Der Hersteller AVM bietet für seine verschiedenen FRITZ!Box-Modelle ja seit einigen Wochen ein Update auf FRITZ!OS 6.83 an. Nutzer sollten dieses Update zügig installieren, da, wie jetzt bekannt wird, eine kritische Sicherheitslücke geschlossen wird.
AVM FRITZ!OS 6.83 verfügbar
Beim mir war seit Wochen eigentlich ein Blog-Beitrag zum FRITZ!OS-Update geplant, ich bin aber nicht dazu gekommen. Es gab lediglich, auf Grund eines Nutzerkommentars, eine kurze Meldung FRITZ!OS Version 6.83 freigegeben zum Thema.
Hier berichten die Kollegen von deskmodder.de Ende März vom Update auf Fritz!OS 6.83 für die FRITZ!Box 7390 und die 7312. AVM gibt die Neuerung in Fritz!OS 6.83 folgendermaßen an.
– ab 6.83: Notwendige Anpassung an Veränderungen im Telefonnetz
– ab 6.80: Mächtiges WLAN: Band Steering
– Reservierung der Datenraten
– Erweiterte Smart-Home-Funktionen und mehr für MyFRITZ!
– FRITZ!Fon: Neue Startbildschirme und ein Nachtmodus
– Ein Plus an Sicherheit und Netzanpassungen
Auf dieser AVM-Seite finden Sie die komplette Liste der neuen Funktionen des aktuellen FRITZ!OS, deren Beschreibung im Detail und eine Liste weiterer Verbesserungen in dieser Version. Details finden sich auf dieser AVM-Seite, hier und hier.
Kritische Sicherheitslücke in FRITZ!OS gestopft
Jetzt berichtet heise.de in diesem Artikel über eine kritische Sicherheitslücke in FRITZ!OS. Über diese können Angreifer eine FRITZ!Box über den Internetzugang kapern, ohne dass der Nutzer etwas davon mit bekommt. Konkret findet sich die von heise.de entdeckte Schwachstelle in den Internettelefonie-Funktionen (VoIP) der FRITZ!Box. Ein Pufferüberlauf kann ggf. genutzt werden, um Code einzuschleusen und als root unter FRITZ!OS auszuführen.
Ergänzung: Wenn dieser Forenpost stimmt, wurde die Lücke wohl schon ausgenutzt.
Betroffen sind laut heise.de die FRITZ!Box-Modelle 7390, 7490 und 7580. Die Sicherheitslücke wurde von heise.de im März an AVM gemeldet. Obwohl AVM das FRITZ!OS Update auf die Version 6.83 nicht als Sicherheitsupdate ausgewiesen hat, schließt diese Version, laut heise.de, die Sicherheitslücke. Also mal vorsichtshalber die Firmwareversion prüfen – dazu im Browser die URL fritz.box eingeben und sich anmelden.
Die FRITZ!OS-Version wird auf der Startseite der Oberfläche angezeigt. Dort gibt es auch den Hinweis, ob das Update verfügbar ist. Einfach den Link anklicken und die Schaltfläche Update starten anwählen, um das FRITZ!OS zu aktualisieren.
Ähnliche Artikel:
FRITZ!Box 6490 Cable: Wenn die Firmware-Update-Option fehlt
Das Update wird als Sicherheitsupdate automatisch installiert, wenn die Autoupdate-Einstellung „Über neue FRITZ!OS-Versionen informieren und notwendige Updates automatisch installieren (Empfohlen)
Die FRITZ!Box informiert Sie über neue FRITZ!OS-Versionen. Updates, die für den weiteren sicheren und zuverlässigen Betrieb (z.B. Sicherheitsupdate) von AVM als notwendig gekennzeichnet sind, werden automatisch installiert. Die FRITZ!Box wählt dazu einen geeigneten Zeitpunkt aus, z.B. nachts. Während der Installation werden die Internet- und Telefonieverbindungen kurzzeitig unterbrochen.“ aktiviert ist.
Gleichzeitig wird eine „2-Faktor-Autorisierung“ für diverse Konfigurationsänderungen wirksam.
Ist doch eigentlich schon ein alter Hut (ist bei mir am 12.03.2017 installiert worden).
Wer die „Automatischen Updates“ eingestellt hat ist da wohl auf der Sicheren Seite.
Die Updateverweigerer die es auch bei vielen anderen Sachen (zB. Windows) gibt haben da wohl Pech gehabt. Vielleicht sind die ja jetzt aufgewacht?
Wird ja gerade im Internet wieder „aufgewärmt“, wahrscheinlich um wieder bisschen mehr Werbung (zB. „Heise“, „WinFuture“, „Chip“ usw.) zu verkaufen.
FRITZ!OS: 06.50
Und es wird wohl auch dabei bleiben.
Updateverweigerer ist in diesem / meinem Fall leider KDG oder besser Vodafone und nicht der „blöde Updateverweigerer“ vor dem Monitor.