreudigkeit sind um Längen besser als bei der vorherigen UI.
 
@Johnny Trash: Telnet? Man kann natürlich auch seinen Haustürschlüssel unter der Fußmatte deponieren...
 
@rallef: Telnet ist nicht der Schlüssel _unter_ der Matte, da liegt er schön sichtbar obendrauf. :-D
 
die neue optik mag gewöhnungsbedürftig sein, aber da sieht man schnell drüber hinweg, da ich finde, das die reaktionszeiten und auch der logische aufbau deutlich besser geworden ist

hätte man das gleiche bei win10 gemacht wäre ich da auch längst umgestiegen ;)
 
@Johnny Trash: Da würde ich ssh aber vorziehen.
 
Meine Fritzbox 7360 dient eh nur noch als Türstopper. Einen schlechteren Router ist mir meines Lebens noch nicht unter die Augen gekommen. Das WLAN kommt nicht mal durch eine Holzwand hindurch, die Updates sind sehr riskant (mit dem ersten Autoupdate hat es meine zerschossen, bzw. hatte sie immer wieder Ausfälle), das ganze NAS Funktionen mangels ultralahmer Hardware (schwächere Chips als AVM verbaut glaub ich niemand) eine Farce. Jetzt habe ich ein Asus am Fiber hängen und der ist super.
 
@JTRch: Das sind Consumer-Geräte. Was das angeht aber recht gut. Wer mehr will muss auch mehr zahlen. Ein Gerät von Lancom kostet 500€+, leistet aber auch entsprechendes.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.