Auch ich fand die Argunentation arg politisch korrekt bis an den Haaren herbeigezogen, spätestens wenn man ein unsigniertes Image absichtlich trotz der Warnungen installieren muss, tun das wirklich nur noch die, die es wirklich wollen und in der Regel auch verstehen, was sie tun.
Dann hast Du offenbar einfach noch nicht verstanden, daß sich die Installation einer unsignierten Firmware mit einer einzigen übernommenen Session aus dem WLAN(!) heraus auch automatisieren läßt. Was daran "an den Haaren herbeigezogen" ist, müßtest Du einfach noch begründen. Das Einfallstor eines infizierten Gerätes, das nur mit WLAN arbeiten kann (und die Android-Tablets und -Smartphone i.V.m. "stagefright"-Lücke habe ich explizit angeführt), wird dadurch jedenfalls geschlossen, die Installation einer "fremden" Firmware über eine LAN-Verbindung nicht wirklich behindert und so, wie der Benutzer über ein Downgrade entsprechende Lücken reißen kann, kann es ein Angreifer im Endergebnis ebenfalls.
Das Argument "Ich habe Mac" ist jedenfalls keines, genauso wenig wie "Ich habe Linux" ("Ich kann kein FTP" wäre vielleicht eines) ... und die Unterstellung
tacitus-nrw schrieb:
Ich glaube, einige möchten nur, dass das nun alles einen elitären Touch bekommt, damit man besonders intelligent darstellt. Aber sowas führt in der Regel ganz zum Ende solcher Communities.
ist am Ende so polemisch (Dir bleibt immer noch der Weg über Freetz und seit wann hat das "einen elitären Touch"?), daß sie den Rest Deiner Argumentation bzgl. der Labor-Versionen auch arg in Mitleidenschaft zieht.
Wenn man in Kenntnis seines "Unvermögens" (und die Anführungszeichen dort bitte nicht überlesen und das als Angriff auffassen) und fehlender AVM-Unterstützung für andere Plattformen als Windows trotzdem hingeht und jede Labor-Version sofort auf seinem eigenen (produktiven) Router ausprobieren muß, dann kann man sich ja meinetwegen "als Held fühlen" (Ist das nicht auch ein elitärer Ansatz:? "Seht her, ich teste für Euch, obwohl Ihr es mir nicht gerade leicht macht!")... aber angesichts der ausführlichen "Warnung" von AVM vor dem Einsatz solcher Versionen auf produktiven Routern dann mit der Argumentation zu kommen, man wolle rechtzeitig vor dem Fußballspiel wieder auf der funktionsfähigen Firmware sein im Falle eines Falles, ist einfach Humbug - dann geht man gar nicht erst so kurz vor dem alles entscheidenden Spiel hin und installiert eine Labor-Version. Bei allen Ehren, die die vielen Labor-Tester verdienen ... wer die "Bedürfnisse" dieser Minderheit (und eine solche bleibt es) über die der schweigenden Mehrheit der Kunden stellt, der hat einfach den Blick fürs Wesentliche verloren nach meiner Meinung.
Nun kann man zwar hingehen und als das eigentliche Problem die "Kenntnis" einer gültigen SID in Kombination mit der richtigen IP-Adresse ansehen, aber auch AVM hat den Rest der (bekanntermaßen potentiell verwundbaren) LAN-Teilnehmer ja nicht zu verantworten - daß sich die Landschaft da (gerade auch unter Security-Aspekten) gewandelt hat und der Router als Heim-Zentrale immer mehr in den Fokus von Angreifern rückt, ist einfach eine Tatsache (vielleicht liest Du ja auch mal andere Quellen zu diesem Thema, heise.de hätte da auch ein paar Beiträge in diesem Kontext) und keine "Erfindung" von AVM.
Das Problem nur über TLS-Absicherung des internen Verkehrs zu lösen, ist auch nicht ohne weiteres möglich ... erst nach dem ersten Kontakt des Browsers mit der FRITZ!Box macht "certificate pinning" einen Sinn bzw. dann, wenn man den Thumbprint des Zertifikats auch gleich noch auf den Aufkleber auf der Rückseite drucken würde/könnte, damit der Nutzer das dann vergleichen kann. Wie wenig das machbar oder realistisch ist, kannst Du Dir vermutlich selbst ausmalen ... damit will ich AVM nicht aus der Verantwortung für die (zusätzliche) Absicherung des (W)LAN-Traffics über TLS entlassen, auch eine Kombination beider Maßnahmen (nur signierte Firmware/kein Downgrade zum Aufreißen alter Lücken
und TLS-gesicherte Kommunikation im (W)LAN) erhöht die Sicherheit weiter.
Wenn Du also vielleicht noch einmal nachdenkst und Dir solche "Unterstellungen" wie die oben zitierte ggü. den Teilnehmern hier einfach schenkst (ich nehme das durchaus persönlich), dann können wir ja vielleicht darüber reden, wie man trotzdem weiterhin auf seine FRITZ!Box kommen könnte. Wenn einem dann aber solche Brocken vor die Füße geworfen werden wie von Dir oben, dann verliere ich zumindest absolut die Lust ... da bin ich nicht "deutsche Eiche" genug, daß das einfach abprallt.
@KingTutt:
Damit ist "modfs" ja nicht tot ... die Art und Weise, wie man den ersten Kontakt mit der Kommandozeile herbeiführen kann/muß, ändert sich. Nicht einmal "modfs-Starter" ist damit zu 100% nutzlos - das Prinzip der Änderung in der "wrapper"-Partition bleibt ja weiterhin nutzbar und der
PoC mit direkter Installation von SIAB (mehr sollte das nie sein, an anderer Stelle habe ich schon darauf hingewiesen) funktioniert dann halt nicht mehr. Das läuft aber wirklich unter "Na und?" bei mir ... ab welchem Punkt ich dann auch "angepisst" wäre, habe ich auch irgendwo schon geschrieben (und begründet).
Der von tacitus-nrw immer wieder bemühte Vergleich mit Apple (die Gegenargumente nimmt er ja nicht auf) ist eben zumindest in dem Punkt falsch, daß dort erst mithilfe von Lücken in der Firmware überhaupt die Installation einer anderen Firmware möglich wird - was in einigen Gesetzgebungen (z.B. angesichts des DMCA in den USA, wo auch erst im letzten Herbst das "jailbreaking" eines iPhones als Ausnahme festgeschrieben wurde) zu rechtlichen Unklarheiten geführt hat oder führt.
Das ist eindeutig (meinetwegen auch nur "bisher", ich kenne die weiteren Pläne auch nicht) bei den FRITZ!Boxen von AVM nicht der Fall ... insofern paßt die Argumentation eben nicht.
Wenn ich dann noch lese, daß jemand Entertain von der Telekom verwendet und mir überlege, wie viel mehr so jemand doch von der Telekom mit "Zwangshardware" drangsaliert wird (wenn er "Pay-TV" auf diesem Weg empfangen will), die er gar nicht erst verändern
kann, dann stellt sich mir die Frage der Relation oder ob da nicht mit zweierlei Maß gemessen wird.