Betreff: Vodafone FritzBox 6591 Update 7.50 – Seite 15

Atze_67 · ‎07.03.2023

Guten Abend, ich habe eine Frage zu meinem Kabel Internet Anschluss. Wann wird die Vodafone FritzBox 6591 mit dem Neuen Update 7.50 bespielt das seit Anfang Februar verfügbar ist. Ich benötige unbedingt wieder Zugriff auf meine Box von außerhalb wenn ich auf Dienstreise bin. Alle meine AVM Fritz Geräte haben bereits die aktuelle Firmware 7.50 und höher nur mein Vodafone FritzBox Kabel Router hängt hinterher. Bitte stellen Sie diesen Mangel doch schnellst möglich im Interesse ihrer Kunden ab. Über eine brauchbare Informationen würde ich mich sehr freuen.

DiFi65 · ‎05.09.2023

Wann kommt 7.57? Es geht in die nächste Runde!

FRITZ!Box-Sicherheitslücke: Mittlerweile 30 Router mit Update versorgt

VON CASCHY SEP 5, 2023 (stadt-bremerhaven.de)

AVM veröffentlichte gestern (wir berichteten) auf einen Schlag FRITZ!OS-Updates für zahlreiche Modelle der FRITZ!Box. Sehr ungewöhnlich für AVM, zumal man sich im Changelog nicht viel erwähnte, außer eben die »erhöhte Sicherheit« im Bereich System. Es wurde nicht nur FRITZ!OS 7.57 verteilt, sondern auch andere Versionen. Ganz klar, da wird sicherlich mehr im Argen sein. Bis zum Montagabend hatte AVM Updates für 30 Modelle der FRITZ!Box veröffentlicht.

AVM gibt zur Stunde noch auf seiner Sicherheitsinfoseite an, dass man Details zu dem Sicherheitsupdate später veröffentlichen wolle. In einem italienischen Forum will man schon mehr wissen, da hat man Informationen von AVM zu Problemen mit der FRITZ!Box 7590 veröffentlicht, die sich allem Anschein nach auf die aktuelle Sicherheitslücke beziehen.

AVM sollen Fälle bekannt sein, in denen der Internetzugang über PPPoE und/oder die Anmeldung an der Benutzeroberfläche der FRITZ!Box 7590 nicht möglich ist. Bei allen Betroffenen wurde festgestellt, dass der Fernzugriff auf die Benutzeroberfläche der FRITZ!Box über https aktiviert ist, wobei der bekannte https-Port 443 verwendet wird. In allen Fällen wurde dieser https-Zugang vom ISP (also vom Provider) zur Administration des Routers eingerichtet.

Da scheint es Angriffe gegeben zu haben, die dafür sorgten, dass die Gerätekonfiguration geändert wird und der Nutzer nicht mehr auf die Oberfläche der Box zugreifen kann. Die Lösung zur Wiederherstellung des Betriebs wäre ein Geräte-Reset, um wieder Zugriff auf das Interface zu erhalten, und eine Neukonfiguration der PPPoE-Parameter für die Internetverbindung anzustoßen. Bei den meisten von euch wird vermutlich schon das automatische Update auf Version 7.57 (bzw. das aktuelle FRITZ!OS für euren Router) installiert worden sein, ansonsten schaut da mal nach.

DiFi65 · ‎05.09.2023

AVM: Fritzbox-Firmware 7.57 und 7.31 stopfen Sicherheitsleck (heise.de)

AVM hat für zahlreiche Fritzboxen die Firmware 7.57 und 7.31 veröffentlicht. Es handelt sich um ein Stabilitäts- und Sicherheitsupdate.

AVM hat die Aktualisierung auf Firmware-Version 7.57 sowie 7.31 für zahlreiche Modelle veröffentlicht. Es handelt sich nach Auskunft des Herstellers um ein Stabilitäts- und Sicherheitsupdate. AVM-Nutzerinnen und -Nutzer sollten es zügig installieren.

Die Hinweise zu den Änderungen der Fritzbox-Firmware-Aktualisierung sind äußerst dünn.

(Bild: Screenshot / dmk)

Die Informationen zu Updates von AVM sind äußerst schmallippig bezüglich der Firmware-Aktualisierung. Jedoch titelt die Meldung sogar mit "Sicherheitsverbesserungen in Fritz!OS 7.57" und erwähnt als einzige Änderung, dass es sich um ein "Notwendiges Stabilitäts- und Sicherheitsupdate" handele. Details will der Hersteller zu einem späteren Zeitpunkt veröffentlichen.

Fritzbox-Update: Bereits angegriffene Sicherheitslücke wahrscheinlich

In Internetforen finden sich Hinweise darauf, dass die mit dem Update geschlossene Sicherheitslücke bereits angegriffen wird. Den Gerüchten zufolge können Angreifer Zugriff durch den HTTPS-Port 443 erlangen und hätten dann Zugangsdaten zur Fritzbox sowie PPP-Zugangsdaten verändert. Dadurch sei kein Internetzugang mehr möglich, und auch der Zugriff auf die Fritzbox werde verhindert. Einzig ein Werksreset helfe dann, um wieder Zugriff zu erlangen.

Da die Fritzbox keinen Reset-Knopf hat, erfolgt der Werksreset aus der Bedienoberfläche heraus oder mittels angeschlossenem Telefon. AVM beschreibt für die Fritzbox 7590, dass zum Werksreset die Box vom Stromnetz getrennt und nach einer Minute wieder angeschlossen werden solle. Innerhalb von zehn Minuten gelingt der Zugriff auf die Weboberfläche. Dort helfe die Auswahl von "Kennwort vergessen?" und dann der Klick auf die Schaltfläche "Werkseinstellungen wiederherstellen"; zehn Minuten nach Neustart verschwindet die Schaltfläche. Das funktioniert auch für andere Modelle, etwa die Fritzbox 7530ax.

Manuelles Update durchführen

Die automatische Update-Funktion der Fritzboxen sollte die Aktualisierung in Kürze herunterladen und installieren, sofern die Funktion nicht abgeschaltet wurde. Allerdings kann sich das Anwenden der Aktualisierung noch etwas hinziehen. Bei der manuellen Suche auf einem Testgerät fand die Fritzbox die Aktualisierung, ohne weiteres Zutun plante sie das Update jedoch erst für die kommende Nacht ein. Der automatische Suchlauf in der Nacht zum Dienstag hat die Aktualisierung noch nicht gefunden und eingeplant.

Die Fritzboxen finden bei manueller Update-Suche die aktualisierte Firmware. Sie lässt sich manuell sofort oder automatisch geplant in der Regel in der kommenden Nacht installieren.

Da die Schwachstelle offenbar bereits angegriffen wird, sollten Fritzbox-Besitzerinnen und -Besitzer die Update-Suche einmal manuell anstoßen und das verfügbare Update umgehend anwenden. Auf der Update-Übersichtsseite listetder Hersteller zahlreiche Modelle mit verfügbarer Firmware 7.57 auf: Fritzbox 6590 Cable, 7590, 7530, 7510, 5490 (7.31), 4060, 4040 und die 3490 (7.31). Auch für weitere Modelle stehen Aktualisierungen bereit, daher sollte auf allen Fritzboxen nach Updates gesucht und diese gegebenenfalls installiert werden.

Eine Antwort auf eine Anfrage von heise online bei AVM zu weiteren Informationen und eine Bestätigung, dass bereits Angriffe auf die geschlossene Schwachstelle bekannt sind, steht derzeit noch aus.

xxMarkusxx · ‎05.09.2023

@DiFi65

Der Rollout von 7.57 hat schon begonnen. Das Sicherheitsupdate wird von AVM auf die Box(en) gespielt.

DiFi65 · ‎05.09.2023

Da ich immer noch bei 7.29 herum hänge, kann ich dazu nichts sagen. Danke an xxMarkusxx für den Auszug aus seinem Fritz!Box-Log

Da auch ein Security-Update 7.31 veröffentlicht wurde, scheinen auch alle 7.29 Besitzer betroffen zu sein, aber hier gibt es keinen Push von AVM. Vermutlich geht man davon aus, dass die Benutzer alle schon die bisher aktuelle Version haben.

Für Vodafone heisst es nun zum Schutz seiner Kunden und seiner Geräte mit dem Ausrollen von 7.56 mal ordentlich Gas zu geben, damit auch der Security-Patch schnellstmöglich bei allen ankommt...

sigo · ‎05.09.2023

Der Screenshot stammt aber von deiner eigenen Box, oder?

Wäre ja etwas völlig neues, wenn AVM jetzt Kabel-Boxen vom Provider updaten könnte...

xxMarkusxx · ‎05.09.2023

@sigo

Nein, dass ist keine eigene. Ich habe eine 6690 von VF

sigo · ‎05.09.2023

Ok, wieder was dazu gelernt... „Meine“ 6591 (Leibgerät von Vodafone) hat noch die 7.56.

Echnaton25 · ‎09.09.2023

Ich habe eine 6490 cable. Leihgerät mit 7.29

Damit die Sicherheitslücke geschlossen werden kaann, brauche ich min. 7.32

Selber kann ich das nicht anstossen, da der Menupunkt fehlt.

Wird das bald kommen oder bin ich gezwungen mit ein eigenen Router zu kaufen ?

xAnXo34 · ‎09.09.2023

Habe letzte Nacht für die Fritz!Box 6591 (Leihgerät) von 7.26 auf 7.57 ein Update erhalten. PLZ: 61xxx (Hessen).

Kam von selbst ohne nochmaligen Anruf. Wobei meine letzte Anfrage diesbezüglich schon ca. 3 Wochen zurückgelegen hat.

Blueeyeddevil · ‎09.09.2023

Hallo DiFi65 das Update auf 7.56 haben schon viele Vodafone Kunden erhalten, soll lt. Hotline bis ende diesen Monats auf allen 6591ern verfügbar sein.