Hi,
ich lese hier überall, dass bei vielen schon die FritzOS Version 6.22 von KDG aufgespielt wird. Bei meiner Fritz.Box ist immer noch die Version 6.05 drauf (PLZ 836...). Normalerweise müsste da doch schon längst was passiert sein, oder? Lohnt es sich da bei KDG anzurufen?
Danke für Eure Erfahrungen
Gruss
FritzBox 6390 FritzOS 6.05
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
-
KleinerAdmin
- Fortgeschrittener
- Beiträge: 122
- Registriert: 17.02.2014, 23:52
- Wohnort: Saarbrücken
Re: FritzBox 6390 FritzOS 6.05
Hallo,
- bei der FB 6360 ist FW 6.05 aktuell
- bei der FB 6490 wird gerade die Version 6.22 ausgerollt
eine FB 6390 gibt es meines Wissens nicht, zumindest nicht bei KD.
- bei der FB 6360 ist FW 6.05 aktuell
- bei der FB 6490 wird gerade die Version 6.22 ausgerollt
eine FB 6390 gibt es meines Wissens nicht, zumindest nicht bei KD.
6591 Cable Kaufbox
-
amster
- Newbie
- Beiträge: 11
- Registriert: 20.05.2014, 16:00
Re: FritzBox 6390 FritzOS 6.05
Ah, ok. danke für die Info. Das ist dann wohl KDG-eigen... 6.22 müsste ja normalerweise auch auf der 6360 laufen. (War übrigens ein Vertipperer, sollte heissen 6360)
Gruss
Gruss
-
PeterPawn
- Newbie
- Beiträge: 6
- Registriert: 06.05.2015, 01:02
Re: FritzBox 6390 FritzOS 6.05
Trotzdem sollte KDG da langsam mal in die Gänge kommen und die 06.2x auch für 6360 ausrollen ... es gibt noch genug Sicherheitslücken in der 06.05, die müssen ja auch bei den Kunden mit älteren Boxen nicht bis zum Sankt-Nimmerleins-Tag offen stehen.
Eine davon betrifft u.a. auch eine Möglichkeit für den Provider (und den Kunden selbst), auf der Box beliebige Kommandos auszuführen ... der Vollzugriff auf sämtliche Einstellungen (inkl. anderer Credentials des Benutzers) ist ja offenbar über TR-069 für den Provider ohnehin möglich. Trotzdem ist ein Weg, durch Ausnutzen einer Sicherheitslücke auch auf einem (undokumentierten) Weg beliebige Kommandos auf dem Gerät beim Kunden auszuführen, noch einmal eine andere Qualität und wenn man sich ansieht, welche anderen Probleme bei AVM Zug um Zug seit dem Erscheinen der 06.0[45]-Versionen beseitigt wurden, dann kann es auch nicht schaden, wenn die 6360 mal in den Genuss dieser Updates kommt.
Für andere in D nicht oder nur selten eingesetzten Modelle (6320/6340) gibt es wohl inzwischen die 06.2x ... es wäre also extrem verwunderlich, wenn AVM tatsächlich (die Lücken sind ja bekannt und wurden geschlossen bei anderen Boxen) ausgerechnet für die 6360 keine 06.2x-Version bereitstellen würde.
Eine davon betrifft u.a. auch eine Möglichkeit für den Provider (und den Kunden selbst), auf der Box beliebige Kommandos auszuführen ... der Vollzugriff auf sämtliche Einstellungen (inkl. anderer Credentials des Benutzers) ist ja offenbar über TR-069 für den Provider ohnehin möglich. Trotzdem ist ein Weg, durch Ausnutzen einer Sicherheitslücke auch auf einem (undokumentierten) Weg beliebige Kommandos auf dem Gerät beim Kunden auszuführen, noch einmal eine andere Qualität und wenn man sich ansieht, welche anderen Probleme bei AVM Zug um Zug seit dem Erscheinen der 06.0[45]-Versionen beseitigt wurden, dann kann es auch nicht schaden, wenn die 6360 mal in den Genuss dieser Updates kommt.
Für andere in D nicht oder nur selten eingesetzten Modelle (6320/6340) gibt es wohl inzwischen die 06.2x ... es wäre also extrem verwunderlich, wenn AVM tatsächlich (die Lücken sind ja bekannt und wurden geschlossen bei anderen Boxen) ausgerechnet für die 6360 keine 06.2x-Version bereitstellen würde.
-
KleinerAdmin
- Fortgeschrittener
- Beiträge: 122
- Registriert: 17.02.2014, 23:52
- Wohnort: Saarbrücken
Re: FritzBox 6390 FritzOS 6.05
@ PeterPawn
Gibt es Quellen für die Sicherheitslücken? Diese sollten wir auch im offiziellen Forum posten um Druck zu machen!
Gruß
Jürgen
Gibt es Quellen für die Sicherheitslücken? Diese sollten wir auch im offiziellen Forum posten um Druck zu machen!
Gruß
Jürgen
6591 Cable Kaufbox
-
lmgb
- Newbie
- Beiträge: 4
- Registriert: 17.01.2014, 16:31
Re: FritzBox 6390 FritzOS 6.05
Das wäre evtl. hilfreich.KleinerAdmin hat geschrieben:@ PeterPawn
Gibt es Quellen für die Sicherheitslücken? Diese sollten wir auch im offiziellen Forum posten um Druck zu machen!
Ein etwas schnellerer Updatezyklus seitens KDG wäre toll - dann fühlt man sich auch nicht mehr wie ein Fritzbox-Nutzer der 2. Klasse
-
PeterPawn
- Newbie
- Beiträge: 6
- Registriert: 06.05.2015, 01:02
Re: FritzBox 6390 FritzOS 6.05
@KleinerAdmin:
Gibt es ... besuche einfach mal das IPPF. Falls Du nach "offiziellen" Quellen für gefixte Lücken fragen solltest (so mit Mailing-Liste / Security Advisory a la bugtraq oder "full disclosure"), lautet die Antwort allerdings "nein".
Aber für die 6360 (mit 06.0x) funktioniert das "rooten" in aller Regel noch problemlos ... es wird dringend Zeit, daß die KNBs da etwas unternehmen, schon im eigenen Interesse.
Gibt es ... besuche einfach mal das IPPF. Falls Du nach "offiziellen" Quellen für gefixte Lücken fragen solltest (so mit Mailing-Liste / Security Advisory a la bugtraq oder "full disclosure"), lautet die Antwort allerdings "nein".
Aber für die 6360 (mit 06.0x) funktioniert das "rooten" in aller Regel noch problemlos ... es wird dringend Zeit, daß die KNBs da etwas unternehmen, schon im eigenen Interesse.