für die eigene Hardware wurde die 7.27 ausgerollt

---

@Holsie-Sabsie  schrieb:

---

---

es bringt leider nur nichts wenn nur das eine Gerät (Der AVM Router von VF) im Netzwerk gegen die Frag Attacs-Lücke gefixt wird, genau so müssen aber auch alle anderen Geräte ein Update erhalten, der Firmenlaptop genauso wie das Handy der Tochter oder des Sohnes oder das TV Gerät welches per  WLan an das Netzwerk angebunden ist. Denn es sind alle Geräte betroffen die WLan nutzen und nicht nur die Router

---

Ja, Du hast Recht und auch Nein, Du hast nicht Recht.
Es stimmt, es sind alle WiFi-Geräte betroffen, aber selbst wenn alle Geräte in Deinem Netzwerk gepatched sind (Microsoft hat diese Lücke bereits geschlossen, siehe https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-24587) bleibt das Einfallstor Router nach wie vor bestehen. Router sind es auch, die ihre SSID/BSSID durch die Gegend posaunen und damit die erste Angriffsstelle sind (im übrigen auch Smarthome-Geräte machen das gerne). Knacke ich das WLAN des Routers, bin ich im Netzwerk und kann andere, nicht WiFi-Relevante Schwachstellen ausnutzen und die IT-Infrastruktur kompromittieren. 

AVM hat sehr schnell reagiert, die Telekom für ihre Produkte auch, selbst Amazon hat die Echos gepatched, nun muss VF genauso schnell reagieren.

Bei anderen IoT-Geräten sehe ich da auch eher schwarz, diese müssten, genau genommen, sofort alle Offline genommen werden, FragAttacks ist derzeit ein schönes Disaster.

---

@Friedhelm65  schrieb:

---

---

Ja, Du hast Recht und auch Nein, Du hast nicht Recht.
Es stimmt, es sind alle WiFi-Geräte betroffen, aber selbst wenn alle Geräte in Deinem Netzwerk gepatched sind (Microsoft hat diese Lücke bereits geschlossen, siehe https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-24587) bleibt das Einfallstor Router nach wie vor bestehen. Router sind es auch, die ihre SSID/BSSID durch die Gegend posaunen und damit die erste Angriffsstelle sind (im übrigen auch Smarthome-Geräte machen das gerne). Knacke ich das WLAN des Routers, bin ich im Netzwerk und kann andere, nicht WiFi-Relevante Schwachstellen ausnutzen und die IT-Infrastruktur kompromittieren. 

AVM hat sehr schnell reagiert, die Telekom für ihre Produkte auch, selbst Amazon hat die Echos gepatched, nun muss VF genauso schnell reagieren.

Bei anderen IoT-Geräten sehe ich da auch eher schwarz, diese müssten, genau genommen, sofort alle Offline genommen werden, FragAttacks ist derzeit ein schönes Disaster.

---

Leider hat AVM aber bisher nur für die Router die Firmware aktualisiert und auch für Modelle, die noch einigermaßen aktuell sind, aber es gibt auch noch reichlich Geräte, die nicht in den Genuss dieses Updates kommen werden. Dazu zählen neben Routern auch noch jede menge WLAN Repeater usw. usf.

 Aber nicht nur AVM, auch TP-Link und wie sie nicht alle heißen haben Geräte, die dieses Update zum Schließen der Sicherheitslücke nie erhalten werden, sich aber noch massenhaft in den Heimnetzwerken tummeln.

Daher finde ich man sollte nicht nur mit dem Finger auf VF zeigen und schreien wie schlecht sie sind, weil das Update noch nicht verteilt wurde. Das wollen aber wohl viele nicht wahrhaben, oder sie sind nicht ausreichend informiert, dass es eben nicht damit getan ist, wenn nur der eine Router das Update erhalten hat.

---

@Holsie-Sabsie  schrieb:

---

---

Leider hat AVM aber bisher nur für die Router die Firmware aktualisiert und auch für Modelle, die noch einigermaßen aktuell sind, aber es gibt auch noch reichlich Geräte, die nicht in den Genuss dieses Updates kommen werden. Dazu zählen neben Routern auch noch jede menge WLAN Repeater usw. usf.

 Aber nicht nur AVM, auch TP-Link und wie sie nicht alle heißen haben Geräte, die dieses Update zum Schließen der Sicherheitslücke nie erhalten werden, sich aber noch massenhaft in den Heimnetzwerken tummeln.

Daher finde ich man sollte nicht nur mit dem Finger auf VF zeigen und schreien wie schlecht sie sind, weil das Update noch nicht verteilt wurde. Das wollen aber wohl viele nicht wahrhaben, oder sie sind nicht ausreichend informiert, dass es eben nicht damit getan ist, wenn nur der eine Router das Update erhalten hat.

 

---

AVM bietet zumindest für die einigermassen aktuellen Repeater aktuelle Firmware an (z.B. für den 1750e, der ja auch schon etwas älter ist). Und wenn man nicht gerade ein Uralt-Handy hat, dann hat Google und Apple ebenfalls bereits reagiert. Und Firmen-PCs / Server etc sowieso.

Ich denke VF wurde von der Realität überholt: Während früher es sicherer (auch betrieblich sicherer) war, nicht zu oft die Firmware zu aktualisieren, ist das seit einigen Jahren (eigentlich seitdem alles "online" ist) vorbei. Die aktuellen Ransom Attacks (nicht nur in den USA) zeigen, was passiert, wenn man NICHT zeitnah aktualisiert.

Daher glaube ich, dass VF die Strategie bald ändern wird. Das wird man nicht noch jahrelang durchhalten können. 

Whatever

Zwischenzeitlich ist die 7.27 da. Wenigstens für die AVM-Geräte. Es sollte sich doch langsam herum gesprochen haben:
- eigene 6591, kein Support von Vodafone, dafür schnelle Updates, einmalige größere finanzielle Transaktion
- VF 6591, Support von Vodafone, verspätete Updates, dafür nur 4,99 €/Monat

Kann jeder selbst entscheiden, was ihm wichtiger ist.

---

@Holsie-Sabsie  schrieb: Daher finde ich man sollte nicht nur mit dem Finger auf VF zeigen und schreien wie schlecht sie sind, weil das Update noch nicht verteilt wurde.

Doch, man muss mit dem Finger auf Vodafone zeigen! Wie bereits geschrieben wurde, sind die Router nun mal die relevantesten Geräte im WLAN-Kosmos wenn es um die Sicherheit geht. Knackst du den Router, hast du Zugriff auf Alles was dahinterhängt, egal ob die Geräte dahinter bereits ein Update erhalten haben oder nicht. Die 6591 ist nach wie vor die aktuellste Box und das Update vom Hersteller AVM wurde schon vor einiger Zeit veröffentlicht. Sorry, aber der Finger auf Vodafone kann da gar nicht groß genug sein...

---

@PuBär1  schrieb:

---

@Holsie-Sabsie  schrieb: Daher finde ich man sollte nicht nur mit dem Finger auf VF zeigen und schreien wie schlecht sie sind, weil das Update noch nicht verteilt wurde.

---

Doch, man muss mit dem Finger auf Vodafone zeigen! Wie bereits geschrieben wurde, sind die Router nun mal die relevantesten Geräte im WLAN-Kosmos wenn es um die Sicherheit geht. Knackst du den Router, hast du Zugriff auf Alles was dahinterhängt, egal ob die Geräte dahinter bereits ein Update erhalten haben oder nicht. Die 6591 ist nach wie vor die aktuellste Box und das Update vom Hersteller AVM wurde schon vor einiger Zeit veröffentlicht. Sorry, aber der Finger auf Vodafone kann da gar nicht groß genug sein...

---

Das trifft bei der aktuellen Sicherheitslücke aber nicht zu, da ist es egal welches Gerät ich knacke, wenn es dessen Software /Firmware nicht aktuell ist, erlange ich auch Zugriff auf das Netz und alle sich darin befindlichen Geräte, auch dann wenn der Router bereits auf dem neusten Stand ist.