Streit um bereits geschlossene FritzOS-Sicherheitslücke entbrannt

AVM hat auf einen Medienbericht reagiert, nach denen einige beliebte Router-Modelle des Unternehmens durch eine Sicherheitslücke im FritzOS angreifbar seien. Wer dabei schon das neueste Firmware-Update auf Version 6.83 laufen hat, kann aber beruhigt ... mehr... Router, Avm, Fritzbox, Fritzbox 7580 Bildquelle: AVM Router, Avm, Fritzbox, Fritzbox 7580 Router, Avm, Fritzbox, Fritzbox 7580 AVM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wäre es nicht das Recht von AVM diese Lücke heimlich zu schliessen?
Warum posaunen "Wir machen Fehler! Schaut her!", wenn die Empfehlung immer ist: aktuell halten!

Verstehe nicht, warum Heise hier drauf rumreitet.
Wollte denn öffentliches Lob von AVM?
 
@tomsan: die wollen wieder mehr Zeitschriften verkaufen. Das Geschäft läuft nicht mehr gut
 
@tomsan: Wenn ich weiss das eine lücke existiert kann ich vornherein gegenmassnahmen treffen und habe eher dann kein schaden. So einfach.
 
@Menschenhasser: Du ja, andere nicht. Und wieder andere freuen sich über diesen Hinweis und führen was im Schilde. ;)

Aber das ist ja nicht der Punkt. Geht ja nicht darum, dass AVM hier bekannt gibt, dass sie eine Lücke haben und die dann irgendwann schliessen WERDEN.

Scheint ja so, als wäre der Aufreger, die Lücke wurde gepatcht, aber nicht gesagt, dass dort mal eine war. Und mir ist es da nicht so wichtig, dass nun wirklich alles in den Release-Notes drin steht (vor allem, wenn es nun ein "unbekannte Fehler" war).... Hauptsache es wird flott reagiert, wenn ein Fehler besteht.
 
wie sieht es bei den Kabelboxen aus? Die meisten gemieteten Boxen arbeiten noch mit Fritz!OS 6.50 bzw die Kaufboxen bei 6.63. Werden die auch mal aktualisiert?
 
@frust-bithuner: Kabelboxen waren laut Heise-Bericht von dieser Lücke generell nie betroffen
 
@Harald.L: das meint er nicht... Er fragt ob CABLE fritzboxen nochmal aktualisiert werden
 
@awwwp1987: Soll er bei AVM nachfragen. Woher sollen wir das wissen? Gäbe es dazu Infos, hätte es das hier schon als News gegeben ala "Kabelboxen werden aktualisiert - in 6 Monaten" oder so was!
 
@Scaver: Jap !
 
Die Aussagen von AVM sind wenig vertrauenswürdig und es ist erschreckend das AVM nicht zumindest die möglichkeit einer Schwachstelle einräumt.

Schade AVM, du warst bisher als Routerhersteller vertrauenswürdig und das wird jetzt verspielt.
 
@nightdive: sie haben die Lücke geschlossen nachdem sie darauf aufmerksam gemacht wurden ... das sie das nicht groß öffentlich gemacht haben? wayne? Wichtig ist einzig und alleine schnelle Reaktion und Lücke schliessen!

Ich brauch keine Firma die da lang rumlamentiert, sondern eine die konsequent handelt und das hat AVM getan!

Also mein Vertrauen ist damit nur noch mehr gefestigt!Wir diskutieren nicht wir handeln ;p So muss dat.
 
@nightdive: Schwachstellen wird es immer geben, niemand kann von sich behaupten fehlerfrei zu arbeiten. Wichtig dabei ist allerdings eine schnellstmögliche Korrecktur und nicht eine öffendliche Mitteilung welche diese Fehler für jedermann ° einladend ° an den Pranger stellt. Das ist einfach nur °schlechte Presse°, mich wundert allerdings das Heise so etwas zulässt. Insofern haben sich beide Seiten nicht mit Ruhm bekleckert, allerdings hat AVM schnell gehandelt um den Kunden zu schützen.
 
Ich habe auch bereits seit einem mehr als einem Vierteljahr mit AVM Kontakt, weil es offensichtlich bei der FritzBox ein Problem gibt, wenn diese in einer Router-Kaskade (Internet über LAN1) eingesetzt wird. Bei uns im Heimnetz können dadurch nicht alle per WLAN angemeldeten Geräte auf die per LAN angeschlossenen Geräte wie z.B. einen Raspi und unseren Heimserver zugreifen. Bei Einsatz der Box als DSL-Modem soll der Fehler lt. AVM nicht auftreten. AVM hat dazu bereits Anfang Januar 2017 zugegeben, dass ein Firmware-Problem vorliegt und die Entwicklungsabteilung "mit Hochdruck" an der Behebung des Fehlers arbeitet. Genau deshalb lese ich jedes Mal die Release Notes, wenn eine neue Firmware erscheint. Aber weder ist bis jetzt etwas zur Lösung des Problems passiert, noch taucht der Fehler in den Release Notes überhaupt als ungeklärtes Problem auf. Ich kann mir beim besten Willen nicht vorstellen, dass es außer mir keine weiteren Kunden geben soll, die mit diesem Problem zu kämpfen haben.

Ich will hier nochmal klar mitteilen, dass durchaus eine positive Meinung zu AVM habe, weil die Produkte wirklich relativ lange mit Updates versorgt werden und man in der Vergangenheit bei bekannt gewordenen Sicherheitslücken auch schnell gehandelt hat, aber wenn man so viel Zeit reingesteckt hat, denen bei der Fehlersuche zu helfen und nach so langer Zeit nichts passiert, ist das schon ein wenig unverständlich. Genauso hat sich m.E. AVM viel zu lange Zeit gelassen, einen mit Windows 10 kompatiblen VPN-Clienten zu entwickeln.
 
@mklotz: Naja... aber dieser Bug ist zwar ärgerlich. Aber nun auch nicht sicherheitsrelevant. Die Floskel "unter Hochdruck dran arbeiten" würde ich da nicht so ganz wörtlich nehmen.

Die Fritzbox hast Du im Bridge-Modus?
 
@tomsan: Die FB 7390 kennt keinen sogenannten "Bridge-Modus". Unser Provider ist wilhelm.tel. Bei den Zugangsdaten ist unter Anschluss: "Anschluss an externes Modem oder Router" und bei Betriebsart "Internetverbindung selbst aufbauen" eingestellt; dazu die richtigen Zugangsdaten. Das funktioniert bereits seit Jahren so problemlos.
 
@mklotz: hast du denn ein extra Modem von Wil.Tel bekommen? Kann doch eigentlich weg, oder?
 
@tomsan: Nein kein Modem von WT; einfach die LAN1 der FB an die Dose und das war's in Hamburg.
 
Also wirft man AVM lediglich vor, eine Zeile Text in den Patchnotes nicht wie gewünscht veröffntlicht zu haben? Das ist schon alles? Die Lücke selbst wurde geschlossen?

First World Problems... andere Hersteller hätten nichtmal den Patch hingekriegt, bevor das Gerät EOL ist.
 
@starship: Warum? Es gibt viele nutzer die aktualisieren nicht. Wenn jetzt aber AVM sagt es gibt eine Lücke, bitte aktualisiert. Dann machen es wenigsten viel mehr Leute.
 
@Menschenhasser: Ich behaupte mal: JEDES Firmware-Upgrade schliesst mindestens eine Lücke, die die Sicherheit betrifft.

Die "vielen Nutzer die nicht aktualisieren" sind dann auch die, die über Windows schimpfen, wenn deren veraltetes OS/ Browser/ Flash/ AV ein Einfallstor für Schadsoftware ist ;)
Kommentar abgeben Netiquette beachten!
Einloggen