[Frage] AVM Backdoor Hack auch auf Speedport2Fritz / W920v möglich?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

gangster2001

Neuer User
Mitglied seit
3 Jul 2007
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

zwischenzeitlich wird mir der AVM Backdoor Hack etwas unheimlich (siehe http://www.heise.de/newsticker/meld...-AVM-Router-auch-ohne-Fernzugang-2115745.html , ein etwas anders gearteter Thread unter https://forum.telekom.de/foren/read...eedport-920v-auch-betroffen,544,11213581.html ), da offenbar nicht nur die Fernwartungsfunktion, sondern zwischenzeitlich offenbar ein gröberes Sicherheitsloch besteht.

Nun meine Frage: ich habe einen W920v mit Speedport2Fritz am laufen -- Muss ich nun erwarten, dass die Lücke dabei ebenso besteht? Gibt es denn überhaupt ein neuerliches Image für Speedport2Fritz?

Besten Dank für Eure fachkundige Aussage!
Schöne Grüsse
Benedikt

PS: Ooops, erster Post seit 2007 ;)
 
Zuletzt bearbeitet:
Nun meine Antwort: Ja (zu 1.) und Ja (zu 2.)...
 
Zur Zeit scheint das Script noch nicht aktualisiert zu sein.
Du könntest alternativ die benötigten FW-Dateien direkt von AVMs FTP-Server runterladen, die Firmware.conf entsprechend anpassen und dann mit dem Script eine neue FW "bauen".
 
@Bastelnator,

Du könntest alternativ die benötigten FW-Dateien direkt von AVMs FTP-Server runterladen, die Firmware.conf entsprechend anpassen und dann mit dem Script eine neue FW "bauen".
Zum Vergrößern anklicken....

Ja, Er könnte die Firmware.conf anpassen und neue Firmware bauen.
Er wird aber z.Zeit keinen Erfolg beim 920er heraus bekommen.

1. keinen LAN-Zugriff nur WLAN (könnte man nur als Repeater einsetzen).
2. kein Sync, kein passender Treiber vorhanden.

Bei den Boxen 701/900 geht es.
Beim 501 geht es auch nicht, da das Original Image 7140 mit ca. 7,5 MB zu groß ist, Firmware wird nicht gebaut.

Gruss
Hawci
 
Hallo Leute,

ich frage mal frech quer rein, bevor ich ein eigenes Thema eröffne.
Speedport 900V hatte 29.04.87. Mit dem VM-Image wurde nichts neueres gefunden.
Auf der AVM Seite gibt es seit dem 10.02.2014 29.04.88 http://webgw.avm.de/download/t_download.jsp?partid=13172
Im Skript auf der VM habe ich manuell genau dieses Image angeben (welches ich in einen Ordner in der VM runtergeladen habe).
Gebaut wurde fw_C_Speedport_900_34.04.57-10974_Fritz_Box_7170_29.04.88-27403_sp2fr-1422-939_OEM_avme_annexB_de
Geflasht wurde gleich per Skript mit FTP (vermutlich das etwas kleinere kernel.image).
Speedport 900V meldet nun 29.04.88.

Frage: Ist der Router jetzt gegen den "AVM-Hack" gepatcht? Zumindest laut aktuellem Wissensstand?
 
Ok,

bei den 4 Versionen geb ich Dir recht.
Bei dem Rest leider nicht.;)
 
KunterBunter schrieb:
Du hast aber schon gesehen, dass dieser Thread vom Speedport W920V handelt?
Zum Vergrößern anklicken....
Du hast aber schon gesehen, dass es hier in erster Linie um den AVM-Hack geht und ob dieser auch in Speed2Fritz enthalten ist und über neu erstellte Speed2Fritz ebenso beseitigt werden kann?
 
Nein, das habe ich nicht gesehen. Ich habe nur die Überschrift gelesen.
 
Hallo nochmals zusammen!

Vielen Dank schon mal für Eure mannigfaltigen Antworten und das Interesse.

Zwischenzeitlich sind folgende Infos hochgekommen
--> AVM hat eine Liste von betroffenen Routern heraus gegeben (http://www.avm.de/de/Sicherheit/liste_update.html)
--> Ich habe doch den Speedport W900v, zumindest habe ich folgendes Image gefunden, was derzeit auf dem W900v läuft
fw_C_Speedport_900_34.04.57-10974_Fritz_Box_7170_29.04.87-19985_sp2fr-1476-760_OEM_avm_annexB_de
--> Die gefritzte Firmware von W900v wird per AVM FB 7170 Firmware gebaut; Laut AVM Liste der betroffenen GEräte ist die FB 7170 enthalten

Nochmal blöd explizit nachgefragt (auch wenn die Antwort von Albert75 darauf hindeutet): Für diese Konstallation kann ein Speedport2Fritz mit der Behebung des Security-Bugs ausgeführt werden, richtig?

Besten Dank
Benedikt
 
Zuletzt bearbeitet:
Jetzt nochmal eine Grundsatzfrage: Speed2Fritz baut die neue Firmware doch aus Teilen der Original Telekom Firmware (noch kein Update) und der AVM 7170 Firmware (Update verfügbar) zusammen. Ist denn die Lücke in den aus der AVM Firmware entnommenen Teilen, oder etwa in denen aus der Telekom Firmware? Im letzteren Fall lügen wir uns nämlich mit dem neuen Build selbst in die Tasche und das Loch ist gar nicht gestopft. Dann müssen wir erst auf ein Update von der Telekom warten...
 
was ist denn da los?

ZeroII schrieb:
http://www.golem.de/news/fritzbox-hack-avm-und-telekom-mit-weiteren-updates-1402-104671.html[/url]
Zum Vergrößern anklicken....

da lese ich bei Golem doch glatt:
"Das Update laufe inzwischen auf mehr als 50 Prozent aller in Deutschland eingesetzten Geräte,
... sagt AVM-Geschäftsführer Johannes Nill."

Heißt für mich, ab jetzt haben "50 Prozent aller in Deutschland eingesetzten Geräte" HEIMWEH.

Oder woher weiß man das? Erinnert mich fast an Teufel mit Belzebub...
 
[Edit Novize: Überflüssiges Fullquote des Beitrags des eigenen Beitrags #15 gelöscht - siehe Foren-Regeln]

Weiss keiner, in welchem Firmware Modul der Fix ist und ob dieses Modul von speed2fritz aus der Telekom- oder AVM Firmware entnommen wird?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 270 (Mitglieder: 22, Gäste: 248)

Neueste Beiträge

Statistik des Forums

Themen
244,807
Beiträge
2,218,757
Mitglieder
371,493
Neuestes Mitglied
msh7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück