- Anzeige -

Fritzbox OS 6.0 Rollout ab 13.1.2014

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon apollon77 » 17.02.2014, 17:39

apollon77
Kabelneuling
 
Beiträge: 9
Registriert: 08.01.2014, 09:54

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon M@rtin » 17.02.2014, 17:46

Wollte gerade genau das gleiche posten. Die Lücke ist also schlimmer als bislang bekannt!
M@rtin
Übergeordneter Verstärkerpunkt
 
Beiträge: 527
Registriert: 27.05.2013, 19:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon schmittmann » 17.02.2014, 18:03

Wahnsinn. Ich wollte ja warten bis UM in die Puschen kommt. Jetzt muss ich wohl doch das Recovery Image installieren.
Benutzeravatar
schmittmann
Übergabepunkt
 
Beiträge: 471
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City


Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon M@rtin » 17.02.2014, 19:32


Noch einmal im gleichen Threat? Sie mal weiter oben, apollon77 hat doch schon den gleichen Link gepostet!
M@rtin
Übergeordneter Verstärkerpunkt
 
Beiträge: 527
Registriert: 27.05.2013, 19:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon kaypi » 18.02.2014, 07:39

Jetzt wird es aber Zeit...
kaypi
Kabelneuling
 
Beiträge: 5
Registriert: 18.02.2014, 07:39

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Egalus » 18.02.2014, 10:37

Wie gut, dass ich eine 2. (gepatchte) Fritte via prefix delegation hinter der 6360 betreibe.
Ich komme aktuell nichtmal selber an die 6360 wenn ich mich nicht per Kabel dran anschließe, da sollte der von heise beschriebene Angriff bei mir ins leere laufen.
Ansonsten kann ich aber auch nur sagen, dass es so langsam wirklich höchste Zeit wird.
Außerdem fehlt mir noch eine Stellungnahme von AVM, in der garantiert wird, dass das Firmwareupdate nicht nur dafür sorgt, dass die Box nicht mehr angreifbar ist, sondern dass es außerdem jedwede Änderung, die ein Angreifer schon gemacht haben könnte, wieder entfernt.
Nicht es irgendwo noch versteckte Binaries gibt die mitgeladen werden oder Settings, die ich in der GUI nicht sehen kann (ich sag nur Bridge Mode), die ein Angreifer aber gesetzt haben könnte ...
Die Lösung für den DSLite Murx von Unitymedia: Business-Kunde mit statischer IPv4 Adresse werden.

Spass mit DS-Lite:
- OpenVPN an einen IPv4 Endpoint funktioniert über DSLite wenn man die MTU auf 1380 Bytes reduziert.
- Die Firewall des TC7200 ist binär. Alles an oder alles aus.
- Die FB6360 kann zwar IPv6 Prefix Delegation, AVM ist aber unfähig der Fritte dann beizubringen die Finger vom Prefix zu lassen => eingehender Verbindungsaufbau unmöglich.
Egalus
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 11.12.2013, 07:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon chris86 » 18.02.2014, 16:12

Also nach der aktuellsten Meldung von heise (und meinem heutigen Anruf bei UM "Wie, ein Sicherheitsproblem?" :wand:) kann ich mit meiner FritzBox 6360 auch nicht mehr ruhig schlafen! Fernzugang habe ich schon längst deaktiviert, aber das scheint ja nicht mehr zu reichen...
Mag mir vielleicht irgendjemand von den bereits "versorgten" eine PN schicken oder mir das 6.04 Recovery-Update sonstwie zukommen lassen? Das wäre super!
chris86
Kabelneuling
 
Beiträge: 1
Registriert: 18.02.2014, 16:08

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon GoaSkin » 18.02.2014, 16:46

chris86 hat geschrieben:Also nach der aktuellsten Meldung von heise (und meinem heutigen Anruf bei UM "Wie, ein Sicherheitsproblem?" :wand:) kann ich mit meiner FritzBox 6360 auch nicht mehr ruhig schlafen! Fernzugang habe ich schon längst deaktiviert, aber das scheint ja nicht mehr zu reichen...
Mag mir vielleicht irgendjemand von den bereits "versorgten" eine PN schicken oder mir das 6.04 Recovery-Update sonstwie zukommen lassen? Das wäre super!


Ich denke darüber nach, die VOIP-Telefone aus der Fritzbox rauszulösen und mir ein WLAN-Telefon zu kaufen, in dem die SIP-Verbindung direkt eingerichtet ist. Hat damit jemand Erfahrung oder ist die Fritzbox dann nicht in der Lage, die Sprachpakete richtig zu priorisieren?

Ansonsten: Wer nicht schlafen kann, der kann auch die Box abschalten, wenn er sie gerade nicht braucht.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon schmittmann » 18.02.2014, 17:43

Das wird nichts nützen, wenn die FB im Drive-by Verfahren gekapert wird und der Angreifer root-Rechte bekommt. Er kann dann alles in die Box eintragen, was er möchte und sich zusätzlich in deinem LAN umsehen oder Anmeldedaten, die über die FB ins Netz gehen sniffen. Also, falsche Seite angesurft. Vorbei.
Benutzeravatar
schmittmann
Übergabepunkt
 
Beiträge: 471
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 11 Gäste