News AVM Fritz!Box: Fritz!OS 7.57 und 7.31 schließen ausgenutzte Sicherheitslücke

[wildfly]

Das lokale DNSSEC ist nach FRITZ!OS-Update auf 7.57 nicht mehr nutzbar.

https://avm.de/service/wissensdaten...SSEC-nach-FRITZ-OS-Update-nicht-mehr-nutzbar/

 

[norKoeri]

Kaputte [DNS-Records] kommen von der [FRITZ!Box]. Damit ist [DNSSEC] validieren am Endpunkt unmöglich.

@nsm hatte das bereits erwähnt und auch einen Thread im Heise-Forum verlinkt …
@riloka war das Dein Software-Bug, also mit dem aktuellen Labor-Plus behoben?

 

[riloka]

Ich hatte das DNSSEC Problem schon vor 7.57. LaborPlus kann ich nich direkt testen da die Box vom Provider mit Updates versehen wird.

 

[Engaged]

Was ist denn Labor plus jetzt schon wieder? 😂

 

[wildfly]

Schau mal hier: https://service.avm.de/downloads/LaborPlus/

 

[TomH22]

Das beantwortet jetzt nicht wirklich die Frage von @Engaged

 

[wildfly]

Im LaborPlus stellt AVM Updates bereit, die neue Funktionen und Verbesserungen enthalten, bevor diese in das reguläre FRITZ!OS einfließen.

 

[TomH22]

Was ist der Unterschied zu den "normalen" Labor Versionen? Auf der Website gibt es keinen Hinweis dazu.

Scheinbar hast Du den Link aus dem in Beitrag #321 verlinkten Wissensdokument.

 

[wildfly]

Im gematik Fachportal gibt es folgende Aktualisierung:

Letzte Aktualisierung 29.09.2023 7:00 Uhr

Der Hersteller AVM hat bezogen auf die Verbindungsprobleme von FritzBoxen mit der Telematikinfrastruktur (TI) inzwischen eine Service-Seite eingerichtet.
Lokales DNSSEC nach FRITZ!OS-Update nicht mehr nutzbar
Betroffene Praxen oder Apotheken sollten sich bei Fragen dazu an ihren Dienstleister vor Ort oder direkt an AVM wenden.

 

[h00bi]

Was ist der Unterschied zu den "normalen" Labor Versionen?

LaborPlus sind eigentlich nur kleinere Spezial-Anpassungen, die nicht für die Allgemeinheit sinnvoll sind, sondern auf einen speziellen Nutzerkreis zugeschnitten sind.
Hier: Nutzer der Telematik Infrastuktur.
Der Fokus liegt erstmal ausschließlich auf einer Wiederherstellung dieser Funktion. Es ist kein genereller DNSSEC Fix oder kann andere side effects haben.

 

[riloka]

Wobei ich ja schon sagen würde das DNSSEC eine Sicherheitsfunktion für die Allgemeinheit darstellt.
Ob das jetzt nu verbreitet genug ist oder nich, is ein anderes Problem.

 

[wildfly]

DNSSEC als Sicherheitskomponente im Heimnetzwerk der FRITZ!Box.

https://www.denic.de/fileadmin/publ...100616/DNSSEC_20100616_Duzy_Schöllhammer.pdf

 

[merlin123]

Habe die Fritzbox 7430 bei meinen Eltern angeschlossen und auf 7.31 (nach 4 Jahren) geupdatet.
Wie funktioniert nun die Telefonie, der Anschluss ist freigeschalten. Internet tut aber Telefonie wird nicht durchgestellt.

 

[norKoeri]

Macht jeder Telefonie-Anbieter anders. Daher am besten einen neuen Thread aufmachen und posten welcher Internet- bzw. Telefonie-Anbieter zum Einsatz kommt/en soll.

 

[FR3DI]

Moin,

bei AVM möchte man wohl nicht mehr sehen, das die Leute ein Downgrade ihrer Fritte vornehmen. Denn unter „https://service.avm.de/downloads/“ ist der Ordner „downgrade/“ nicht mehr vorhanden, zusätzlich unter Wissensdokument #257 heißt es wie folgt;

Älteres FRITZ!OS installieren (Downgrade)​

Für Ihr Produkt stellen wir momentan keine ältere FRITZ!OS-Version bereit.

Ich teste derzeit das aktuelle FRITZ!OS 7.70, in dem folgendes vorausgesetzt und jener Nutzer darauf hingewiesen wird, nicht empfohlene Einstellungen zu nutzen;

Nicht empfohlene Einstellungen Weitere Informationen

Stufe I: Über neue FRITZ!OS-Versionen informieren. (Nicht empfohlen)

Man muss nun also mindestens wie folgt wählen;

Stufe II: Über neue FRITZ!OS-Versionen informieren und notwendige Updates automatisch installieren
Die FRITZ!Box informiert Sie über neue FRITZ!OS-Versionen. Updates, die für den weiteren sicheren und zuverlässigen Betrieb (z.B. Sicherheitsupdate) von AVM als notwendig gekennzeichnet sind, werden automatisch installiert.

Solch Gängelung passt mir mitunter überhaupt nicht (erst recht nicht nach der letzten News). Wer demnächst also passende Downgrade-Files sucht, muss wohl den Weg über die "Wayback Machine" gehen.

@Frank
Sind die Gründe für diese Umstellung, euch in der Redaktion bekannt?

Gruß Fred.

 

[blastinMot]

Sind ältere Updates nicht in https://service.avm.de/downloads/zwischenupdate/ weiterhin vorhanden?

 

[Purche]

Ist doch völlig logisch, da in allen Fritz OS Versionen bis über 10 Jahre zurück eine Schwachstelle gefunden wurde, über die Angreifer die Box aus der Ferne kapern können.

Da AVM erst mit den neusten Softwareupdates das geschlossen hat, will man so verhindern, dass Nutzer unwissentlich auf eine unsichere alte Software zurück gehen und dann gehackt werden...

 

[rezzler]

Sind ältere Updates nicht in https://service.avm.de/downloads/zwischenupdate/ weiterhin vorhanden?

Längst nicht alle und auch nur für wenige, alte Geräte.

 

[Comadevil]

Moin,

bei AVM möchte man wohl nicht mehr sehen, das die Leute ein Downgrade ihrer Fritte vornehmen. Denn unter „https://service.avm.de/downloads/“ ist der Ordner „downgrade/“ nicht mehr vorhanden, zusätzlich unter Wissensdokument #257 heißt es wie folgt;

Ich teste derzeit das aktuelle FRITZ!OS 7.70, in dem folgendes vorausgesetzt und jener Nutzer darauf hingewiesen wird, nicht empfohlene Einstellungen zu nutzen;

Es werden aber die Recovery Files für die 7.57 bereitgestellt.
Beispiel: https://download.avm.de/fritzbox/fritzbox-5590-fiber/deutschland/recover/
Dass AVM die Firmwares mit der gravierenden SIcherheitslücke offline vor 7.57 nimmt, ist ja verständlich. Dazu gibt es zuviele User, die nach dem James Dean Prinzip arbeiten

 

[FR3DI]

Es werden aber die Recovery Files für die 7.57 bereitgestellt.

Und sobald das nächste Update kommt, fliegt die raus.

Gruß Fred.