[Info] Sicherheitslücke in FRITZ!OS Ver. 6.2x bis 7.5x [WID-SEC-2023-2262] - 04.09.2023

[…] gibt es auch noch und hat zumindest eine andere IP
-> https://www.ip-phone-forum.de/threads/avm-image-und-recovery-auf-dem-server.300320/post-2287120

Die IP-Adressen und/oder auch die jeweilige Zuordnungen ändern sich ab und zu. Hier auch mal ein etwas späterer Stand:
https://www.ip-phone-forum.de/threads/fritz-box-7590-os-7-25-vom-25-02-2021.309597/post-2415310
https://www.ip-phone-forum.de/threads/fritz-box-7590-os-7-25-vom-25-02-2021.309597/post-2415351

Also man muss nicht zwischen "ftp.avm.de" und "download.avm.de" wechseln sondern ggf. kann man "download[1-x].avm.de" ausprobieren.[/URL]
 
Ist man sicher, wenn man den Stanard-https Port geändert hat?
 
nicht wirklich, gegen einen bot der alle möglichen IPs nur auf 443 durchprobiert ggf. schon,
aber ein portscan aller ports ist doch auch kein hexenwerk
 
Erst einmal abwarten ob FRITZ!OS <6.5x davon überhaupt betroffen ist.
 
Ja, das wäre auch meine (dumme) Frage:

Hat AVM das Problem mit den letzten Aktualisierungen auf die 7.5*-FW erst eingebaut oder sind auch frühere Versionen betroffen
(was mich wundern würde, hätte doch eigentlich schon lägst mal auffallen müssen, oder?)?

Harry
 
Vermutlich ist das schon länger vorhanden, da die 7390 ja auch ein Update bekommen hat.
 
Es gibt so viele Bugs, wovon die Hersteller wissen, weil sie gemeldet wurden. Nur wird nichts gemacht. Aber dann wird der Fehler öffentlich gemacht. Und der Hersteller ist nun unter Zugzwang. Weil das ja auch rufschädigend sein kann.

Ich beziehe das jetzt nicht nur auf AVM.
 
  • Like
Reaktionen: Bugs Bunny und Grisu_
Spricht nicht für Heise das bisher nichts im Ticker steht.
Aber die sind generell oft hinterher..
 
  • Like
Reaktionen: tacitus-nrw
Mal eine Frage, das Sicherheitsproblem betrifft doch "allgemein" das Fritz!OS
Bislang sehe ich aber nur Updates für Fritzboxen, kein einziges für die Repeater (habe 2x 1200ax im Einsatz)
... die laufen ja mit Fritz!OS :cool:
 
Na extern kommt ja keiner direkt über 443 auf deine Repeater.
 
Okay, das stimmt natürlich auch wieder
 
Spricht nicht für Heise das bisher nichts im Ticker steht.
Heise macht Qualitätsjournalismus! Das geht nicht so schnell.
Sie müssen doch erst auf allen anderen einschlägigen News- und Nachrichtenseiten recherchieren, ob alle das gleiche schreiben.
Und wenn es dann als DPA Meldung kommt, wird es wohl wahr sein, dann kann man das bringen.
Schnell noch ein paar Worte weggelassen oder gedoppelt oder den Text sonst irgendwie verhunzt, eine Klickbait Überschrift und ein mehr oder weniger sinnfreies "Symbolbild" dazu und fertig ist die Heise-Eilmeldung.
 
Zuletzt bearbeitet von einem Moderator:
Heise hat eine Antwort von AVM bekommen
Code:
Eine Sprecherin von AVM sagte heise online auf Anfrage: 
"FRITZ!OS 7.57 ist ein vorsorgliches, notwendiges Stabilitäts- und Sicherheitsupdate. 
Wie bei jedem unserer Updates empfehlen wir, es zu installieren. 
Da im Auslieferungszustand unserer Produkte die automatische Update-Funktion aktiv ist, müssen die meisten Anwender nichts tun. 
Die vorsorgliche Sicherheit ist uns sehr wichtig, daher haben Sie bitte Verständnis, dass wir keine weiteren Informationen geben können".
 
Die Übersetzung ist:
Wir sind hier bei AVM alle im kompletten Panik-Modus und sind so froh, dass die Lücke nur für eher gutmütige Pranks ausgenutzt wurde.
 
  • Like
Reaktionen: DDD und Grisu_
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.