Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Spezielle technische Fragen zum Thema "VDSL" als Anschlusstechnik? Dann bist Du hier richtig!
countzero
Neuling
Neuling
Beiträge: 5
Registriert: 12. Nov 2016 12:51

Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von countzero » 19. Apr 2017 18:39

Laut heise.de gibt es in der Fritz!OS 06.80 ein Kritisches Sicherheitsloch. Diese Version ist auf meiner 7490 aufgespielt, die ich vor einigen Wochen im Austausch gegen die ältere 7390 erhalten habe. Die Hotline von Willytel behauptete heute, nach Rücksprache mit der Technik, alles wäre dort bestens, die Fritz!OS genaustens getestet und ein Sicherheitrisiko bestünde nicht. Ob das so richtig ist wollen die Kunden nur hoffen.

https://www.heise.de/newsticker/meldung ... 87437.html

Zitat: "heise Security stieß auf eine Schwachstelle in den Internettelefonie-Funktionen (VoIP) der Fritzbox, die es in sich hat: Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen. Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren. Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen."

Benutzeravatar
GUMMI-S
Member
Member
Beiträge: 10
Registriert: 29. Nov 2016 05:10

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von GUMMI-S » 19. Apr 2017 20:38

6.80? Wir haben doch seit Wochen schon 6.83.

countzero
Neuling
Neuling
Beiträge: 5
Registriert: 12. Nov 2016 12:51

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von countzero » 19. Apr 2017 22:24

Ich bin bei willytel und auf meiner 7490 ist noch 06.80 drauf. Laut Hotline die richtige Firmware. Die hat nichtmal eine Updatefunktion integriert unter "System".

Und ja, die 06.83 ist die aktuelle von AVM, in der dieses genannte Sicherheitsloch gestopft ist.
Können andere wilhelm.tel Kunden bestätigen, dass dort die 06.83 aufgespielt ist? Falls ja, verstehe ich nicht, warum willytel es nicht auch macht.

Benston
Member
Member
Beiträge: 12
Registriert: 8. Nov 2016 11:09
Wohnort: HH - Barmbek (Willy.tel)

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von Benston » 19. Apr 2017 22:50

Ich bin auch bei willy und habe seit 10 Tagen oder sowas die 6.83 bei mir drauf... Wird also auch bei willy definitiv verteilt!

MatzeHH
Neuling
Neuling
Beiträge: 8
Registriert: 8. Nov 2016 06:46

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von MatzeHH » 20. Apr 2017 06:51

WillyTel und 6.83 hier. Schon seit einiger Zeit.

Benutzeravatar
icebear
Neuling
Neuling
Beiträge: 3
Registriert: 8. Nov 2016 19:29

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von icebear » 21. Apr 2017 20:29

WT in Wedel - FB7390 - OS06.80

fLoo
WT-Technik
WT-Technik
Beiträge: 82
Registriert: 14. Dez 2016 08:09
Kontaktdaten:

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von fLoo » 21. Apr 2017 22:51

An dieser Stelle noch eine Info an Euch: Es gibt immer wieder Nutzer, welche durch ändern von bestimmten Parametern die Fritzbox dahingehend verändern, dass Updates durch Providerseite problematisch werden. Diese Boxen können wir dann auch nicht updaten. :cry:

Mydgard
Member
Member
Beiträge: 126
Registriert: 8. Nov 2016 02:26
Wohnort: HH (Willy-tel)

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von Mydgard » 25. Apr 2017 02:49

Gestern Nacht bekam meine 7390 6.83 ...

countzero
Neuling
Neuling
Beiträge: 5
Registriert: 12. Nov 2016 12:51

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von countzero » 27. Apr 2017 12:16

fLoo hat geschrieben:
21. Apr 2017 22:51
An dieser Stelle noch eine Info an Euch: Es gibt immer wieder Nutzer, welche durch ändern von bestimmten Parametern die Fritzbox dahingehend verändern, dass Updates durch Providerseite problematisch werden. Diese Boxen können wir dann auch nicht updaten. :cry:
moin,
ich habe definitiv keine andere firmware eingespielt. trotzdem immer noch 06.80

fLoo
WT-Technik
WT-Technik
Beiträge: 82
Registriert: 14. Dez 2016 08:09
Kontaktdaten:

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von fLoo » 27. Apr 2017 12:41

countzero hat geschrieben:
27. Apr 2017 12:16
moin,
ich habe definitiv keine andere firmware eingespielt. trotzdem immer noch 06.80
Geht nicht um die Firmware, in meinem Posts ging es um die Config für die Firmware :)

Sven2084
Member
Member
Beiträge: 31
Registriert: 6. Dez 2016 20:48
Wohnort: Rellingen

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von Sven2084 » 27. Apr 2017 23:38

Geht nicht um die Firmware, in meinem Posts ging es um die Config für die Firmware :)
Moin fLoo :)

was genau sollte man an der FritzBox denn nicht verstellen, um euch dafür nicht auszusperren?
Also bisher kommen die Updates bei mir wie gewohnt, aber man möchte ja vermeiden, dass man versehentlich WT für die Updateverteilung aussperrt.

Benutzeravatar
burnz
Member
Member
Beiträge: 168
Registriert: 8. Nov 2016 00:02
Wohnort: Hamburg

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von burnz » 28. Apr 2017 00:31

Tr069 deaktivieren zum Beispiel..

countzero
Neuling
Neuling
Beiträge: 5
Registriert: 12. Nov 2016 12:51

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von countzero » 8. Mai 2017 02:26

habe letzte woche bei willytel angerufen und auf ein einspielen der 06.83 bestanden. wurde innerhalb von paar minuten erledigt. somit war die erste aussage der mitarbeiterin schlicht falsch.

Benutzeravatar
Dirty Harry
Member
Member
Beiträge: 62
Registriert: 8. Nov 2016 00:36

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von Dirty Harry » 8. Mai 2017 16:57

countzero hat geschrieben:
8. Mai 2017 02:26
habe letzte woche bei willytel angerufen und auf ein einspielen der 06.83 bestanden. wurde innerhalb von paar minuten erledigt. somit war die erste aussage der mitarbeiterin schlicht falsch.
Na ja, inzwischen sind ja auch fast 3 Wochen vergangen. Zum Zeitpunkt Deines ersten Anrufes war die neue Version vermutlich noch nicht zum Einspielen bereit. In dem Fall wäre die damalige Aussage der Hotlinemitarbeiterin ja richtig gewesen.

Benutzeravatar
El Narizon
Neuling
Neuling
Beiträge: 4
Registriert: 29. Nov 2016 09:54

Re: Fritz!OS 06.80: Kritisches Sicherheitsloch entdeckt

Beitrag von El Narizon » 6. Jul 2017 21:16

Irgendwie vermisse ich die Information, wenn ich irgendwo darüber lese:

Ist nur die 6.80 betroffen oder alles BIS 6.80 ??

Ich dümpel hier mit der 7360 v1 wt.net Edition herum, da ist 6.30 drauf und neuer gibt es wohl auch nicht mehr ...

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder