{"id":285624,"date":"2023-09-04T18:53:24","date_gmt":"2023-09-04T16:53:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285624"},"modified":"2023-09-16T13:44:46","modified_gmt":"2023-09-16T11:44:46","slug":"fritz-os-7-57-7-31-als-sicherheitsupdate-schliet-schwerwiegende-sicherheitslcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/04\/fritz-os-7-57-7-31-als-sicherheitsupdate-schliet-schwerwiegende-sicherheitslcke\/","title":{"rendered":"FRITZ!OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende Sicherheitslücke"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Berliner Hersteller AVM hat zum 4. September 2023 sein FRITZ.OS in der Version 7.57 f\u00fcr berechtigte FRITZ!Box-Modelle freigegeben. AVM schreibt nur, dass dieses Firmware-Update ein notwendiges Stabilit\u00e4ts- und Sicherheitsupdate sei. Es ist also unklar, welche Schwachstellen behoben werden sollen. Details will der Hersteller zu einem sp\u00e4teren Zeitpunkt ver\u00f6ffentlichen, was damit zusammenh\u00e4ngen d\u00fcrfte, dass noch nicht alle FRITZ!Box-Modelle auf die neue Firmware aktualisiert wurden. Ich habe mal zusammen getragen, was das Internet zu wissen glaubt.<\/p>\n

<\/p>\n

Berichte \u00fcber schwerwiegende Sicherheitsl\u00fccke<\/h2>\n

\"\"Blog-Leser haben im Diskussionsbereich des Blogs auf das obige Update hingewiesen und jemand hat auf diese italienische Webseite<\/a> verwiesen, wo von einer gravierenden Schwachstelle in der Firmware der FRITZ!Box 7590 gemutma\u00dft wird. Die Webseite bezieht sich auf einen w\u00f6chentlichen Newsletter des Fibra-Click-Forums (hier<\/a> ist eine \u00fcbersetzte Version zu finden), wo von einer einer schwerwiegenden Sicherheitsl\u00fccke, die in der FritzBox 7590 entdeckt wurde, die Rede ist.<\/p>\n

Die Webseite mutma\u00dft, dass die Schwachstelle es Angreifern erm\u00f6glichen soll, \u00fcber Port 443 die Kontrolle \u00fcber das Ger\u00e4t zu erlangen. Dies soll unabh\u00e4ngig davon sein, ob ein Routerdienst ausgesetzt ist oder als Weiterleitung an ein anderes mit dem LAN verbundenes Ger\u00e4t eingestellt ist. Die Schwachstelle soll auch andere Modelle der FRITZ.Box-Reihe betreffen.<\/p>\n

In dem von der Webseite zitierten Newsletter-Beitrag hei\u00dft es, dass Kunden verschiedener Internetanbieter (auch au\u00dferhalb von Italien) von Hackern angegriffen werden. Die Sicherheitsl\u00fccke werde also bereits aktiv ausgenutzt. In diesem Fall w\u00fcrden die Hacker die PPP-Zugangsdaten f\u00fcr die Internetverbindung und die administrativen Zugangsdaten f\u00fcr FRITZ!OS \u00e4ndern, wodurch die Benutzer keinen Zugriff mehr auf die Einstellungen der FRITZ!Box erhalten. Die einzige M\u00f6glichkeit, das Problem zu l\u00f6sen, bestehe darin, das Ger\u00e4t zur\u00fcckzusetzen.<\/p>\n

Sofern machbar, m\u00fcsste das Schlie\u00dfen von Port 443 auf der WAN-Seite den Zugriff von au\u00dfen verhindern (siehe auch<\/a>).<\/p><\/blockquote>\n

Informationen von AVM<\/h2>\n

Im Fibra-Click-Forum wird eine Pressemitteilungen von AVM erw\u00e4hnt, die besagt, dass AVM F\u00e4lle bekannt seien, in denen der Internetzugang \u00fcber PPPoE und\/oder die Anmeldung an der Benutzeroberfl\u00e4che der FRITZ!Box 7590 nicht mehr m\u00f6glich ist. Bei einer kurzen Suche habe ich bisher nichts im Pressebereich von AVM gefunden – eine Anfrage an die AVM-Presseabteilung ist raus. Laut Bericht untersucht AVM den Sachverhalt derzeit eingehend. Was derzeit bei AVM bekannt sei:<\/p>\n