https://forum.vodafone.de/t5/Ger%C3%A4te/Wann-kommt-endlich-der-Update-auf-Fritz-OS-7-27/m-p/2804431#M196479 <P>O-Ton Vodafone Anfang Juni 2021:</P> <P>"<SPAN>Vodafone ist am 6. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Laut bisherigen Erkenntnissen ist es für einen Angreifer nicht möglich, bei anderen Geräten Daten mitzulesen. S</SPAN><SPAN>icherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir bemühen uns, unsere Sicherheitsstandards stets den aktuellen Bedürfnissen anzupassen. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen. </SPAN><SPAN>Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat. </SPAN><SPAN>Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einenFirmware Update beim Hersteller zu bemühen."</SPAN></P> <P>&nbsp;</P> <P><SPAN>Das ist, mit Verlaub, <FONT color="#FF0000">*</FONT> ! Inzwischen haben wir Dezember 2021, die Sicherheitslücken in 7.20 sind immer noch vorhanden und nun laufen automatisierte Angriffe gegen Router aus den Niederlanden (<A href="https://www.heise.de/news/Zahlreiche-Login-Versuche-auf-Internet-Router-6295411.html" target="_blank" rel="noopener">https://www.heise.de/news/Zahlreiche-Login-Versuche-auf-Internet-Router-6295411.html</A>).</SPAN></P> <P>&nbsp;</P> <P><SPAN>Die Reaktion von Vodafone? Tiefschlaf und Geschwätz wie oben. Das ist unprofessionell, dilettanisch und eine Katastrophe für die Kundensicherheit.</SPAN></P> <P>&nbsp;</P> <P><FONT size="3" color="#FF0000">Beitrag an Forenregeln angepasst, MS</FONT></P> Wed, 15 Dec 2021 17:24:56 GMT joergmaass 2021-12-15T17:24:56Z https://forum.vodafone.de/t5/Ger%C3%A4te/Wann-kommt-endlich-der-Update-auf-Fritz-OS-7-27/m-p/2804431#M196479 <P>O-Ton Vodafone Anfang Juni 2021:</P> <P>"<SPAN>Vodafone ist am 6. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Laut bisherigen Erkenntnissen ist es für einen Angreifer nicht möglich, bei anderen Geräten Daten mitzulesen. S</SPAN><SPAN>icherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir bemühen uns, unsere Sicherheitsstandards stets den aktuellen Bedürfnissen anzupassen. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen. </SPAN><SPAN>Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat. </SPAN><SPAN>Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einenFirmware Update beim Hersteller zu bemühen."</SPAN></P> <P>&nbsp;</P> <P><SPAN>Das ist, mit Verlaub, <FONT color="#FF0000">*</FONT> ! Inzwischen haben wir Dezember 2021, die Sicherheitslücken in 7.20 sind immer noch vorhanden und nun laufen automatisierte Angriffe gegen Router aus den Niederlanden (<A href="https://www.heise.de/news/Zahlreiche-Login-Versuche-auf-Internet-Router-6295411.html" target="_blank" rel="noopener">https://www.heise.de/news/Zahlreiche-Login-Versuche-auf-Internet-Router-6295411.html</A>).</SPAN></P> <P>&nbsp;</P> <P><SPAN>Die Reaktion von Vodafone? Tiefschlaf und Geschwätz wie oben. Das ist unprofessionell, dilettanisch und eine Katastrophe für die Kundensicherheit.</SPAN></P> <P>&nbsp;</P> <P><FONT size="3" color="#FF0000">Beitrag an Forenregeln angepasst, MS</FONT></P> Wed, 15 Dec 2021 17:24:56 GMT https://forum.vodafone.de/t5/Ger%C3%A4te/Wann-kommt-endlich-der-Update-auf-Fritz-OS-7-27/m-p/2804431#M196479 joergmaass 2021-12-15T17:24:56Z https://forum.vodafone.de/t5/Ger%C3%A4te/Wann-kommt-endlich-der-Update-auf-Fritz-OS-7-27/m-p/2804702#M196496 <P><FONT size="4">Da steht klar und deutlich das nur eine <STRONG>geringe Gefahr </STRONG>besteht. Da steht auch weiter "Fritzbox-Hersteller AVM liefert die Router mit einer <STRONG>vernünftigen Sicherheitskonfiguration</STRONG> und <STRONG>individuellen Passwörtern </STRONG>aus; zudem ist die Benutzeroberfläche für <STRONG>Zugriffe aus dem Netz standardmäßig gesperrt</STRONG>. Auf unsere Anfrage erklärte AVM, dass <STRONG>derzeit</STRONG> nichts über eine speziell auf Fritzboxen zielende Angriffswelle bekannt sei.</FONT></P> Wed, 15 Dec 2021 20:38:50 GMT https://forum.vodafone.de/t5/Ger%C3%A4te/Wann-kommt-endlich-der-Update-auf-Fritz-OS-7-27/m-p/2804702#M196496 xxMarkusxx 2021-12-15T20:38:50Z