Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Aktuelles rund um das Thema IT-Sicherheit
Antworten
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von Elch »

Hallo,

für diejenigen, die ihre Firmware immer aktuell halten Entwarnung, aber alle anderen haben wohl quasi ein Gratiszugang für andere und eine Kostenfalle in rot-silber, aber lest selbst:
https://www.heise.de/security/meldung/F ... 87437.html.
Diese ganze VoIP Geschichte anstatt der alten aber zuverlässigen und bewährten leitungsbasierten Telefonie Vermittlung ist nun mal hochgefährlich und muss immer scharf beobachtet werden, obwohl Normalnutzer dem eigentlich völlig hilflos gegenüberstehen, wenn Provider und Routeranbieter [1] Mist bauen.

Bei dem zur Zeit wohl aktuellen Fritzchen 7490 sollte es die Firmware Version 113.06.83 sein. Sollte das automatische Update von der Fritzbox aus oder etwa über das Fritzchentelefon C5 nicht klappen, so gibt es die Firmware auch direkt vom AVM FTP Server:
ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/
AVM beschreibt das Vorgehen für das manuelle updaten der Firmware dort:
https://avm.de/service/fritzbox/fritzbo ... chfuehren/

[1]
Eigentlich sind solche Geräte wie die Fritzbox ja IADs, also Integrated Access Device, Wikipedia Stummelartikel dazu:
https://de.wikipedia.org/wiki/Integrated_Access_Device
Durch die Überladung mit jeder Menge Bling-Bling und Firlefanz werden solche Gerätschaften auch weder sicherer noch schneller.
http://www.onlinewahn.de/b34.htm
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von NoG »

Sehr guter Hinweis! :top:
We have bugs the likes of which even God has never seen!
Benutzeravatar
Oldviking
Beiträge: 793
Registriert: Mo 25. Aug 2014, 15:02
Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
Virenscanner: Kaspersky
Wohnort: Nord-D

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von Oldviking »

Elch hat geschrieben:
für diejenigen, die ihre Firmware immer aktuell halten Entwarnung, aber alle anderen haben wohl quasi ein Gratiszugang für andere und eine Kostenfalle in rot-silber
Trifft für mich und andere, die eine ältere FritzBox (für die es eh kein Firmwareupdate mehr gibt) und kein VOIP nutzen (ADSL), nicht zu.
Internet und Telefonie funktionieren getrennt.
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von Elch »

Leider ist aber dieses VoIP keine Modewelle, die einfach so wieder schnell verschwinden will. Seit Jahren schon zwingen die Provider den Kunden VoIP auf, auch wenn sie es mal umbenennen, Beispielsweise als NGN verkaufen wollen.
https://de.wikipedia.org/wiki/Next_Generation_Network" onclick="window.open(this.href);return false;
Der Grund ist ganz einfach, VoIP ist billig, dabei ist es den Providern völlig egal, dass es unzuverlässig ist, also etwa Notrufe nicht zuverlässig abgesetzt werden können, oder Hausnotrufsysteme nicht mehr zuverlässig funktionieren können. Insofern haben diejenigen, die noch eine richtige Telefonleitung haben zwar gut lachen, aber das kann sich ganz schnell ändern. Die Provider nehmen da auch keine Rücksicht auf Einzelschicksale, da wird auch einfach mal rabiat die alte Leitung gekappt. Und dann zum VoIP (aka. NGN) genötigt.

Bei den Geräten dafür gibt es auch keine große Wahl. Man kann die Zwangsrouter der Provider nehmen, das sind üblicherweise Gerätschaften von Arcadyan, umbenannt in irgendwelche Fantasienamen, oder eben diese Fritzboxen. Ansonsten gibt es afaik. zur Zeit nur zwei weitere Geräte, die mit dem deutschen Sonderweg klar kommen, eines von Asus, eines von TP-Link. Immerhin gibt es für Fritzboxen Firmwareupdates.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von NoG »

Ueber "Qualitaet" etc bei VoIP brauchen wir nicht zu streiten, aber an zwei Punkten muss ich dann doch widersprechen: Das ist absolut kein "deutscher Sonderweg". Und spontan fallen mir zumindest noch Router von Lancom und Zyxel ein.
We have bugs the likes of which even God has never seen!
Benutzeravatar
Oldviking
Beiträge: 793
Registriert: Mo 25. Aug 2014, 15:02
Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
Virenscanner: Kaspersky
Wohnort: Nord-D

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von Oldviking »

Elch hat geschrieben: Die Provider nehmen da auch keine Rücksicht auf Einzelschicksale, da wird auch einfach mal rabiat die alte Leitung gekappt. Und dann zum VoIP (aka. NGN) genötigt.
Weiß nicht woher Du diese Aussage nimmst, aber "Leitung kappen" ist doch völliger Unsinn.
Es gibt ein TKG (Telekommunikations- Gesetz), da kann der Provider mich nicht zu einem Wechsel auf NGN oder Kabel (beides bei mir verfügbar!) zwingen, immerhin muss dann ein anderer Router und Anschluss her.
Und er kann schon gar nichts "kappen". 8-)
Außerdem wäre es 5 € pro Monat teurer, hätte dann auch eine höhere Bandbreite.
Will ich aber nicht, mir genügen meine 16 MB/s völlig.
Sicherlich, wenn ich auf die HP meines Providers gehe, so poppt mir gleich entgegen " Wir tauschen ihr altes Gerät gegen ein neues".
So what?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von NoG »

"Kappen" ist sicherlich uebertrieben formuliert, aber die Telekom kuendigt aktiv ISDN-Vertraege.
We have bugs the likes of which even God has never seen!
Benutzeravatar
Oldviking
Beiträge: 793
Registriert: Mo 25. Aug 2014, 15:02
Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
Virenscanner: Kaspersky
Wohnort: Nord-D

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von Oldviking »

NoG hat geschrieben:.... die Telekom kuendigt aktiv ISDN-Vertraege.
Das ist ja angekündigt worden: https://www.placetel.de/telefonanlage/isdn-abschaltung" onclick="window.open(this.href);return false;
Und betrifft auch Kunden der anderen Provider, da sie meist das Telekom-Netz nutzen (gemietet).
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von NoG »

Was es aus meiner Sicht nicht besser macht.
We have bugs the likes of which even God has never seen!
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von AlfaMS »

Mein Provider hat ein eigenes Netz und plant, wenigstens bis 2020 ISDN anzubieten und zu unterhalten.
8-)
Give Peace A Chance
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von NoG »

Cool! :top:
Welcher ist das?
We have bugs the likes of which even God has never seen!
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von Elch »

Ich merkt aber doch hoffentlich selbst, wie ihr hier im Gesprächsfaden euch widersprecht? ;)

Die alte zuverlässige Telefonie Technik wird aktiv ausgestorben, da kann man auch noch so heftig und wütend mit dem Fuß aufstampfen, aber helfen tut es leider nichts. Und wenn es in Münster etwa BBV Münsterland sein sollte, dann gibt es dort ja dieses Produkt namens OPTIMAX und das läuft ja über Glas, also das ist schon längst VoIP. Und auch in der Installationsanleitung von BBV Münsterland wird auf die SIP Einstellungen hingewiesen. Das SIP steht für Session Initiation Protocol, das ist VoIP:
https://de.wikipedia.org/wiki/Session_I ... n_Protocol" onclick="window.open(this.href);return false;
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von AlfaMS »

@NoG:
Versatel.
1999 bin ich von der Telekom zum neu aufgestellten lokalen Anbieter Citykom gewechselt. Die gingen mit zwei anderen lokalen Anbietern auf in Tropolys, die wiederum in den folgenden Jahren an Versatel ging. Versatel ist heute eine 1&1-Tochter..
@Elch: Nein, ist es nicht. Siehe bitte oben.
Give Peace A Chance
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Schwere Fritzbox Sicherheitslücke (Kostenfalle!)

Beitrag von Elch »

In die Irre führen gilt nicht. :D

Was 1 & 1 betrifft, da gab es neulich diese Meldung auf Golem.de:
https://www.golem.de/news/united-intern ... 26895.html" onclick="window.open(this.href);return false;
Dann läuft es auch wieder auf VoIP hinaus, genieße die Galgenfrist mit alter und zuverlässiger Telefonie noch so lange es geht, aber wunder dich nicht, wenn es dann rabiat wird und der alte Anschluss einfach ausgeknipst wird, so dass auf VoIP umgestellt werden muss, ob das ein Kunde nun will, oder nicht.

Die Telekom übrigens will Bitstream, schon damit sie Vektoring auf ihrem Kupfer auf den letzten Metern zu ihren Kunden einsetzen kann. Kollokation fällt damit dann wohl flach, so dass Anbieter wie etwa 1 & 1 keine eigene Vermittlungstechnik in Telekom Vermittlungsstellen mehr haben werden. Da nutzen auch die alten Kabel entlang der Bahntrassen aus den Mannesmann Zeiten nichts.
Antworten