Internet-Geräte

Siehe neueste
Betreff: FragAttacks WLAN-Schwachstellen
Andrea30
Netz-Profi

Auch, wenn es Sicherheitsupdates gibt besteht  Vodafone auf ihren Feldtest  und bis die Firmware rauskommt ist die nächste Lücke da.

Beispiel AVM Firmware 7.21 gab es im Juni August 2020 auf Vodafone boxen Kamm es Januar Februar 2021 so gesehen 6 monate feldtest

Mehr anzeigen
Wallace
Moderator

Hi zusammen,

 

zu dem Thema haben wir folgende Sprachregelung erhalten:

 

Vodafone ist am 11. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.

Sensible Informationen, die über drahtlose Netzwerke übertragen werden, wie z. B. Passwörter und Kreditkartendaten, sind durch zusätzliche Protokolle verschlüsselt, so dass sie auch bei einem Angriff wahrscheinlich geschützt sind. Wenn die Schwachstellen ausgenutzt werden, könnte ein Angreifer, der sich in unmittelbarer Nähe des Zielgeräts befindet, die Verschlüsselung des drahtlosen Netzwerks umgehen und unter bestimmten Bedingungen den Datenverkehr stören.

 

Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.

Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einen Firmware Update beim Hersteller zu bemühen.

 

VG Wallace

 



Netz-Assistent How To Hilfe !

Bewertet hilfreiche Beiträge mit Likes und Sternen!
Unaufgeforderte PNs werden nicht beantwortet - Bitte erstellt einen Thread. Die Community hilft!
#bleibtgesund

(1)
Mehr anzeigen
reneromann
SuperUser

@Andrea30  schrieb:

Auch, wenn es Sicherheitsupdates gibt besteht  Vodafone auf ihren Feldtest  und bis die Firmware rauskommt ist die nächste Lücke da.


Das stimmt nicht - bei reinen Sicherheitsupdates ging und geht es deutlich schneller...

 


@Andrea30  schrieb:

Beispiel AVM Firmware 7.21 gab es im Juni August 2020 auf Vodafone boxen Kamm es Januar Februar 2021 so gesehen 6 monate feldtest


Schlechtes Beispiel - wei die 7.21 ein Funktions- und nicht nur ein Sicherheitsupdate ist. Bei einem Sicherheitsupdate hätte es sich um ein Update 7.13 -> 7.1x gehandelt; 7.1x -> 7.2x ist halt ein deutlich größerer Schritt.

Mehr anzeigen
Andrea30
Netz-Profi

Fehlerbehebung ist in der Firmware 7.27 oder 7.25 vorhanden

Mehr anzeigen
Englmar
Netzwerkforscher

Soll das jetzt eine Frage sein? 

Mehr anzeigen
reneromann
SuperUser

@Andrea30  schrieb:

Fehlerbehebung ist in der Firmware 7.27 oder 7.25 vorhanden


7.25 höchstwahrscheinlich eher nicht - weil diese bereits im (AVM-)Test war, bevor die ganze Sache bekannt wurde.

Eher dürfte es die 7.27 sein, die aber noch nicht mal für alle Boxen seitens AVM fertiggestellt ist.

Mehr anzeigen
Ralphc1
Daten-Fan

Da bin ich ja mal gespannt, ob meine alte Leihbox 6360 Cable mit 6.56 auch ein Update bekommt. Ansonsten hätte ich gerne eine 6591 im kostenfreien Umtausch.

Mehr anzeigen
joergmaass
Netzwerkforscher

@Ralphc1  schrieb:

Da bin ich ja mal gespannt, ob meine alte Leihbox 6360 Cable mit 6.56 auch ein Update bekommt. Ansonsten hätte ich gerne eine 6591 im kostenfreien Umtausch.


Vergiss es, das habe ich mit meiner 6490 auch probiert. Da es sich um ein Sicherheitsupdate handelt, das für einen Teil der von Vodafone an seine Kunden ausgegebenen Modelle schon verfügbar ist, wird es nur sechs Monate dauern, bis es aufgespielt ist. Bei normalen Updates dauert das bei Vodafone mindestens ein Jahr, weil der Hersteller schuld ist.

Mehr anzeigen
Englmar
Netzwerkforscher

@Wallace  schrieb:

Hi zusammen,

 

zu dem Thema haben wir folgende Sprachregelung erhalten:

 

Vodafone ist am 11. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.

Sensible Informationen, die über drahtlose Netzwerke übertragen werden, wie z. B. Passwörter und Kreditkartendaten, sind durch zusätzliche Protokolle verschlüsselt, so dass sie auch bei einem Angriff wahrscheinlich geschützt sind. Wenn die Schwachstellen ausgenutzt werden, könnte ein Angreifer, der sich in unmittelbarer Nähe des Zielgeräts befindet, die Verschlüsselung des drahtlosen Netzwerks umgehen und unter bestimmten Bedingungen den Datenverkehr stören.

 

Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.

Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einen Firmware Update beim Hersteller zu bemühen.

 

VG Wallace

 


Jetzt kann Vodafone ja mal zeigen, wie gut Sie sind.

Das IT-Unternehmen AVM stellt für seine Kabel-Internet-Router FritzBox 6591 und 6660 Cable jetzt das Update auf FritzOS 7.27 zum Download bereit. (03.06.2021)

LG Englmar

Mehr anzeigen
breeze83
Netzwerkforscher

Die Stopuhr läuft Smiley (zwinkernd)

Mehr anzeigen