Update 2023-09-06: das BSI hat die Lücke als hoch eingestuft.

AVM hat zwei neue Versionen des Fritz!OS veröffentlicht. Viele Informationen dazu gibt es nicht; in Internetforen mehren sich aber die Hinweise, dass Angreifer sich über Port 443 Zugriff verschaffen können und die Zugangsdaten bzw. PPP-Zugangsdaten verändert hätten. Dadurch wird der Zugriff auf das Internet sowie den Router verhindert - ein Werks-Reset wird nötig.

  • Chup@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    4
    ·
    1 year ago

    Gut möglich. Das kann auch der Grund sein, warum AVM noch keine Details zum Update und der behobenen Lücke bekannt gibt. So gewinnen ISP noch etwas Zeit ihr Branding der Firmware zu bearbeiten, zu testen und einzuspielen.

    • Fennek@feddit.deM
      link
      fedilink
      arrow-up
      4
      ·
      1 year ago

      Hab mich gerade mal was eingelesen. Branding an sich ist wohl kein Ding mehr, aber in meiner Box ist TR-069 zum Provider aktiv. Muss ich später mal testen, ob ich das einfach ausschalten kann um wieder manuell updaten zu können.

      • Clou42@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        1 year ago

        MNet? Dann musst du warten, die geben die Updates selbst frei. Ist noch für diese Woche geplant.

          • Fennek@feddit.deM
            link
            fedilink
            Deutsch
            arrow-up
            2
            ·
            edit-2
            1 year ago

            Kleines Update für alle: In der Fritzbox Config (Datei, nicht Oberfläche) gibt es eine Option die heißt: UpgradesManaged Die stand in meiner Config auf “yes”. Wenn man den Wert auf “no” ändert, ist die Update-Funktion wieder verfügbar und man kann das Update machen.