[Sammlung] Fritz!Box 6690Cable - Fw 8.xx - Labor/Inhaus - Zyklus 'Smart24P1NL1'

[Jstessi]

download.avm.de/inhaus/Smart24P1NL1/6690Cable/FRITZ.Box_6690_Cable-08.00-117461-Inhaus.image

vom 29.11.24, 23.39 Uhr

Product=Fritz_Box_HW267a (FRITZ!Box 6690 Cable)
Type=Inhaus
Releasecycle=Smart24 P1 NL1
Version=08.00
Build=117461
OEMs=avm
Countries=049 99 0234 0255 0256 0264 0267 027 030 031 032 033 034 0351 0352 0353 0357 0358 036 0371 0372 0376 0382 0385 0386 0387 0389 039 041 0420 0421 043 044 045 046 047 048 054 061 064 066 0972
Languages=de en es it fr pl nl

 

[Silencer1982]

Nach dem Update ist leider keine lokale Anmeldung mit User / Passwort möglich, über myfritz.net klappt es noch.

Dafür gibt es jetzt ein Dropdown zum Auswählen des User bei der Anmeldung.

 

[Grisu_]

Und wenn du dir über den Weg einen neuen User anlegst, gehts mit dem dann wieder?
Und Browser Cache auch schon mal gelöscht?

 

[Silencer1982]

Keine Chance, der User taucht jediglich im Dropdown Menü auf.

Ja, Browser Cache geleert und auch anderen Browser bzw. Endgerät benutzt.

 

[Erforderlich]

Das Dropdownmenü geht nicht mehr von allein weg, erst muss das hier wieder dektiviert werden:

 

[Michel aus Lönneberga]

URL            : download.avm.de/inhaus/Smart24P1NL1/6690Cable/FRITZ.Box_6690_Cable-08.00-117693-Inhaus.image
Size           : 62.84 MB
Came to Server : 11:43:35 at 11.12.2024
Creation Date  : 23:22:01 at 09.12.2024
Product        : FRITZ!Box 6690 Cable
HW Type        : 267
Major          : 267
Type           : Inhaus
Release Cycle  : Smart24P1NL1
Version        : 08.00
Build          : 117693
OEMs           : avm
Countries      : 049,99,0234,0255,0256,0264,0267,027,030,031,032,033,034,0351,0352,0353,0357,0358,036,0371,0372,0376,0382,0385,0386,0387,0389,039,041,0420,0421,043,044,045,046,047,048,054,061,064,066 and 0972
Languages      : de,en,es,it,fr,pl and nl
Install Type   : arm_4GB_xilinx_4eth_2ab_isdn_nt_usb3host_dect_wlan11ax4x4_kabel_31737
Type           : PUMA7_X86
CPU            : X86_ATOM
RomSize        : 0-sflash_size=2MB-emmc_size=4096MB
Arch           : X86
Layout         : UIMG3
OpenSSL        : 3.0.15 (from 3 Sep 2024)
GCC            : 9.3.0
BusyBox        : 1.36.1
glibc          : 2.30
Kernel         : 5.15.153
Revision       : d672337db7e909728332eed9df3f5ad6007063f2
SHA256         : baf7501fa3ff23711b101dc4d0e76fd48b9220c40523fc04e44aa94ba3f51aae
MD5            : be984a1dc091fd816fa8bae24f08f2bf
------------------------------------------------------------------------------------------->>by checkinfo image 0.0.56<<-----------------------------------------------------------------------------------------

 

[Kasifix]

... Dafür gibt es jetzt ein Dropdown zum Auswählen des User bei der Anmeldung...

Es ist schon erstaunlich, dass AVM die Richtlinien und Empfehlungen zur IEC 62443 zu Lasten der Sicherheit ignoriert.

Wenn für den Benutzernamen eine DropDown-Liste verwendet wird, wird der Komfort zu Lasten der Sicherheit erhöht.
Das ist wenig vorbildlich!

 

[darki2017]

Wenn ordentliche Passwörter verwendet werden, sollte dies kein Problem darstellen...

 

[jue0159]

Hallo zusammen,
gibt es Infos zu diesem Laborzweig? Was wird verbessert oder welche Funktionen werden geändert/erweitert?

Viele Grüße
Jürgen

 

[Jstessi]

gibt es Infos zu diesem Laborzweig?

Ist eine Inhaus, also der Vorbote zum Labor; allgemein keinerlei Infos dazu veröffentlicht

 

[Kasifix]

Ob eine Gefahr ein Problem war, dass weiß man nur hinterher.

Ich hatte ja nur angemerkt, dass die Sicherheit bei Auswahlmöglichkeit eines validen Benutzernamens die Sicherheit vor Eindringen in ein System deutlich herabsetzt.
Für mich ist es ein Problem, wenn eine Firma wie AVM die IEC 62443 missachtet.

Aber als Projektleiter und Programmierer ist Dir das ja klar.

 

[jue0159]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Du musst halt die Einstellung aus #5 verwenden. Dann ist doch alles ok.

Viele Grüße
Jürgen

 

[DEXXO]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Genau das meine ich mit Updates und alle die hier das Gegenteil behaupten wollen laufen im Irrsinn , updates sind meist unnötig und machen zerstören vieles statt besser zu machen. Grosses IT EHREN WORT NEVER TUCH A GOOD RUNNING SYSTEM hat sich immer bewährt . Aso Finger weg von UPDATES Besonder Bios UPDATES da RATE ICH wirklich nur wenns 100% Nötig ist . Den Millionen haben ihre Geräte schon gebrickt geschrottet dadurch !

 

[stoney]

Also wenn Du es als nicht kritisch einstufst, dass sich jmd. unbemerkt in Deine GUI einloggen könnte, ohne offensichtliche Spuren dabei zu hinterlassen oder Einstellungen zu ändern und man soll dies weiterhin ignorieren und Du stufst es weiterhin als unnötig ein, mindestens F!OS 7.57 (bei realtiv aktuellen Modellen) oder eben bei älteren Modellen eine niedrigere Version (also alle Geräte welche 09/23 ein Update erhalten haben) installiert zu haben, dann mag das ja Deine eigene Meinung und Dein eigenes Handeln und somit Verantwortung sein, aber anderen weiterhin über das Board verstreut (jetzt wohl sehr energisch) eine solch unverantwortungsvolle Information zu vermitteln, kann man so nicht stehen lassen oder es wird eben gelöscht!

Siehe zB hier:

FRITZ!Box Update-Welle: Informationen zur (gefixten) Sicherheitslücke - Deskmodder.de

 

[DEXXO]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

@ Stoney was ist daran nicht ok Fakten zu zeigen oder interpretieren? Updates haben nun mal immer für ärger gesorgt und gerne weise ich leute darauf hin das nicht immer die Neusten Updates da sind alles zu verbessern. Ich habe nun mal viel solche Erfahrung gemacht ob FBoxen, Handys order TV etc. Ausserdem Google doch mal wie viele Leute ihre Geräte schon geschrotet haben eben mit Updates etc. speziell Firmware

und zur GUI Sicherheit schaue ich minderst 2 Times a Week Rein und schaue mir wer alles verbunden war etc. Ausser dem is meine NAT so eingestellt
das gar keine ips mehr vergeben werden sondern nur für meine Geräte .

und als Letzt es gibt immer wieder eine Lücke etc und die FB7490 erhält auch keine Sicherheit patches mehr das hat AVM klar und deutlich informiert.

 

[stoney]

und als Letzt es gibt immer wieder eine Lücke etc und die FB7490 erhält auch keine Sicherheit patches mehr das hat AVM klar und deutlich informiert.

Auch wenn Du nun ein paar Tage Auszeit erhalten hast, ist auch dies Unfug. Es wird keine Funktionsupdates mehr geben, warum sollte AVM die 7490, welche ja wirklich schon fast als Unicorn betitelt werde kann, keine Sicherheits-Patches mehr liefern?

Sogar 73xx und auch 72xx Modelle haben den letzten Sicherheits-Patch aus 09/23 erhalten.

In diesem Sinne, hoffe ich, dass Du Dich nach den 5 Tagen Auszeit hier wieder sinnvoll im Board mit einbringst, schweigst oder diesem fern bleibst, aber unterlasse nun diese Desinformationen.