Schwere Lücke gefährdet Fritz!Box-Nutzer

[Fotosight]

Sunrise FritzBox

Hallo zusammen,

zuerst einmal ist die 7390 nicht betroffen. Diese basiert auf einer Ikanos CPU und nicht auf der Lantiq. Bedeutet die 7390 von Sunrise hat keinen Sicherheits Problem.

Nun zu der 7490 Sunrise Edition, diese ist ebenfalls nicht davon betroffen. Wer es nicht glauben will kann das gerne auf der Info Seite von AVM direkt nachlesen.

https://ch.avm.de/service/sicherheitsinfos-zu-updates/

Viele Grüsse an alle Sunrise Kunde :)
Eric

 

[birichino]

Firmware-Update FRITZ!Box 7490 6.23 Sunrise auf 6.30 AVM

Schritt 1

Rufen Sie im Internetbrowser (z. B. Firefox, Internet Explorer, Safari) die Adresse ftp://ftp.avm.de/fritz.box/
auf.
Wechseln Sie in den Ordner Ihres FRITZ!Box-Modells, anschließend in den Unterordner "firmware" und dann in den Ordner "deutsch".

Hinweis:Die vollständige Modellbezeichnung Ihrer FRITZ!Box steht in der Benutzeroberfläche auf der Seite "Übersicht" und auf der Geräteunterseite.

Laden Sie die aktuelle Version des FRITZ!OS für Ihre FRITZ!Box mit der Dateiendung ".image" auf den Computer herunter.

Schritt 2

bisherige Einstellungen der FRITZ!Box sichern

Schritt 3

DSL-Kabel ziehen (keine Internetverbindung!)
FRITZ!Box auf Werkseinstellungen zurücksetzen

Schritt 4
manuelles Update mit Hilfe der unter Schritt 1 heruntergeladenen Firmware-Datei durchführen
Details siehe http://avm.de/service/fritzbox/frit.../1574_Manuelles-FRITZ-OS-Update-durchfuehren/

Schritt 5
DSL-Kabel wieder anschliessen
Land Schweiz, Provider Sunrise wählen (Annex und Art der Verbindung z. B. VDSL wählen)

Schritt 6
gesicherte Einstellungen zurücklesen

 

[cobradora]

Sicherheitslücke AVM Fritz!Box 7490 – Sunrise Kunden sind NICHT betroffen
Letzte Woche hat AVM über eine Sicherheitslücke auf der Fritz!Box 7490 informiert. Diese betrifft alle Geräte der 7490-er Reihe mit einer Firmware die älter ist als 113.06.30.
Die Version, welche Sunrise im Einsatz hat – 113.06.23 – ist von dieser Sicherheitslücke allerdings NICHT betroffen.

 

[Geoffrey]

Wiederspricht sich da nicht etwas?
Ist zwar aelter und laut AVM betroffen aber dann doch nicht betroffen?

Geoffrey

 

[Maxtech]

Eine ältere Firmware muss nicht zwingend heissen das sie unsicherer ist.
Bei neuerer Software werden oft Zusatzfunktionen eingebaut bei denen erst danach Lücken auftauchen.
Da reicht schon ein Häckchen bei einem Fernzugriff oder Autoupdate.

Habe mir auch überlegt bei der 7390 auf Vers. 6.30 upzudaten. Doch wenn das Teil danach nicht mehr richtig funktioniert hat man nur Ärger und für einige Zeit weder Telefon und Internet.

 

[Abarth]

Hebe den Thread wieder mal nach oben...
Ich traue mich auch nicht, meine 7390 inoffiziell upzudaten.

Auf Anfrage an Sunrise hin bekam ich Anfang März folgende Antwort:

Vielen Dank für Ihr Schreiben.
[....]
Sunrise gibt eine Firmware erst frei, wenn diese von uns und von Swisscom getestet wurde und mit unseren Services keine Probleme bereitet.

Momentan wird die Firmware 06.30 von Swisscom getestet. Ob und wann diese freigegeben wird, kann ich Ihnen aber noch nicht sagen.

Vielen Dank für Ihr Verständnis.

 

[wabrosch]

Sunrise FB 7490

Hallo,
wollte kurz fragen ob jemand schon auf die 06.52 Firmware updatet hat?
Gibt es damit Probleme bei Internet oder Telefon? Irgendwelche andere Probleme?
Danke und Gruss

 

[vogelm]

FB 7390 mit 6.30 an sunrise

Diesen update habe ich vor mehreren Monaten durchgeführt.
Internet und Voip (über Sunrise) funktioniert problemlos.
Dies ist aber eine private FB. Die FB, welche Sunrise geliefert hat, habe ich zum WIFI und DECT Repeater degradiert.

 

[wabrosch]

Alles klar, vielen Dank.
Wie kann ich die Sunrise Box updaten?
Habe schon vieles versucht, leider ohne Erfolg...
mit: http://fritz.box/system/update_file.lua , http://fritz.box/system/update.lua
es funktioniert einfach nicht...

 

[Tweety]

@wabrosch

Du willst die Sunrise Schrottbox updaten? Geht nicht. Auch die Fritzboxen von Sunrise sind für die Kunden nicht updatebar!

 

[wabrosch]

Geht es vielleicht via Recovery tool?

 

[Tweety]

Bei der Sunrise Box kannst du absolut gar nichts machen! Ausser deine Einstellung speichern. Hat ja nicht mal einen Menupunkt für ein Update. Und hätte es den, ginge er sowieso nicht.

 

[vogelm]

FB upgraden

Die FB kann nicht online upgraded werden. Die geeignete SW vom Hersteller herunterladen. Offline gehen und die SW installieren.
Beim Hersteller findest du Anleitungen übers genaue Vorgehen.
Noch als Tip. Gleich auch die Sunrise geprüfte Version herunterladen, falls aus einem Gründe mal ein Downgrade durchgeführt werden muss.

 

[wabrosch]

Werds versuchen, danke.
Aber woher lade ich die Firmware von Sunrise runter, da es die 06.23, welches eine Zwischenfirmware ist. Weiss jemand ob alles mit der 06.30 funktioniert, denn diese gibt es als Restore..
Danke

 

[byteslam]

ich verstehe das nicht so richtig wieso nicht einfach TR-069

Also die Unterschiede bei der 7490 von 6.23 auf 6.52 sind eklatant, vor allem dann, wenn man die DECT Steckdosen (Smarthome) und die AVM DECT Telefone nutzt. Auch im Bereich Kindersicherung und WLAN gibt es deutliche und spürbare Verbesserungen.
Ich bin grade aus Deutschland in die Schweiz gezogen und bin ein wenig enttäuscht über die alte Version und das gängeln mittels geheimhalten von Zugangsdaten etc. der Provider.
Technisch ist sowas nicht begründbar, es gibt TR-069 ein standardisiertes Provisionierungsprotokoll und eigentlich lässt das alle Argumente der Provider ins leere laufen.
Nunja, es sei wie es ist.
Ich würde das manuelle Update auf 6.52 wagen, aber nur wenn ich die Sunrise Version irgendwo bunkern kann um diese bei Bedarf wieder einzuspielen. Hat jemand eine Quelle, bei AVM selber ist die Version nicht mehr zu finden.

THx

 

[byteslam]

UPDATE sunrise 7490 von 6.23 auf 6.52

Vorbereitung:
Recovery Image besorgen, leider gibt es nur noch 6.30, die Sunrise Version ist also schon sehr betagt.

Link, lesen und das richtige recovery Image runterladen (-a-ch)

So nun zum eigentlichen UPDATE auf die aktuellste Version (Stand 11.06.2016 ist OS 6.52)

1) Firmware bei AVM downloaden
LINK
2) Einstellungen der Fritzbox sichern (brauchen wir nachher in Schritt 8)
3) Fritzbox vom DSL Netz trennen (Kabel ziehen)
4) Fritzbox auf Werkseinstellungen setzen.
5) Das UPDATE (manuell) Nachdem die fritzbox im Werkszustand gebootet hat (dauert 5 – 7 Minuten) durchführen.
Damit das klappt, muss man die Ansicht auf Erweitert stellen.
Nun das neue Image anwählen, einmal die Einstellungen sichern (sonst kommt man nicht weiter).
Dann das vorher runtergeladene Image auswählen und dann einspielen.

6) Jetzt wieder warten bis die Fritzbox gebootet hat, anschließend sollte die neue Version zu sehen sein.
7) Nun das DSL Kabel wieder einstecken, es dauert nicht lange, da wird die BOX einmal von sich aus booten, verursacht durch die SUNRISE Provisionierung.
8) Anschließend die in Schritt 2) gesicherten Einstellungen zurückspielen, fertig.

Funktioniert soweit alles, Telefonnummer wurde sauber vergeben.

 

[vogelm]

Falls mal ein downgrade durchgeführt werden sollte, findet man ältere SW unter folgendem Link.
(Da gibts für die 7390 auch die Schweizer Version, welche sunrise geprüft ist.)

https://service.avm.de/downloads/downgrade/

 

[wabrosch]

Hallo,
habe update genau nach der Steplist von @byteslam durchgeführt! Hat perfekt funktioniert.
Auch die Telefone und alles andere klappt einwandfrei!
Vielen Dank

 

[byteslam]

Falls mal ein downgrade durchgeführt werden sollte, findet man ältere SW unter folgendem Link.
(Da gibts für die 7390 auch die Schweizer Version, welche sunrise geprüft ist.)

https://service.avm.de/downloads/downgrade/

Ich hab das mal zum Spass probiert, es scheitert aber mit der Meldung das der Provider spezifische Daten hinterlegt hat die dann verloren gehen. Kann natürlich sein, das es nur die Provisionierungsdaten sind, müssten nach einem Werksreset weg sein...aber das war mir dann zu anstrengend.

 

[AW_PCT]

Habe auch Vers. 6.52 auf meiner Sunrise FB7490.

Gestern habe ich

- Einstellungen gesichert
- auf Werkseinstellungen zurückgesetzt
- Einstellungen ohne FW-Upgrade wieder eingespielt

Heute, etwa 12 Stunden später, wird mir in der Bedieneroberfläche Uebersicht rechts oben angeboten/angezeigt, dass neue FW 6.52 für meine FB 7490 installierbar sei. Ohne ein Zutun von mir.

Habe Angebot freudig dankend angeklickt, alles lief bestens.

Habe jetzt FW 6.52 im neuen Design auf meiner FB 7490 von Sunrise. Das ist vielleicht nicht nach Plan von Sunrise. Ich habe nichts Unrechtes, Falsches getan. Problem von Sunrise.

Die Kastrationen in der Bedieneroberfläche, z.B. bei IPv6 und Tunneleinrichtung, sind aber immer noch da.

Diese Bevormundung von Sunrise bei IPv6 stört mich sehr. Ich habe einen IPv6-Tunnel. Den kann ich jetzt nicht mehr ein- und ausschalten etc.. Den habe ich noch eingerichtet, bevor Sunrise den IPv6-Tab in der FB-GUI wegkastriert hat.

Heute habe ich zufälligerweise von Sunrise Support erfahren, dass Sunrise meine FB7490 in ihrem System nicht sehen/erkennen kann.

Bei mir läuft alles bestens. Ist mir also egal.

Sunrise betreibt einen riesigen Aufwand, um alte FB7390 wieder einzusammeln, die zurückgegeben werden sollten. Die sind aber mehr oder weniger nur noch Schrott oder für Afrika. Dafür machen die fast alles. Bekomme ständig Briefe für Rückgabe einer FB7390, die ich gar nicht habe.

Aber wenn es darum geht die FW der FBs aktuell zu halten, geht nichts bei Sunrise. Dafür müsste es event. doch auch Unterstützung von AVM geben, wenn es Sunrise nicht selber kann.


Gruss
AW