heise: Kein Anruf unter dieser Fritz!Box (Fritzbox u.a. Router angreifbar über Netz)

[caspritz78]

So habe das Update eingespielt. Ging problemlos. Ich mußte es aber manuel von AVM runterladen. Das automatische Update ging noch nicht. Auch das Seriveportal für die 7050 zeigt noch 14.04.15 als aktuelle Firmware an

Trotzdem finde ich, dass AVM recht zügig auf das Problem reagiert hat.

Grüße
caspritz78

 

[MegaFon]

Habe auch das Update in meine 7050 eingespielt, läuft alles prima. Super finde ich auch das AVM auf ihrer Service Portal Seite folgenden Text schreibt: " Mit neuer Firmware keine Chance für null Byte große UDP-Pakete
Heise online berichtet, dass es zu Störungen der VoIP-Verbindung kommt, wenn ein Datenpaket vom Typ UDP mit einer Größe von null Byte gesendet wird. Diese Störung ist kein Sicherheitsproblem, da keine Zugriffsmöglichkeit auf die FRITZ!Box 7050 besteht und alle anderen Funktionen weiter zur Verfügung stehen. Allerdings lassen sich bis zu einem Neustart des Gerätes Telefonate nur über das Festnetz führen. Oben beschriebene UDP-Pakete werden normalerweise im Internet nicht benutzt und müssen absichtlich herbeigeführt werden.

Die neue Firmware ignoriert UDP-Pakete mit Null-Byte-Größe und garantiert so störungsfreie VoIP-Telefonate. Sie finden die neue Version der Firmware auf diesem Portal zum kostenfreien Download." Es gehöhrt schon eine gewisse Professionalität dazu fehler "offiziell" einzugestehen. Unsere Politiker könnten sich daran mal ein Beispiel nehmen; auch wenn das nicht in dieses Forum gehöhrt.
Gruß
Megafon

 

[florianr]

Diese Störung ist kein Sicherheitsproblem, da keine Zugriffsmöglichkeit auf die FRITZ!Box 7050 besteht

Diesen Standpunkt finde ich aber schon sehr bedenklich, was ist denn aus sicht von avm ein Sicherheitsproblem bei einer Telefonanalge, wenn schon die Tatsache, dass man die Telefonfunktion lahmlegen kann keines ist?
Ich sehe das doch als kritisch an, wer z.B. auf VoIP angewiesen ist (kein Festnetz vorhanden) und somit auch Notrufe z.B. über die FBF führen muss, für den stellt das IMHO schon ein erhebliches Sicherheitsproblem dar ...

 

[mrjingle]

MegaFone, bis zu deinem vorletzen Satz hab ich dich für nen AVM-Mitarbeiter gehalten.. :shock:

 

[MegaFon]

Ne, ein AVM Mitabeiter bin ich nicht, aber die Firmenpolitik von AVM finde ich im gegensatz zu vielen anderen Firmen schon OK. Aber das ist meine private Meinung die sicherlich hier im Forum viele Gegner hat.
gruß
Megafon

 

[House]

Ja, das ist schon eine tolle Firmenpolitik, ein halbes Jahr von einem Bug zu wissen, es auszusitzen und erst auf Druck eines Heise Artikels zu reagieren. Aber :-Ö

 

[Jisi]

Außerdem gibt es noch keinen Fix für die 5050 :-/ Da ich sowas habe ist das SEEEHR schlecht

 

[florianr]

Ja, das ist schon eine tolle Firmenpolitik, ein halbes Jahr von einem Bug zu wissen,

Also auch, wenn ich das nicht toll finde, aber für die 7170 war es ja vorher gefixt ...

 

[user098]

Aber...
nach Update auf .26 ist bei mir die Voip-Telefongespräche total zerhackt gewesen, man könnte sich gar nicht verständigen. Habe zur .15 zerückgekehrt => sofort alles problemlos. So wie ich sehe, war es nur bei mir.

 

[hklomann]

vielleicht könnte mir auch jemand per mail oder pm kleines testscript zur verfügung stellen damit ich die eumex und speedportvarianten (avm oem ) testen kann?

 

[doc456]

Hallo,

nach Update auf .26 ist bei mir die Voip-Telefongespräche total zerhackt gewesen, man könnte sich gar nicht verständigen.

alles läuft im Moment ohne Probs (Freenet/dus.net).
Das Update lief bei mir aber länger als die Anderen. :noidea:

 

[caspritz78]

Hier läuft auch alles einwandfrei, aber auch mir kam es so vor als hätte das Update recht lange gedauert.

Grüße
caspritz78

 

[Tuxi]

Ja, es dauert länger meine FBF ist immer noch dabei, die neue Firmware zu verdauen.

 

[Ghostwalker]

Da wir inzwischen wissen, dass
a) in den Firmware-Versionen .04.26 und aufwärts die DoS-Lücke geschlossen wurde und
b) die Fritz!Boxen für das Update länger brauchen,
bitte keine Kommentare mehr dazu. Danke.

 

[vkemeter]

kanns sein, das die lücke noch immer besteht? sobald ich meinen sipgate account aktiviere und einen anruf erhalte erhängt sich anschliessend die fb und die endgeräte (2xisdn) rauschen nur noch, also bekommen kein freizeichen mehr. eingehend merke ich aber das was passiert, weil mein tapicall aufpoppt.

oder kann das an was anderem liegen? sobald ich allerdings die voip rufnummern aus lasse, habe ich das problem nicht.

 

[ferngespraech]

überhaupt schon jemand angegriffen worden?

Hallo,

ist denn schon mal jemand angegriffen worden??:keule:

Ich hab seit Sommer kein Update mehr gemacht, und dass ich meine FRITZ!Box mal habe neu starten müssen, ist Monate her.

Kann jemand sagen, ob die 14.04.15 überhaupt angreifbar ist?

Gruß
ferngespraech

 

[waldfrucht]

vielleicht könnte mir auch jemand per mail oder pm kleines testscript zur verfügung stellen damit ich die eumex und speedportvarianten (avm oem ) testen kann?

Hattes du mal einen Test durchgeführt?
Hab hier auch einen Speedport und da gibts ja keine Updates von der Telekom für.

Weiß einer ob die Trennung alle 24 Std. vom Provider für den Reset ausreicht oder muß die Box komplett neu gestartet werden?