Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
- Elch
- Beiträge: 214
- Registriert: Di 14. Mär 2017, 23:37
- Betriebssystem: Windows
- Virenscanner: MSE
Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Hallo,
für diejenigen, die ihre Firmware immer aktuell halten Entwarnung, aber alle anderen haben wohl quasi ein Gratiszugang für andere und eine Kostenfalle in rot-silber, aber lest selbst:
https://www.heise.de/security/meldung/F ... 87437.html.
Diese ganze VoIP Geschichte anstatt der alten aber zuverlässigen und bewährten leitungsbasierten Telefonie Vermittlung ist nun mal hochgefährlich und muss immer scharf beobachtet werden, obwohl Normalnutzer dem eigentlich völlig hilflos gegenüberstehen, wenn Provider und Routeranbieter [1] Mist bauen.
Bei dem zur Zeit wohl aktuellen Fritzchen 7490 sollte es die Firmware Version 113.06.83 sein. Sollte das automatische Update von der Fritzbox aus oder etwa über das Fritzchentelefon C5 nicht klappen, so gibt es die Firmware auch direkt vom AVM FTP Server:
ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/
AVM beschreibt das Vorgehen für das manuelle updaten der Firmware dort:
https://avm.de/service/fritzbox/fritzbo ... chfuehren/
[1]
Eigentlich sind solche Geräte wie die Fritzbox ja IADs, also Integrated Access Device, Wikipedia Stummelartikel dazu:
https://de.wikipedia.org/wiki/Integrated_Access_Device
Durch die Überladung mit jeder Menge Bling-Bling und Firlefanz werden solche Gerätschaften auch weder sicherer noch schneller.
http://www.onlinewahn.de/b34.htm
für diejenigen, die ihre Firmware immer aktuell halten Entwarnung, aber alle anderen haben wohl quasi ein Gratiszugang für andere und eine Kostenfalle in rot-silber, aber lest selbst:
https://www.heise.de/security/meldung/F ... 87437.html.
Diese ganze VoIP Geschichte anstatt der alten aber zuverlässigen und bewährten leitungsbasierten Telefonie Vermittlung ist nun mal hochgefährlich und muss immer scharf beobachtet werden, obwohl Normalnutzer dem eigentlich völlig hilflos gegenüberstehen, wenn Provider und Routeranbieter [1] Mist bauen.
Bei dem zur Zeit wohl aktuellen Fritzchen 7490 sollte es die Firmware Version 113.06.83 sein. Sollte das automatische Update von der Fritzbox aus oder etwa über das Fritzchentelefon C5 nicht klappen, so gibt es die Firmware auch direkt vom AVM FTP Server:
ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/
AVM beschreibt das Vorgehen für das manuelle updaten der Firmware dort:
https://avm.de/service/fritzbox/fritzbo ... chfuehren/
[1]
Eigentlich sind solche Geräte wie die Fritzbox ja IADs, also Integrated Access Device, Wikipedia Stummelartikel dazu:
https://de.wikipedia.org/wiki/Integrated_Access_Device
Durch die Überladung mit jeder Menge Bling-Bling und Firlefanz werden solche Gerätschaften auch weder sicherer noch schneller.
http://www.onlinewahn.de/b34.htm
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Sehr guter Hinweis!
We have bugs the likes of which even God has never seen!
- Oldviking
- Beiträge: 793
- Registriert: Mo 25. Aug 2014, 15:02
- Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
- Virenscanner: Kaspersky
- Wohnort: Nord-D
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Trifft für mich und andere, die eine ältere FritzBox (für die es eh kein Firmwareupdate mehr gibt) und kein VOIP nutzen (ADSL), nicht zu.Elch hat geschrieben:
für diejenigen, die ihre Firmware immer aktuell halten Entwarnung, aber alle anderen haben wohl quasi ein Gratiszugang für andere und eine Kostenfalle in rot-silber
Internet und Telefonie funktionieren getrennt.
- Elch
- Beiträge: 214
- Registriert: Di 14. Mär 2017, 23:37
- Betriebssystem: Windows
- Virenscanner: MSE
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Leider ist aber dieses VoIP keine Modewelle, die einfach so wieder schnell verschwinden will. Seit Jahren schon zwingen die Provider den Kunden VoIP auf, auch wenn sie es mal umbenennen, Beispielsweise als NGN verkaufen wollen.
https://de.wikipedia.org/wiki/Next_Generation_Network" onclick="window.open(this.href);return false;
Der Grund ist ganz einfach, VoIP ist billig, dabei ist es den Providern völlig egal, dass es unzuverlässig ist, also etwa Notrufe nicht zuverlässig abgesetzt werden können, oder Hausnotrufsysteme nicht mehr zuverlässig funktionieren können. Insofern haben diejenigen, die noch eine richtige Telefonleitung haben zwar gut lachen, aber das kann sich ganz schnell ändern. Die Provider nehmen da auch keine Rücksicht auf Einzelschicksale, da wird auch einfach mal rabiat die alte Leitung gekappt. Und dann zum VoIP (aka. NGN) genötigt.
Bei den Geräten dafür gibt es auch keine große Wahl. Man kann die Zwangsrouter der Provider nehmen, das sind üblicherweise Gerätschaften von Arcadyan, umbenannt in irgendwelche Fantasienamen, oder eben diese Fritzboxen. Ansonsten gibt es afaik. zur Zeit nur zwei weitere Geräte, die mit dem deutschen Sonderweg klar kommen, eines von Asus, eines von TP-Link. Immerhin gibt es für Fritzboxen Firmwareupdates.
https://de.wikipedia.org/wiki/Next_Generation_Network" onclick="window.open(this.href);return false;
Der Grund ist ganz einfach, VoIP ist billig, dabei ist es den Providern völlig egal, dass es unzuverlässig ist, also etwa Notrufe nicht zuverlässig abgesetzt werden können, oder Hausnotrufsysteme nicht mehr zuverlässig funktionieren können. Insofern haben diejenigen, die noch eine richtige Telefonleitung haben zwar gut lachen, aber das kann sich ganz schnell ändern. Die Provider nehmen da auch keine Rücksicht auf Einzelschicksale, da wird auch einfach mal rabiat die alte Leitung gekappt. Und dann zum VoIP (aka. NGN) genötigt.
Bei den Geräten dafür gibt es auch keine große Wahl. Man kann die Zwangsrouter der Provider nehmen, das sind üblicherweise Gerätschaften von Arcadyan, umbenannt in irgendwelche Fantasienamen, oder eben diese Fritzboxen. Ansonsten gibt es afaik. zur Zeit nur zwei weitere Geräte, die mit dem deutschen Sonderweg klar kommen, eines von Asus, eines von TP-Link. Immerhin gibt es für Fritzboxen Firmwareupdates.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Ueber "Qualitaet" etc bei VoIP brauchen wir nicht zu streiten, aber an zwei Punkten muss ich dann doch widersprechen: Das ist absolut kein "deutscher Sonderweg". Und spontan fallen mir zumindest noch Router von Lancom und Zyxel ein.
We have bugs the likes of which even God has never seen!
- Oldviking
- Beiträge: 793
- Registriert: Mo 25. Aug 2014, 15:02
- Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
- Virenscanner: Kaspersky
- Wohnort: Nord-D
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Weiß nicht woher Du diese Aussage nimmst, aber "Leitung kappen" ist doch völliger Unsinn.Elch hat geschrieben: Die Provider nehmen da auch keine Rücksicht auf Einzelschicksale, da wird auch einfach mal rabiat die alte Leitung gekappt. Und dann zum VoIP (aka. NGN) genötigt.
Es gibt ein TKG (Telekommunikations- Gesetz), da kann der Provider mich nicht zu einem Wechsel auf NGN oder Kabel (beides bei mir verfügbar!) zwingen, immerhin muss dann ein anderer Router und Anschluss her.
Und er kann schon gar nichts "kappen".
Außerdem wäre es 5 € pro Monat teurer, hätte dann auch eine höhere Bandbreite.
Will ich aber nicht, mir genügen meine 16 MB/s völlig.
Sicherlich, wenn ich auf die HP meines Providers gehe, so poppt mir gleich entgegen " Wir tauschen ihr altes Gerät gegen ein neues".
So what?
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
"Kappen" ist sicherlich uebertrieben formuliert, aber die Telekom kuendigt aktiv ISDN-Vertraege.
We have bugs the likes of which even God has never seen!
- Oldviking
- Beiträge: 793
- Registriert: Mo 25. Aug 2014, 15:02
- Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
- Virenscanner: Kaspersky
- Wohnort: Nord-D
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Das ist ja angekündigt worden: https://www.placetel.de/telefonanlage/isdn-abschaltung" onclick="window.open(this.href);return false;NoG hat geschrieben:.... die Telekom kuendigt aktiv ISDN-Vertraege.
Und betrifft auch Kunden der anderen Provider, da sie meist das Telekom-Netz nutzen (gemietet).
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Was es aus meiner Sicht nicht besser macht.
We have bugs the likes of which even God has never seen!
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Mein Provider hat ein eigenes Netz und plant, wenigstens bis 2020 ISDN anzubieten und zu unterhalten.
Give Peace A Chance
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Cool!
Welcher ist das?
Welcher ist das?
We have bugs the likes of which even God has never seen!
- Elch
- Beiträge: 214
- Registriert: Di 14. Mär 2017, 23:37
- Betriebssystem: Windows
- Virenscanner: MSE
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
Ich merkt aber doch hoffentlich selbst, wie ihr hier im Gesprächsfaden euch widersprecht?
Die alte zuverlässige Telefonie Technik wird aktiv ausgestorben, da kann man auch noch so heftig und wütend mit dem Fuß aufstampfen, aber helfen tut es leider nichts. Und wenn es in Münster etwa BBV Münsterland sein sollte, dann gibt es dort ja dieses Produkt namens OPTIMAX und das läuft ja über Glas, also das ist schon längst VoIP. Und auch in der Installationsanleitung von BBV Münsterland wird auf die SIP Einstellungen hingewiesen. Das SIP steht für Session Initiation Protocol, das ist VoIP:
https://de.wikipedia.org/wiki/Session_I ... n_Protocol" onclick="window.open(this.href);return false;
Die alte zuverlässige Telefonie Technik wird aktiv ausgestorben, da kann man auch noch so heftig und wütend mit dem Fuß aufstampfen, aber helfen tut es leider nichts. Und wenn es in Münster etwa BBV Münsterland sein sollte, dann gibt es dort ja dieses Produkt namens OPTIMAX und das läuft ja über Glas, also das ist schon längst VoIP. Und auch in der Installationsanleitung von BBV Münsterland wird auf die SIP Einstellungen hingewiesen. Das SIP steht für Session Initiation Protocol, das ist VoIP:
https://de.wikipedia.org/wiki/Session_I ... n_Protocol" onclick="window.open(this.href);return false;
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
@NoG:
Versatel.
1999 bin ich von der Telekom zum neu aufgestellten lokalen Anbieter Citykom gewechselt. Die gingen mit zwei anderen lokalen Anbietern auf in Tropolys, die wiederum in den folgenden Jahren an Versatel ging. Versatel ist heute eine 1&1-Tochter..
@Elch: Nein, ist es nicht. Siehe bitte oben.
Versatel.
1999 bin ich von der Telekom zum neu aufgestellten lokalen Anbieter Citykom gewechselt. Die gingen mit zwei anderen lokalen Anbietern auf in Tropolys, die wiederum in den folgenden Jahren an Versatel ging. Versatel ist heute eine 1&1-Tochter..
@Elch: Nein, ist es nicht. Siehe bitte oben.
Give Peace A Chance
- Elch
- Beiträge: 214
- Registriert: Di 14. Mär 2017, 23:37
- Betriebssystem: Windows
- Virenscanner: MSE
Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)
In die Irre führen gilt nicht.
Was 1 & 1 betrifft, da gab es neulich diese Meldung auf Golem.de:
https://www.golem.de/news/united-intern ... 26895.html" onclick="window.open(this.href);return false;
Dann läuft es auch wieder auf VoIP hinaus, genieße die Galgenfrist mit alter und zuverlässiger Telefonie noch so lange es geht, aber wunder dich nicht, wenn es dann rabiat wird und der alte Anschluss einfach ausgeknipst wird, so dass auf VoIP umgestellt werden muss, ob das ein Kunde nun will, oder nicht.
Die Telekom übrigens will Bitstream, schon damit sie Vektoring auf ihrem Kupfer auf den letzten Metern zu ihren Kunden einsetzen kann. Kollokation fällt damit dann wohl flach, so dass Anbieter wie etwa 1 & 1 keine eigene Vermittlungstechnik in Telekom Vermittlungsstellen mehr haben werden. Da nutzen auch die alten Kabel entlang der Bahntrassen aus den Mannesmann Zeiten nichts.
Was 1 & 1 betrifft, da gab es neulich diese Meldung auf Golem.de:
https://www.golem.de/news/united-intern ... 26895.html" onclick="window.open(this.href);return false;
Dann läuft es auch wieder auf VoIP hinaus, genieße die Galgenfrist mit alter und zuverlässiger Telefonie noch so lange es geht, aber wunder dich nicht, wenn es dann rabiat wird und der alte Anschluss einfach ausgeknipst wird, so dass auf VoIP umgestellt werden muss, ob das ein Kunde nun will, oder nicht.
Die Telekom übrigens will Bitstream, schon damit sie Vektoring auf ihrem Kupfer auf den letzten Metern zu ihren Kunden einsetzen kann. Kollokation fällt damit dann wohl flach, so dass Anbieter wie etwa 1 & 1 keine eigene Vermittlungstechnik in Telekom Vermittlungsstellen mehr haben werden. Da nutzen auch die alten Kabel entlang der Bahntrassen aus den Mannesmann Zeiten nichts.