M-Net Fritzbox 7360 ist EOL - Fahrlässig oder nicht

[Web-Schecki]

Der Firmwarestand lässt allerdings was anderes vermuten.

Nicht unbedingt.
Die FRITZ!Box 7412 wird derzeit meines Wissens noch offiziell unterstützt und ist sicher auch noch bei vielen 1&1-Kunden im Einsatz. Die aktuelle Firmware dieser Box ist 6.86. Die Verbesserungen im Vergleich zu 6.85 scheinen eher unkritisch gewesen zu sein siehe hier z.B.
FRITZ!OS 7 oder andere Feature-Updates gibt es halt trotzdem nicht mehr für diese alten Geräte. Und solange keine Sicherheitslücken bekannt werden, die einen Patch verlangen, kommt wohl auch keine neue Firmware mehr.

EDIT: Okay, 6.35 scheint schon eine ganze Ecke älter. Kann man nur hoffen, dass da wirklich alles kritische gepatcht ist. Aber vielleicht sind die Versionen geräteübergreifend auch nicht wirklich vergleichbar...

 

[blastinMot]

EDIT: Okay, 6.35 scheint schon eine ganze Ecke älter. Kann man nur hoffen, dass da wirklich alles kritische gepatcht ist. Aber vielleicht sind die Versionen geräteübergreifend auch nicht wirklich vergleichbar...

Das ist ja eigentlich das Gute bei AVM, geräteübergreifend ist ein (beworbenes?) Feature.
D.h. man kann sogar Konfigurationen von alten in neue Boxen einspielen etc.!

Edit:
Die 6.35 ist steinalt.
Damit würde ich nicht mehr arbeiten wollen.

https://avm.de/service/downloads/download/product/fritzbox-7360/
Für die 7360 müsste es je nach Version noch die 6.85 geben.

 

[Falc410]

Die 6.35 ist steinalt.
Damit würde ich nicht mehr arbeiten wollen.

Wie kannst du es wagen so etwas zu sagen? Als ich gefragt ob die Version vielleicht ein bisschen alt ist und ob ich mir deswegen Gedanken machen sollte, kam ja auf der ersten Seite von mehreren Leuten zurück dass ich ein Idiot bin...

Die 6.85 wird mir nicht angeboten. Er behauptet meine Fritzbox wäre auf dem neuesten Stand. Aber wie gesagt, vielleicht ist es doch eine spezielle Firmware von M-Net. Ich kann leider nicht herausfinden von wann die ist, aber wenn die 6.85 von 2017 ist....

 

[blastinMot]

Naja, sehe jetzt nicht wo dich Jemand als Idiot bezeichnet hat.
In den meisten Beiträgen geht es ja eher darum ob M-Net dazu verpflichtet ist, den Router auf dem aktuellen Stand zu halten.
Ich denke das ist hauptsächlich davon abhängig, ob du für den Router monatlich Gebühren zahlst.
Dann sollte aus meiner Sicht das Gerät auch einigermaßen aktuell sein.
Gleichfalls sollte die Möglichkeit bestehen, dass momentan verwendete Gerät zu kündigen und ein aktuelles Modell zu erhalten.

Wird dir der Router kostenfrei zu Verfügung gestellt, sehe ich M-Net hier nicht in der Pflicht, außer bei grob vorsätzlichem Verhalten und dafür reicht es in dem Fall nicht.

Die 6.35 ist für die 7360 übrigens erst 2019 erschienen:
https://www.onlinekosten.de/news/avm-fritzos-updates-fuer-die-fritzbox-7360-und-7330_220767.html

Hast du eine 7360 v2 sollte die 6.86 angeboten werden.
Da das nicht der Fall ist, wirst du wohl eine v1 haben und mit der 6.35 leben oder dich anderweitig umschauen müssen.

Im Übrigen bietet quasi kein Provider mehr kostenfrei Geräte an.
Allerhöchstens sind noch Gutschriften o.ä. drin.

 

[Web-Schecki]

Die 6.35 ist für die 7360 übrigens erst 2019 erschienen:

Genau wie 6.86 für die V2 am 26.09.2019.
Ich denke daher, die Sicherheitspatches sollten alle drin sein. Das sind ja aber im Patchlog sowieso alles eher unkritische Sachen gewesen. Für die zusätzlichen Features von 6.86 fehlt wohl schlicht Flash-Speicher.

und ob ich mir deswegen Gedanken machen sollte

Das halt nicht. Die Version scheint dem aktuellen Patch-Stand von Version 6 zu entsprechen, so wie ich das überblicke.

 

[h00bi]

Wie gesagt, das ist keine gebrandete Fritzbox meiner Meinung nach.

lass doch mal die Vermutungen weg. Das führt in dieser Diskussion zu nichts.

Steht auf deiner 7360 eine Artikelnummer? Die 7360-v1 hat z.B. die 2000 2522?
Falls nicht, Google doch mal: m-net branding 7360

Als ich gefragt ob die Version vielleicht ein bisschen alt ist und ob ich mir deswegen Gedanken machen sollte, kam ja auf der ersten Seite von mehreren Leuten zurück dass ich ein Idiot bin...

Dich hat niemand als Idiot bezeichnet und falls dem doch so gewesen wäre, dann vermutlich weil du das gleich als Fahrlässigkeit des Providers angeprangert hast in Kombination mit absurden Hacking-Theorien.

 

[Falc410]

lass doch mal die Vermutungen weg. Das führt in dieser Diskussion zu nichts

Na mehr als ich mich einzuloggen ins Webinterface und nach einem M-Net Branding zu suchen, kann ich ja nicht machen. Solange ich keinen Beweis für ein Branding habe, bleibt es eine Vermutung. So läuft das in der Wissenschaft, man stellt eine Hypothese auf und versucht diese dann zu beweisen oder zu widerlegen.

Ich habe mal nach Branding gesucht und finde jede Menge Anleitungen wie ein Debranding funktioniert. D.h. ich werde später mal die Konfig sichern und schauen ob die entsprechenden Werte gesetzt sind. Das wäre dann ein Beleg für ein Branding.

Dich hat niemand als Idiot bezeichnet und falls dem doch so gewesen wäre, dann vermutlich weil du das gleich als Fahrlässigkeit des Providers angeprangert hast in Kombination mit absurden Hacking-Theorien.

Ich habe eine simple Frage gestellt - ich habe keine Ahnung was du da raus gelesen hast. Die Frage ist ob das Fahrlässig ist vom Provider wenn solche Geräte in seinem Netz stehen. In den meisten Unternehmensnetzen ist es ein Problem wenn unsichere Geräte betrieben werden für die es keinen Support mehr gibt. Und wenn das ganze noch eine kritische Infrastruktur ist, gibt es hier noch entsprechende Gesetze zu beachten.

Vielleicht solltest du dir den Text noch einmal durchlesen. Ich weiß auch nicht wo du eine absurde Hacking-Theorie herausliest. Ich habe ebenfalls nur eine Frage bzgl. der Haftung gestellt.

Wenn du möchtest, kann ich dir aber gerne genauer erklären was ein Router ist, wie die Technik funktioniert und inwiefern Router oder Geräte dahinter angegriffen werden können. Das ist zufälligerweise genau mein Fachgebiet. Das ist ein ernst gemeintes Angebot, ohne Ironie.
Hier mal eine Schlagzeile aus jüngster Vergangenheit:
https://threatpost.com/auth-bypass-bug-routers-exploited/168491/
Und hier ein Verweis zum Home Router Report vom Fraunhofer https://www.fkie.fraunhofer.de/cont...omeRouter/HomeRouterSecurity_2020_Bericht.pdf
Ein Zitat aus dem Executive Summary

Nonetheless, vendors seem to prioritize security differently. Especially AVM does a better jobthan the other vendors regarding most of the security aspects. However, AVM routers are notflawless as well. ASUS and Netgear do a better job on some aspects than D-Link, Linksys, TP-Linkand Zyxel

Also falls du nicht nur pöbeln möchtest können wir das gerne mal bei einem Bier ausdiskutieren. Zumindest der Hinweis bzlg. Branding war nett und werde ich später überprüfen.

 

[Web-Schecki]

Unternehmensnetzen ist es ein Problem wenn unsichere Geräte betrieben werden für die es keinen Support mehr gibt.

Dafür verantwortlich wäre das Unternehmen, das die unsicheren Geräte betreibt, oder? Also lass das mal die Sorge von M-Net sein.
Deine FRITZ!Box scheint aber auf dem aktuellen Stand zu sein, wie ich bereits geschrieben habe. Für die noch offiziell unterstützte 7412 kam auch kein Update mehr nach 09/2019, entsprechend würde ich davon ausgehen, dass danach keine Sicherheitslücken in Version 6 bekanntgeworden sind.

Ich weiß auch nicht wo du eine absurde Hacking-Theorie herausliest

Könnte hier z.B. der Fall gewesen sein:

wenn meine Rechner infiziert werden durch eine Sicherheitslücke des Routers?

Die Sicherheitslücke muss halt auf dem Rechner existieren, wenn du diesen infizieren willst. Eine Sicherheitslücke im Router sollte die Geräte im Netzwerk nicht gefährden, wenn diese mit Bedacht konfiguriert sind.
Natürlich ist es nicht so cool, ein kompromittiertes Gerät im Heimnetzwerk zu haben und bei entsprechend sorgloser Konfiguration (z.B. ungeschützte SMB-Freigaben, schlecht gesicherte IoT-Geräte mit Standardpasswörtern, ...) kann das auch wirklich schlimmere Folgen haben, aber man muss eben bedenken: Grundsätzlich kann dir das auch bei einem Zero-Day eines neueren Routers passieren. Wenn du Angst davor hast, solltest du dein Netzwerk entsprechend als Gefahrenzone betrachten und konfigurieren. Wenn du dich trotzdem mit einem neuen Router besser fühlst - ich könnte es verstehen - dann hält dich niemand davon ab, einen solchen zu erwerben.
M-Net hat damit aber nichts zutun, denn in keiner Leistungsbeschreibung versprechen sie dir in irgendeiner Weise Sicherheit für dein Heimnetzwerk.

Sobald ein Update für Version 6 kommt und dein Router keines erhält, würde ich mir ernsthaft Gedanken machen - vorher nicht.
Schwerwiegende Fehler patcht AVM darüber hinaus in der Regel auch weit nach Einstellung des Supports: Der Fernzugriffspatch 2014 hat, soviel ich weiß, alle betroffenen Geräte erreicht, selbst uralte Knochen wie die 7141, deren Support bereits Ende 2008 ausgelaufen war.

 

[Falc410]

Also das Heimnetz will ich sehen, das als Zero-Trust betrieben wird. Schafft ja fast kein Unternehmen bisher da draussen ^^

Solange keine Sicherheitslücke bekannt ist, fühle ich mich noch nicht unsicher mit der Fritzbox. Die ursprüngliche Frage war ja - was passiert wenn eine Sicherheitslücke bekannt wird - kommt dann noch ein Patch ja / nein?

Laut AVM eher nicht (zumindest keine Garantie), aber wie wir jetzt gelernt haben, wird der der Provider einen entsprechenden Supportvertrag haben.

 

[Engaged]

Es kommt kein Patch, sonst hättest du ja zb ein WPA2 Crack Patch bekommen!

 

[Web-Schecki]

ein WPA2 Crack Patch

Meinst du KRACK? Da waren bei AVM keine Router betroffen, soviel ich weiß. Zudem tauchte das Problem bereits 2017 auf und damit im Supportzeitraum der Box.
Oder redest du über ein anderes Problem?

 

[Engaged]

Meinst du KRACK? Da waren bei AVM keine Router betroffen, soviel ich weiß. Zudem tauchte das Problem bereits 2017 auf und damit im Supportzeitraum der Box.
Oder redest du über ein anderes Problem?

Ist das schon so lange her, Mann vergeht die Zeit schnell, aber meine Fritzbox wurde gepatcht soweit ich das weiß. 😅