AVM FRITZ! Clip - ins Internet per Kabel- oder Glasfasermodem

Nützliche Anleitung von AVM zum einrichten der FritzBox.

20.04.2017 Quelle Heise Firmware-Status von AVM-Routern checken: Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft Durch eine kritische Sicherheitslücke in FritzOS könnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat die Lücke in den Routern bereits mit Firmware-Version 6.83 geschlossen – allerdings ohne es zu wissen. Die kürzlich ausgespielte Fritzbox-Firmware 6.83 stopft ein kritisches Sicherheitsloch, durch das Angreifer die volle Kontrolle über die AVM-Router hätten übernehmen können. Betroffen sind die Fritzbox-Modelle 7390, 7490 und 7580. AVM hatte das FritzOS-Update ursprünglich nicht als Sicherheits-Update gekennzeichnet. Code-Ausführung als root heise Security stieß auf eine Schwachstelle in den Internettelefonie-Funktionen (VoIP) der Fritzbox, die es in sich hat: Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen. Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren. Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen. An der Entdeckung der Lücke war maßgeblich der Ulmer Security-Experte Hanno Heinrichs beteiligt, der im Auftrag von heise Security eine Analyse der Fritzbox-Firmware vorgenommen hat. Mit einem Proof-of-Concept-Exploit konnte heise Security demonstrieren, dass sich die Lücke eignet, um Code übers Netz auszuführen. heise Security informierte AVM über die Existenz der Sicherheitslücke im März; in der Folge bemühten sich AVM und heise Security gemeinsam um ein genaueres Verständnis des Sachverhalts. Schließlich konnte heise Security das Einschleusen und Ausführen von Code mit einem von Heinrichs zusammen mit Robert Femmer und Kristoffer Janke entwickelten Proof-of-Concept-Exploit nachvollziehen und hat AVM über die Details in Kenntnis gesetzt. AVM konnte das Einschleusen und Ausführen von Code übers Netz nicht nachstellen. Nach Einschätzung des Herstellers wäre dies insbesondere "bei kundenüblichem Einsatz der Produkte praktisch unmöglich". Heinrichs hingegen ist der Überzeugung, man könnte seinen nur als Machbarkeits-Studie entworfenen Exploit durchaus mit überschaubaren Aufwand zu einem zuverlässigen Angriffswerkzeug weiterentwickeln. Andere von heise Security befragte Experten auf dem Gebiet sehen das ähnlich: "Nach meiner Erfahrung lässt sich die große Mehrzahl aller Pufferüberläufe auf dem Heap letztlich zum Einschleusen und Ausführen von Schadcode eskalieren", erklärt Gregor Kopf gegenüber heise Security. Kopf arbeitet bei der auf IT-Sicherheitsuntersuchungen spezialisierten Firma Recurity Labs und hat im Rahmen seiner Tätigkeit bereits dutzende von Remote-Code-Execution-Exploits realisiert. Es tauchen dabei zwar immer wieder besondere Hürden auf; letztlich lassen sich die jedoch fast immer irgendwie umgehen, so Kopf. Betroffene Fritzboxen: Betroffen sind die Fritzbox-Modelle 7390, 7490 und 7580 mit den Firmware-Versionen 6.80 oder 6.81. Für Abhilfe sorgt FritzOS 6.83, das AVM seit März an seine Kunden verteilt. Im Changelog der Version geht der Hersteller nicht auf die kritische Schwachstelle ein, er verspricht lediglich ganz allgemein "ein Plus an Sicherheit und Netzanpassungen". Der Grund dafür ist laut AVM, dass die Existenz der Lücke vor der Kontaktaufnahme durch heise Security nicht bekannt war. Die Lücke wurde nach Unternehmensangaben ohne gezielte Absicht im Rahmen von Änderungen am Code beseitigt. Kunden, die Fritzboxen der pepcom zur Miete haben, bei denen die Telefonie-Daten über den Provisionierungsserver bekommen, erhalten diese Firmware bereits, wurde vor 2-3 Wochen ausgerollt (7490), und in den letzten Nächten (7360 und 7390). Die Updates können aber nur bei Boxen erfolgen, welche das Update auch zulassen (kann von Kundenseite gesperrt werden). Kunden die nicht von uns provisioniert werden, müssen das Update selber durchführen, was wir auch empfehlen würden. Auf Nummer sicher gehen – Firmware-Version checken! Uwe Luhmann, ElbKom

Liebe Kunden! Im POP Marschacht wird "heute" zwischen 11.00 h und 12.00 h aus Sicherheitsgründen eine Netzwerkkomponente ausgetauscht. Dadurch kann es kurzfristig bei einigen Kunden zu Internet-/Telefonausfällen kommen. Die Maßnahme dient dazu, die Netzqualität und die Stabilität zu verbessern. Ich bitte um Ihr Verständnis. Uwe Luhmann, ElbKom

Liebe Glasfaserkunden in Tespe, Einigen ist bereits aufgefallen, dass Anschlüsse zeitweise nicht funktioniert haben. Ab viertel nach 1 kann es wieder sein, dass Glasfaseranschlüsse nicht funktionieren. Das liegt daran, dass defekte Komponenten ausgetauscht werden müssen. Herr Bröse arbeitet mit Hochdruck daran, dass bis heute Abend alle Anschlüsse wieder funktionstüchtig sind!! Bitte habt also Verständnis für die aktuelle Situation! Vielen dank!

Meldung der ElbKom: Aufgrund der Stromausfälle und Stromschwankungen im Versorgungsbereich Tespe, Marschacht und andere Ortsteile sind einige Störungen in der Netzwerktechnik aufgetreten, die nach und nach abgearbeitet und behoben werden. Uwe Luhmann ElbKom

Gellersen: 50000 Euro Startkapital für Breitband - LZonline

Und es geht weiter...

Timeline Photos

Trotz Winterwetter mit Kälte und Nässe gehen die Tiefbauarbeiten für den Glasfaserausbau in Marschacht planmäßig weiter. Aktuell werden die Trassen an der Eichholzer Straße verlegt. Parallel arbeitet die Tiefbaufirma mit einem 2. Trupp an der Elbuferstraße in Obermarschacht. Verstärkt werden entlang der Elbuferstraße Pressungen zur Querung der Landesstraße für die Leerrohre-Verbindungen hergestellt. Soweit das Wetter mitspielt, gehen die Arbeiten anschließend in Niedermarschacht bis Rönne sowie im Ortsteil Drage weiter. Einen verbindlichen Bauzeitenplan kann die ElbKom aufgrund des wechselhaften und unberechenbaren Wetters nicht veröffentlichen. Das Team der ElbKom bittet dafür um Verständnis. Der Rad- und Gehweg an der Landesstraße von Rönne bis Ende Drennhausen soll ab kommender Woche mit einer Tragschicht asphaltiert werden. Der endgültige Deckeneinbau über die gesamte Breite erfolgt im Frühjahr 2017. Weiterhin koordiniert und terminiert die Firma Fritsche mit 5 Teams die Hausmontage in diversen Ortsteilen. Einzeltermine können daher von der ElbKom nur schwer vorhergesagt werden. Mittlerweile haben wir sehr viele positive Rückmeldungen derjenigen erhalten, die bereits angeschlossen sind und die Produkte von pepcom mit Internet, Telefon und Fernsehen nutzen. Vielen Dank dafür! Uwe Luhmann (ElbKom)

Eckhard

Tief unter der Ilmenau +++ mit Video - LZonline

Liebe Kunden, in den letzten Tagen kam es aufgrund eines technischen Defektes zu Störungen (Paketverluste/ schlechte Downloadraten). Die Techniker haben den Defekt vergangene Nacht behoben und alle Dienste sollten seit heute Morgen wieder voll zur Verfügung stehen. Vielen Dank für das Verständnis und die gute Unterstützung bei der Fehlerdiagnose.

Photos from Elbmarsch Kommunal Service AöR's post

Fleißige Arbeiter am Wochenende "Am Zentrum" entdeckt👍👍

Timeline Photos

Die LZ berichtet: