[Frage] AVM Backdoor Hack auch auf Speedport2Fritz / W920v möglich?

[gangster2001]

Hallo zusammen

zwischenzeitlich wird mir der AVM Backdoor Hack etwas unheimlich (siehe http://www.heise.de/newsticker/meld...-AVM-Router-auch-ohne-Fernzugang-2115745.html , ein etwas anders gearteter Thread unter https://forum.telekom.de/foren/read...eedport-920v-auch-betroffen,544,11213581.html ), da offenbar nicht nur die Fernwartungsfunktion, sondern zwischenzeitlich offenbar ein gröberes Sicherheitsloch besteht.

Nun meine Frage: ich habe einen W920v mit Speedport2Fritz am laufen -- Muss ich nun erwarten, dass die Lücke dabei ebenso besteht? Gibt es denn überhaupt ein neuerliches Image für Speedport2Fritz?

Besten Dank für Eure fachkundige Aussage!
Schöne Grüsse
Benedikt

PS: Ooops, erster Post seit 2007

 

[Novize]

Bitte hier (17.2.2014 Hack gegen AVM-Router auch ohne Fernzugang (heise.de)) selbst schlau lesen.

 

[Igi2003]

Nun meine Antwort: Ja (zu 1.) und Ja (zu 2.)...

 

[gangster2001]

Nun meine Antwort: Ja (zu 1.) und Ja (zu 2.)...

Danke für die Antwort -- Dann mache ich mir ab jetzt bewusst Sorgen um die W920v und kümmer mich drum

 

[Bastelnator]

Zur Zeit scheint das Script noch nicht aktualisiert zu sein.
Du könntest alternativ die benötigten FW-Dateien direkt von AVMs FTP-Server runterladen, die Firmware.conf entsprechend anpassen und dann mit dem Script eine neue FW "bauen".

 

[hawcline]

@Bastelnator,

Du könntest alternativ die benötigten FW-Dateien direkt von AVMs FTP-Server runterladen, die Firmware.conf entsprechend anpassen und dann mit dem Script eine neue FW "bauen".

Ja, Er könnte die Firmware.conf anpassen und neue Firmware bauen.
Er wird aber z.Zeit keinen Erfolg beim 920er heraus bekommen.

1. keinen LAN-Zugriff nur WLAN (könnte man nur als Repeater einsetzen).
2. kein Sync, kein passender Treiber vorhanden.

Bei den Boxen 701/900 geht es.
Beim 501 geht es auch nicht, da das Original Image 7140 mit ca. 7,5 MB zu groß ist, Firmware wird nicht gebaut.

Gruss
Hawci

 

[KunterBunter]

Er wird aber z.Zeit keinen Erfolg beim 920er heraus bekommen.

Das geht schon, wenn man entweder gleich die internationale Firmware der Fritzbox 7570 vom 10.02.2014 flasht oder man baut sich ein Image mit der Firmware 54.04.89 vom 10.02.2014.

 

[Albert75]

Hallo Leute,

ich frage mal frech quer rein, bevor ich ein eigenes Thema eröffne.
Speedport 900V hatte 29.04.87. Mit dem VM-Image wurde nichts neueres gefunden.
Auf der AVM Seite gibt es seit dem 10.02.2014 29.04.88 http://webgw.avm.de/download/t_download.jsp?partid=13172
Im Skript auf der VM habe ich manuell genau dieses Image angeben (welches ich in einen Ordner in der VM runtergeladen habe).
Gebaut wurde fw_C_Speedport_900_34.04.57-10974_Fritz_Box_7170_29.04.88-27403_sp2fr-1422-939_OEM_avme_annexB_de
Geflasht wurde gleich per Skript mit FTP (vermutlich das etwas kleinere kernel.image).
Speedport 900V meldet nun 29.04.88.

Frage: Ist der Router jetzt gegen den "AVM-Hack" gepatcht? Zumindest laut aktuellem Wissensstand?

 

[KunterBunter]

Speedport 900V hatte 29.04.87.

Du hast aber schon gesehen, dass dieser Thread vom Speedport W920V handelt?
Zum Speedport W900V gibt es auch einen Thread.

 

[hawcline]

Ok,

bei den 4 Versionen geb ich Dir recht.
Bei dem Rest leider nicht.

 

[Albert75]

Du hast aber schon gesehen, dass dieser Thread vom Speedport W920V handelt?

Du hast aber schon gesehen, dass es hier in erster Linie um den AVM-Hack geht und ob dieser auch in Speed2Fritz enthalten ist und über neu erstellte Speed2Fritz ebenso beseitigt werden kann?

 

[KunterBunter]

Nein, das habe ich nicht gesehen. Ich habe nur die Überschrift gelesen.

 

[gangster2001]

Hallo nochmals zusammen!

Vielen Dank schon mal für Eure mannigfaltigen Antworten und das Interesse.

Zwischenzeitlich sind folgende Infos hochgekommen
--> AVM hat eine Liste von betroffenen Routern heraus gegeben (http://www.avm.de/de/Sicherheit/liste_update.html)
--> Ich habe doch den Speedport W900v, zumindest habe ich folgendes Image gefunden, was derzeit auf dem W900v läuft
fw_C_Speedport_900_34.04.57-10974_Fritz_Box_7170_29.04.87-19985_sp2fr-1476-760_OEM_avm_annexB_de
--> Die gefritzte Firmware von W900v wird per AVM FB 7170 Firmware gebaut; Laut AVM Liste der betroffenen GEräte ist die FB 7170 enthalten

Nochmal blöd explizit nachgefragt (auch wenn die Antwort von Albert75 darauf hindeutet): Für diese Konstallation kann ein Speedport2Fritz mit der Behebung des Security-Bugs ausgeführt werden, richtig?

Besten Dank
Benedikt

 

[KunterBunter]

Zum Speedport W900V steht alles auf den letzten Seiten des dazu passenden Threads: [Diskussion] W900V und W701V mit AVM LABOR oder AVM Release (Teil 3)

 

[markust]

Jetzt nochmal eine Grundsatzfrage: Speed2Fritz baut die neue Firmware doch aus Teilen der Original Telekom Firmware (noch kein Update) und der AVM 7170 Firmware (Update verfügbar) zusammen. Ist denn die Lücke in den aus der AVM Firmware entnommenen Teilen, oder etwa in denen aus der Telekom Firmware? Im letzteren Fall lügen wir uns nämlich mit dem neuen Build selbst in die Tasche und das Loch ist gar nicht gestopft. Dann müssen wir erst auf ein Update von der Telekom warten...

 

[ZeroII]

Hi @all,

um die Frage von markust mal zu beläuchten hier mal zwei links:
http://www.golem.de/news/fritzbox-hack-avm-und-telekom-mit-weiteren-updates-1402-104671.html
http://www.t-online.de/computer/sic...hack-bsi-raet-dringend-zum-router-update.html

Wobei man sich den Artikel der t-online selber hätte ausdenken können.

mfg euer ZeorII

 

[pfax]

was ist denn da los?

http://www.golem.de/news/fritzbox-hack-avm-und-telekom-mit-weiteren-updates-1402-104671.html[/url]

da lese ich bei Golem doch glatt:
"Das Update laufe inzwischen auf mehr als 50 Prozent aller in Deutschland eingesetzten Geräte,
... sagt AVM-Geschäftsführer Johannes Nill."

Heißt für mich, ab jetzt haben "50 Prozent aller in Deutschland eingesetzten Geräte" HEIMWEH.

Oder woher weiß man das? Erinnert mich fast an Teufel mit Belzebub...

 

[voipd]

Wenn du auf den Update Button drueckst wird deine MAC Adresse uebertragen.

Dann brauchst du nur noch einen Taschenrechner.

voipd.

 

[pfax]

jason_boxinfo.xml

Dann brauchst du nur noch einen Taschenrechner. voipd.

Oder mal den Jason Lua aus der Ferne befragen?
Da sieht man dann auch gleich, wo man noch rein kann.

 

[markust]

[Edit Novize: Überflüssiges Fullquote des Beitrags des eigenen Beitrags #15 gelöscht - siehe Foren-Regeln]

Weiss keiner, in welchem Firmware Modul der Fix ist und ob dieses Modul von speed2fritz aus der Telekom- oder AVM Firmware entnommen wird?