FRITZ!Box Notfallupdate: AVM verweist auf vorsorgliche Stabilität und Sicherheit
In dieser Woche hat AVM an nahezu alle FRITZ!Box-Modelle ein „Notfallupdate“ verteilt. In der Regel war dies FRITZ!OS 7.57. Was genau die Gründe für das Update sind, möchte AVM weiterhin nicht mitteilen.
Natürlich gibt es Gerüchte, wo denn die Probleme liegen und warum solch ein Update in kurzer Zeit nötig geworden ist. AVM versucht allerdings die Gründe dafür noch „geheim“ zu halten.
Statement von AVM:
FRITZ!OS 7.57 ist ein vorsorgliches, notwendiges Stabilitäts- und Sicherheitsupdate, welches automatisch installiert wird. Anwendern, die eine abweichende Update-Einstellung ausgewählt haben, empfehlen wir, zeitnah das Update durchzuführen. Die vorsorgliche Stabilität und Sicherheit ist uns sehr wichtig, daher haben Sie bitte Verständnis, dass wir keine weiteren Informationen geben können.
FRITZ!Box mit offenen Ports im Netz?
In einem italienischen Forum findet man einige Details zu einem möglichen Angriffsszenario, die allerdings nicht offiziell verifiziert sind.
Die Schwachstelle würde es demnach ermöglichen, die Konfiguration des Geräts zu ändern, wahrscheinlich durch die Freigabe des Ports 443 im Internet. Anderen Quellen zufolge würde auch eine Portweiterleitung ausreichen, während nach wieder anderen Aussagen auch Geräte mit geschlossenem Port 443 betroffen wären.
Dadurch sei jedenfalls eine Löschung der PPP-Zugangsdaten möglich, sodass der betroffene Benutzer keine Verbindung zum Internet herstellen kann. Auch eine Änderung oder Löschung der Zugangsdaten für die FRITZ!Box-Oberfläche sei ausführbar, sodass sich der User nicht mehr in den Router einloggen kann. Die Lösung zur Wiederherstellung des Betriebs sei nur ein Reset der betroffenen FRITZ!Box.
Das „Notfallupdate“ wird bei AVM auf der Sonderseite zu den Sicherheitsinfos zu Updates gelistet, allerdings noch immer ohne weitere Einzelheiten. Dort heißt es nur: „Details werden zu einem späteren Zeitpunkt veröffentlicht.“
Das jeweilige Update für eure FRITZ!Box steht über die Update-Suche in der Benutzeroberfläche bereit. Alternativ könnt ihr das Firmware-File auch vom FTP-Server von AVM laden und manuell installieren (System → Update → Reiter „FRITZ!OS-Datei“). In der Regel ist dies nicht erforderlich, außer eure FRITZ!Box bietet das Update nicht über den Updateservice an.
Meine 5590 zeigt auch nix an – auch nicht mir Suche anschmeißen. Laut Webseite von AVM gibt es aber das Update.
Ist mir offen gestanden zu heiß kurz vor dem Urlaub. Goldene Regel nicht zum Urlaubsstart dinge Updaten das kostet Schweiß und Nerven im Urlaub. Weder Fernwartung noch Portweiterleitungen sind bei mir aktiv. Insofern hoffe ich mal das ich noch paar Tage zeit habe. Sicherheitshalber Config backup gemacht das ich im zweifel reset und backup einspielen machen kann.
Das Update ist ja da und das, was auf dem FTP liegt, wird auch eingespielt, vermutlich sogar ohne dein Zutun.
Ne ohne mein Zutun updated die Fritzbox ganz sicher nicht bei mir.
In der Tat! Habe ich all den Jahren mit den Fritten auch noch nie erlebt.
Das Update als kritisch eingestuft ist, musst du als Nutzer aktiv die Funktion deaktiviert haben. Per default ist sie an.
Logischerweise habe ich sie "deaktiviert" mich haben Urlaube schon so viel Nerven zu oder in Urlauben gekostet das hier nur noch Updated wird wenn ich "zeit" dafür auch habe.
Beim meinem Mähroboter kann ich das Autoupdate leider nicht abstellen, ergebnis am ersten Urlaubstag vom letzten Urlaub kam ein Update das das Mähverhalten geändert hat. Damit wurde in meinem Urlaub nicht mehr Vernünftig gemäht.
Automatisierung mit Autoupdates funktioniert halt nicht wenn die Hersteller Dir in die Automatisierungssuppe spucken.
Der Urlaub ist doch da, um Dinge kaputtzupatchen. Versteh das Problem nicht :P
Es gibt Leute die nutzen tatsächlich Urlaube zum Urlaub machen. Änderungen die Einfluss auf die Automatisierung haben werden nur gemacht wenn man da ist und keinen Urlaub hat. Alles andere ist ziemlich dämlich wenn die Automatisierung dann nämlich nicht das Haus pflegt wenn man im Urlaub ist.
Scheinbar nicht für die 7590. Mir wird zumindest kein Update angezeigt.
Ist 100 % da, der Updateservice der Boxen ist aber aktuell lahm oder hängt auch mal. Weil gerade alle Geräte am Markt versorgt werden. Bitte dann manuell einspielen, wie erwähnt.