AVM Fritz!Box FYI: FritzOS 7.57 für einige Fritzboxen vorhanden

[metalworker]

na das ist dann schon ne echt üble Sicherheitslücker , aber kommt leider immer mal wieder froh.

Da ist man selbst froh wenn man hinter der fritte noch ne Firewall stehen hat.

 

[Andy+]

Fritz!OS Update hat bei mir nicht funktioniert

Ich halte das für ausgeschlossen. Als Backup ist immer gut, vor einem Update eine Sicherungsdatei anzulegen und das dazu passende Recovery bereitzulegen. Dann den Router rebooten und das Update durchführen. Sollte was schief laufen, kannst Du immer zurück.

 

[peterhoffmann]

1.180.131.76

Bei mir ist es jetzt => 1.196.9.15

über mehrere Tage nicht mehr auftauche

Ich würde sagen, dass du einen Urlaub buchst und kurz vor Abflug den Updatebutton drückst.
Das verschiebt dein Problem für 1-2 Wochen nach hinten.

 

[Puppetmaster]

na das ist dann schon ne echt üble Sicherheitslücker , aber kommt leider immer mal wieder froh.

Wobei ich das doch so verstehe, dass die "Lücke" nur ausgenutzt werden kann, wenn das UI der Fritte über Port 443 nach aussen hin geöffnet ist.
Von daher gibt es erst einmal keine Lücke, falls dem nicht so ist.

Insofern immer erst die Schwachstelle identifizieren und danach auf die mögliche Bedrohung hin betrachten.

Ich halte das Risiko für niedrig und warte definitiv noch ein paar Tage bis ich stabilere Aussagen zu möglichen Auswirkungen des Updates auf die Funktion der Fritzbox habe.

 

[Jim_OS]

Ich halte das für ausgeschlossen.

Ausgeschlossen ist gar nichts. Du weiß ja die Geschichte mit den Pferden und dem ko...... Die Sicherung habe ich natürlich schon erstellt und die passende Recovery-(Edit: Tool-)Version für 7.57 auch schon heruntergeladen. Falls es nach dem Update ggf. zu Problemen kommen sollte, sodass ich ggf. ein Recovery machen müsste, wäre im Anschluss sinnvollerweise auch ein Reset der Box fällig und auf die dann notwendige kompl. Neueinrichtung hätte ich so gar keinen Bock.

@peterhoffmann Bei meiner 7590 müsste es lt. ip-phone-forum dann wohl mit 7.57 die DSL-Version 1.180.131.100 sein.

Bzgl. kurz vor dem Urlaub den Updatebutton drücken: Oder vielleicht doch jetzt das Update starten und bei Problemen hätte ich dann wenigsten einen Begründung einen Urlaub zu buchen. Nix wie weg von hier und von den Problemen. Ich bin jetzt urlaubsreif.

VG JIm

 

[Ulfhednir]

Ich verwende jetzt seit über 15 Jahren AVM-Geräte. Zunächst vom ISP bereitgestellt, danach irgendwann zur 7490 gegriffen und jetzt seit ein paar Jahren die 7590. Ich hatte in der Zeit nie Probleme mit irgendwelchen Updates. Dabei schleife ich sogar Altlasten (4x von verschiedenen Geräten migriert) mit. ???? -> 7320 -> 7490 -> 7590

Wie auch immer: Auch mit dem letzten Update hatte ich jetzt keine Probleme.

 

[Andy+]

Bei mir läuft mit 7.29

Wenn das Dein aktuelles OS ist, dann

Sicherung habe ich natürlich schon erstellt und die passende Recovery-Version für 7.57 auch schon heruntergeladen

passt das nicht zusammen. Dann muss die Recovery-Version 7.29 lauten.

 

[Jim_OS]

passt das nicht zusammen. Dann muss die Recovery-Version 7.29 lauten.

Sorry das sollte Recovery-Tool Version heißen: https://download.avm.de/fritzbox/fritzbox-7590/deutschland/recover/

Edit: Oder meintest Du jetzt etwas ganz anders? Die Recovery-Tool-Version soll eigentich abwärtskompatibel sein.

VG Jim

 

[Monacum]

Ich habe seit 2012 bei FRITZ!OS-Updates keinerlei Probleme gehabt. Sporadisch mag das Auftreten, vielleicht auch mal an einem bestimmten Router vermehrt, aber aus meiner Sicht produziert AVM da eine gute Qualität, sodass man sich keine großen Gedanken machen muss. Da hatte ich zumindest schon deutlich häufiger Probleme mit der Telekom-Leitung als mit dem Router selbst (weil z. B. meine uralte 7390 den VDSL-Standard nicht mehr umsetzen konnte o. ä.).

 

[Jim_OS]

Wie ich ja geschrieben hatte hatte ich bisher auch keine Probleme mit den Updates ansich, sondern das war immer eine Kombination mit dem ISP. Dessen 7490 waren immer gebrandete Boxen und das normale Fritz!OS Update ließ sich auf dem üblichen Weg nicht installieren. Bei einer 7590 gab es das bereits in #39 erwähnte Problem nach einem Update.

Außerdem könnte es ja auch durchaus eine Rolle spielen ob man von der letzten Firmware-Version auf die aktuell updatet, oder von einer Version die bereits rund zwei Jahre alt ist und zu der es zwischenzeitlich bereits zwei weitere Updates gegeben hat.

VG Jim

 

[Andy+]

Das Recovery-Tool ist für die v7.57 und das dazu passende Image v7.57 geht in jedem Fall für die Basisinstallation. Ob Du dann zur Rücksicherung die Sicherung von v7.29 verwenden kannst, weiss ich nicht sicher, sollte aber eigentlich gehen.

 

[Andy+]

Kombination mit dem ISP

Hat der eigene Firmwares?

letzten Firmware-Version auf die aktuell updatet

Das sollte ausserhalb der Zwischensteps durch ggf. Laborversionen immer gehen.

 

[Monacum]

Ja, wir können das jetzt auch noch tagelang oder wochenlang diskutieren, oder du machst einfach das Update oder entscheidest dich dazu, es sein zu lassen – das ist ja ganz allein deine Entscheidung. Es ist ein bisschen wie deine Fragen zum Glasfaseranschluss: Man kann das den lieben langen Tag ausdiskutieren, oder man wartet es ab/führt es einfach durch.

Irgendwann werden hier nicht mehr zusätzliche Informationen auftauchen, die du für deine Entscheidungsfindung mit einbeziehen kannst.

Hat der eigene Firmwares?

Die ISP setzen bei FRITZ!Boxen, die man bei Ihnen mietet, teilweise eine eigene Firmware ein. Die Begründung, der ISP dazu ist, dass man aufgrund von Anpassungen an der originalen Software eine höhere Stabilität im eigenen Netz erreichen würde, ob das stimmt, weiß ich natürlich nicht. Der Nachteil ist häufig, dass die Updates von AVM erst mit einem deutlichen zeitlichen Verzug an den Benutzer durch gereicht werden (was bei 7.57 zumindest bei Vodafone erfreulicherweise anscheinend nicht der Fall ist), was gerade bei sicherheitskritischen Updates schlecht ist und zumindest bei denen, bei denen neue Funktionen freigeschaltet werden, ärgerlich.

Gibts nicht nur in Deutschland, sondern beispielsweise auch in Belgien, z. B. bei Proximus.

 

[Jim_OS]

@Andy+
Genau dabei bin ich mir eben auch nicht sicher, denn ich glaube kaum das AVM - in der kürzer der Zeit die sie scheinbar für die 7.57 hatten - alle möglichen Recovery-Szenarien durchgetestet haben. In meinem Fall also ein evtl. notwendiges Recovery von 7.57 zurück zu 7.29.

Bzgl. eigene Firmware: Ja hatte er und nur diese ließ sich installieren. Selbst bei einem Rebranding-Versuch hat das Teil rumgezickt.

@Monacum Da hast Du sicherlich Recht, aber wer nichts beizutragen hat, oder nichts betragen möchte, muss sich an dem/den Postings ja auch nicht beteiligen. Oder anders gesagt: Wenn ich hier eine Frage stelle, oder auch erwähne das ich bereits dieses oder jenes Problem hatte, dann stört es - oder mich - auch nicht wenn X User dann schreiben das sie keine, oder noch nie Probleme hatten. Wobei es dann aber auch weder mir, noch den postenden Usern, irgendetwas bringt das sie dies gepostet haben.

Was mir hingegen etwas bringen könnte, wäre wenn hier ein User posten würde, dass er bereits ein Update von 7.29 auf 7.57 problemlos gemacht hat. Was aber hier noch niemand gepostet hat.

Auch wenn ich durchaus verstehe was Du mit "Man kann das den lieben langen Tag ausdiskutieren" meinst, bzw. damit sagen willst, aber was ich wann und wie hier poste überlass bitte mir. Das meine ich jetzt nicht böse, oder vorwurfsvoll oder so. Falls ich mit Postings ggf. manchmal nerven sollte einfach nicht lesen und/oder mich ignorieren.

VG Jim

 

[Jagnix]

Schaut mal hier: https://www.deskmodder.de/blog/2023...informationen-zur-gefixten-sicherheitsluecke/

Ob das stimmt ka.

 

[Rüben-Rudi]

mein 7590 liess sich einwandfrei updaten ....

die 7490 als Repeater hat sich aufgehängt. Da die 7490 in einem anderen Gebäude steht, mußte ich dann heute mal los.

Habe die letzten UpDates die Erfahrung gemacht das ein manueller Neustart "Wunder" wirkt

BG Bernd

 

[Thonav]

@Jim_OS : Melde gehorsam - Fritzeboxe 7590 erfolgreich von 7.29 auf neueste Firmware hochgeschraubt. Gerät steht in Frankreich und habe mich heute mal draufgeschaltet.

 

[maxblank]

Heute kam auch das Update bei der Fritzbox 6850 5G. Daher ist auch auf jeden Fall das Mobilfunknetz in Verbindung mit der Schwachstelle betroffen.

 

[Rüben-Rudi]

Thonav:
ich würde die 7590 manuell neu starten.
Allerdings haben sich nach einigen UpDates in der letzten Zeit immer wieder mal "Hänger" bein UpDate oder beim Neustart ergeben. Die 7490 (die 1750 übrigens auch) als Repeater braucht deshalb manchmal das "Stecker ziehen"

Da bei Deiner 7590 in F das schwierig ist, würde ich das nur machen wenn ich jemanden in der Nähe haben zum Neustart .... aber dann klappt es wahrscheinlich ;-)

 

[Monacum]

Heute kam auch das Update bei der Fritzbox 6850 5G. Daher ist auch auf jeden Fall das Mobilfunknetz in Verbindung mit der Schwachstelle betroffen.

Wenn die Infos im Link von @Jagnix stimmen, ist die Art der Verbindung (Fiber/(V)DSL/Mobilfunk) unerheblich; das Update ist dann hier allerdings gerade für diejenigen wichtig, die per Reverse Proxy ausschließlich den Port 443 nach außen freigeben, weil derzeit nicht klar ist und von AVM auch noch nicht kommuniziert wurde, ob ein reiner Zugriff auf FRITZ!OS über diesen Port ausgenutzt werden konnte oder eben auch Portfreigaben, um zumindest PPPoE-Einstellungen der FRITZ!Box zu löschen und damit die Verbindung zum Internet unterbrochen werden konnte. Darüber hinaus gehende Schäden/Probleme sind wohl aktuell nicht bekannt.