Das deutsche Python-Forum

Sicherlich schon mitbekommen, nun aber was neues:

Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang

Die Analyse von heise Security beweist, dass keineswegs ein freigeschalteter Fernzugang erforderlich ist, um eine Fritzbox komplett zu kapern. Das kann im Prinzip eine einfache Web-Seite. Wer es noch nicht getan hat, sollte also schleunigst updaten.

-> http://www.heise.de/security/meldung/Je ... 15745.html


Ich habe u.a. eine alte 7170 Box... Leider funktioniert das einspielen des Updates nicht. Die Box bleibt immer bei v29.04.87 obwohl das Update die Version eigentlich auf v29.04.88 heben sollte...

Ich hab einmal das Update über die eingebaute Funktion angestoßen, wobei die Box selber das Image runterläd... Dann habe ich es mit dem Manuellen Download von "FRITZ.Box_Fon_WLAN_7170.29.04.88.image" versucht.
In beiden Fällen bleibt es bei v29.04.87...

Hat jemand das selbe Problem?

EDIT: Habe gerade das gefunden: http://service.avm.de/supportformular/d ... en/cat:136
Doch von den Punkten ist es keiner:

"Firmware-Update fehlgeschlagen. Es trat ein nicht näher spezifizierter Fehler während des Updates auf."
"Achtung! Die angegebene Datei enthält keine von AVM für dieses Gerät freigegebene Firmware."
"Das Update der Firmware ist fehlgeschlagen, die Prüfsumme stimmt nicht (File System)."
"Das Firmware-Update ist fehlgeschlagen: Die angegebene Datei ist zu groß."

Doch ich sehe keine Meldung. Die Box startet einfach neu, ich melde mich wieder an und sehe die Verwaltungsseite normal, mit alter Versionsnummer...

Hast du evtl. was an der SW der FritzBox geändert?
Ich hatte vor einigen Jahren mal ein ähnliches Problem, bei mir lag es an einem Freetz Mod.
Allerdings war es auch eine deutlich ältere Box als die 7170, irgendeine aus der 5000er Reihe.

Das Problem ist wohl, das ich eine Box von 1&1 habe und kein "Original"... Das "1&1 Branding" ist aber nicht mehr drauf, sondern die Original Firmware...

Hab es nun zu Fuß unter Linux den neuen Kernel aufgespielt.

Details dazu hier: http://www.jensdiemer.de/de/Blog/2014/0 ... u-updaten/

Ich bin ja mal gespannt was sie mit all den alten Boxen machen — ob die Leute sich jetzt eine neue kaufen müssen weil AVM keine Updates mehr dafür bereit stellt. Und wie viele sich dann explizit gegen ein neues AVM-Produkt entscheiden.

Habe auch ne 7170 und bei mir hat's problemlos geklappt.

BlackJack hat geschrieben:Ich bin ja mal gespannt was sie mit all den alten Boxen machen — ob die Leute sich jetzt eine neue kaufen müssen weil AVM keine Updates mehr dafür bereit stellt. Und wie viele sich dann explizit gegen ein neues AVM-Produkt entscheiden.

Ich frage mich, was ist eigentlich mit allen möglichen No-Name Routern die nicht auf AVM Aufbauen und seid Jahren keine Updates bekommen...

Generell gibt es da so manche Potenziellen kleinen Boxen, die nie Sicherheitsupdates erhalten. Oder es gibt sogar welche, aber keiner Weiß es, weil es nicht so groß in den Medien berichtet werden...

Wäre so manche "WLAN" Geräte wie Audio Player. Generell alle Handys. Oder jegliche Art Settop Boxen, Fernsehe mit Netzwerk-Anschluß...

jens hat geschrieben:Wäre so manche "WLAN" Geräte wie Audio Player. Generell alle Handys. Oder jegliche Art Settop Boxen, Fernsehe mit Netzwerk-Anschluß...

Natürlich. Mir kommt das grauen was passieren würde wenn diese uralt-Geräte mit teils Kernel 2.4 ohne Firewall ans Internet kommen sollten. Gigantische Samsung-Flachbildschirmfernseher-Botnetze. Ich muss sagen, ich entscheide mich bewusst solche Geräte eben nicht ins Netz zu klemmen wenn da keine Updates kommen.

Ist natürlich doppelt schlimm im Fall von Geräten die direkt an einer öffentlichen IP dran sind.

Um das ganze mal wieder auf den aktuellen Stand zu bringen. Die Sicherheitslücken, die bekannt wurden, wurden mittlerweile über ein neues Firmware-Update wieder geschlossen. Sogar auf meiner uralten Fritz!Box wurde ein neues Update angezeigt. Das heißt also, dass sogar alte Fritz!Box von diesem Fehler betroffen waren und auch diese nocheinmal vom Fehler behoben wurden.