Update auf Fritz!OS 7.57 erschienen...

[Barungar]

Hallo zusammen,

heute ist (überraschend) das Update 7.57 von Fritz!OS für fast alle aktuellen Router von AVM erschienen.
Die Release Notes sprechen lediglich von "Sicherheits- und Stabilitätsverbesserungen".
Beides sind aber Punkte, die mich zu einem zügigen Update veranlassen werden.

Firmware-Images liegen auf dem bekannten Server von AVM und eine manuelle Updatesuche findet es auch schon (getestet auf zwei FritzBoxen eine 7490 und eine 7583).

 

[3komma14]

Jep, meine 6591 hat auch das Update angezeigt.

 

[the other]

Moinsen,
habe ich auch angezeigt bekommen.
Über den "normalen" Update Vorgang erscheint hier eine Fehlermeldung...daher die Firmware direkt für die 7490er vom AVM ftp Server geholt, manuell installiert...das funktionierte auch. Etwas grafisch veränderte Oberfläche und gefühlt ein wenig schneller bei der Menuführung.
Mal schauen, wie es die nächsten Tage im Praxisbetrieb funktioniert.

 

[3komma14]

Update ist bei meiner 6591 nun auch durch

 

[Barungar]

So, nach Feierabend habe ich meine FB 7583 auch schnell geupdated. Wie üblich bei AVM zügig und ohne Auffälligkeiten, die 7490 am "entfernen Standort" lasse ich es heute Nacht um 3 Uhr mit dem Auto-Update erledigen.

 

[the other]

Moinsen,
oh, da bin ich gespannt, ob das bei dir durchläuft.
Hab hier auch Autoupdate...die 7.57er wurde trotzdem nur angezeigt. Und wie oben beschrieben, die "normale" Klick und Fertig Updateroutine funktionierte bei mir heute (zum 1. Mal glaube ich) nicht, es musste erst die Datei von AVM geladen werden (auf den PC) und dann das Update manuell durchgeführt werden.
Unter der Klick + Fertig Variante hat die Fritzbox einen Fehler gemeldet ("Download nicht möglich" o.ä.).

 

[Stationary]

Danke für den Hinweis, habe ich doch heute nachmittag gleich angestoßen, so daß alles wieder bereit war, als ich nach Hause kam. Bisher keine Probleme auf der 7590.

 

[Barungar]

Die "Hinweise" im Internet verdichten sich, dass es eine "ziemlich böse Sicherheitslücke" bei AVM Routern gab (gibt, so lange man nicht geupdated hat).

Auf Basis der Spekulationen (noch hat sich AVM nicht geäußert) erhärtet sich das Szenario, dass ein (böswilliger) Zugriff über Port 443 (Freigabe ins Internet) auf die FritzBox (inkl. Modifikation der Einstellungen) möglich ist. Vereinzelte FritzBox-Nutzer berichten, dass deren PPPoE-Daten gelöscht wurden bzw. die Passwörter für den Zugriff auf die FritzBox geändert wurden. Es sieht also bisher so aus, dass primär "Scherze" gemacht wurden, also "nur" das Internet der Betroffenen deaktiviert wurde.

Ganz wilde Spekulationen - da bin ich aber sehr vorsichtig - behaupten sogar, dass jegliche Portfreigabe missbraucht werden konnte um Zugriff auf die FritzBox zu erlangen. Das Szenario mit einem geöffneten Port 443 zur FritzBox UI ist für mich da noch am wahrscheinlichsten und für sich schon mehr als schlimm genug.

Ich kann also jedem nur raten gaanz schnell seine FritzBox mit neuer Firmware zu versorgen, es gibt nicht nur die 7.57, sondern auch noch viele andere Versionen für "veraltete" FritzBoxen.

P.S.: Meine 7490 hat heute in der Nacht - wie erwartet - per Auto-Update auch das neue Fritz!OS 7.57 eingespielt.

 

[Stationary]

Für die 6820 in allen drei Versionen leider bisher nicht.

 

[Stationary]

Wie würde ich bei einer Fritzbox mit einem FritzOS unter 7.57 denn wohl die Angreifbarkeit testen? Die LTE-Boxen ohne DSL-Modul bekommen das Update ja möglicherweise nicht, da der Angriffsvektor eine öffentliche IPv4 erfordert. Die meisten LTE-Boxen werden über CGNAT versorgt und sind somit von außen nur schwer erreichbar.
Hier steht allerdings eine 6820LTE mit öffentlicher IPv4. Was würde ich wo eingeben, um zu schauen, ob und wie sie darauf reagiert, wenn der Angriff über Port 443 liefe? Habe ich eine Möglichkeit, das an meiner Box zu testen?
Falls die 6820 irgendwann mal mit einem Sicherheitsupdate versorgt werden sollte, stehe ich wahrscheinlich vor der Entscheidung: runter auf 7.31 mit Sicherheitsfix und dabei Wireguard verlieren, oder auf 7.51 inhaus bleiben und das Risiko in Kauf nehmen.

 

[WPSHJ]

Tipp: Nach jeden Software Update von Router, Repeater und Powerline mach ich die drei Hardkomonenten nochmal stromlos und dann wird neu gestartet. Somit können keine Überlagerung im Cache entstehen und die Störanfälligkeiten werden auf ein Minimum reduziert.

 

[Barungar]

Wie würde ich bei einer Fritzbox mit einem FritzOS unter 7.57 denn wohl die Angreifbarkeit testen?

Ich habe noch nicht danach gesucht, wie der Angriff genau funktioniert... Ich weiß auch nicht, ob AVM das im Nachgang veröffentlichen wird. Es erhärtet sich ja immer mehr, dass es der Port 443 und damit die https-Freigabe der GUI zu sein scheint, wo man dann vermutlich durch manipulierte POST/GET-Requests die Authentifizierung umgehen kann.

 

[Mavalok2]

Bei meiner 7490 wurde das Update durch den Internet-Anbieter angestoßen, 2 Tage nach Veröffentlichung des Updates. So etwas gab es noch nie. Die sind hier normalerweise sehr viel konservativer und vorsichtiger bei den Updates. Die müssen hier richtigen Bammel gehabt haben.
Für meinen Repeater 1200 gibt es allerdings nur FritzOS 7.56 und kein 7.57. Schätze, das 7.57 enthält nur die schwerwiegenden Sicherheits-Updates, welche wohl nur für den Internet-Zugang notwendig sind.

Hier ein paar Infos:
https://www.borncity.com/blog/2023/...pdate-schliet-schwerwiegende-sicherheitslcke/

 

[Mavalok2]

Über den "normalen" Update Vorgang erscheint hier eine Fehlermeldung...

Die AVM-Server scheinen eine Zeit lang überlastet gewesen zu sein. Klar, wenn so viele Boxen so schnell und alle gleichzeitig Updates beziehen wollen und sollen.

 

[Barungar]

Für meinen Repeater 1200 gibt es allerdings nur FritzOS 7.56 und kein 7.57. Schätze, das 7.57 enthält nur die schwerwiegenden Sicherheits-Updates, welche wohl nur für den Internet-Zugang notwendig sind.

Ich gehe auch nicht davon aus, dass Repeater das Update erhalten. Auch wenn es noch offiziell unbestätigt ist, so ist die Sicherheitslücke wohl im Zugriff von außen (aus dem Internet) auf die GUI der FritzBoxen (über Port 443). Sowas kommt bei einem Repeater ja eher nicht vor, außer Du leitest am Router einen Portweiterleitung auf die GUI Deines Repeaters.

 

[Mavalok2]

Genau. Open House mit offenem Scheuentor und blinkender Beschriftung.

 

[Mavalok2]

War das früher auch schon, USB-Fernanschluss?



Wenn ich dies richtig verstehe, kann die Fritzbox so als USB-Server eingesetzt werden, so für Lizenzdongle, Scanner etc.
So könnte eine ältere Fritz!Box nochmals eine Verwendung finden. USB-Server sind nicht gerade günstig. Ich weiß, 200.- Euro sind kein Geld mehr, aber eine ältere Fritz!Box gibt es sicher für einiges weniger.

 

[Barungar]

Zumindest ist das Feature nicht mit einer der letzten Firmwaren gekommen... ich würde sagen so mehr als ein Jahr kann das eine "aktuelle FritzBox" sicher schon.

 

[Mavalok2]

Ich glaube, die 7490 hat die "letzten" Versionen mehr oder weniger alle ausgelassen, zumindest die offiziellen. Ich bin von der Version 7.29 gekommen. Kann mich nicht erinnern, dass es diese Funktion schon gegeben hat.
Zumindest gemäß Release Note war die 7.29 die letzte vor der 7.57 für die 7490. Und in der Release Note steht nichts zu USB-Fernanschluss. Und bei den allgemeinen Release Notes steht nur was zur Version 7.5. Und da steht ebenso nichts dazu. Vermutlich irgendwo dazwischen.

 

[usb20]

ich habe ja die 7.29 wieder drauf:´# Richtig :
die Einstellung USB Fernanschluss gibt es und diverse andere Einstellungen , u.a da auch für Drucker, USB Speicher, usw.. .
die Einstellung den USB von 2.0 auf 3.0 Umzuschalten usw,
USB-Festplatte Energiesparmodus .