Dein Berufsstress hindert dich aber bestimmt daran [...]
Ja, solcher Stress ist auf Dauer sicherlich sogar schädlich - nicht nur für die Gesundheit, auch für die FRITZ!Box.
Wenn im November 2016 eine Freetz-Version auf der Basis von 06.30 installiert wurde, dann hinkt die Box zwar ca. 6 Monate der
Aufnahme der 06.51 in den Trunk hinterher (die 06.30 war ja durchaus noch aktuell - die ist vom Juli 2015 und noch keine zwei Jahre alt, praktisch noch in der gesetzlichen Gewährleistungsfrist), aber bei ausreichendem beruflichen Stress kann so etwas schon mal passieren; das hat nichts mit "setup & forget" zu tun.
Wobei die in #1 zum Ausdruck gebrachte Überraschung über die Verweigerung eines Updates mit unsignierter Firmware ja auch ein Zeichen dafür sein müßte, daß da jemand einiges an "Neuerungen" verpaßt hat ... diese Umstellung ist ja inzwischen auch schon wieder 14 Monate alt bei der 7390.
Es ist halt nur schade, wenn die Leute dann Freetz und den zum Erstellen eines Images notwendigen Aufwand als "persönliche Ausrede" (nicht vor anderen, eher vor sich selbst), warum man gerade seine Box nicht mit einer aktuellen Firmware-Version (mit weniger Sicherheitslücken als die vorhergehende, zumindest meistens) versehen kann, "mißbrauchen". Bei solchen FRITZ!Box-Besitzern wünscht man sich manchmal, sie würden auf eigene Änderungen verzichten und stattdessen einfach die Firmware vom Hersteller verwenden.
Die gerade erst startende IoT-Diskussion geht immer davon aus, daß die Hersteller künftig "die Bösen" sein werden, weil sie aus Kostengründen keine Updates bereitstellen für irgendwelche 0815-Geräte, wo sich der Aufwand zum Update (für den Hersteller) nicht lohnt ... der Aspekt der "unbelehrbaren Kunden", die trotz angebotener Firmware einfach kein Update machen und damit - zumindest in der Konsequenz am Ende, wenn ihr Router von jemandem übernommen werden sollte - nicht nur sich selbst, sondern auch andere gefährden, fällt leider zu häufig noch unter den Tisch. Da habe ich dann auch wenig Mitleid, wenn AVM hier einfach die Firmware aktualisiert - ich war ja auch mal betroffen und habe mich entsprechend aufgeregt, weil das eine meiner Test-Boxen war und die nun wirklich absichtlich diese veraltete Version weiterhin nutzte.
Aber da mit steigender Anzahl solcher Gerätschaften es auch die Mehrheit der Kunden/Besitzer gar nicht mehr schafft, die Updates alle manuell auszuführen, muß vermutlich (schon als Selbstschutz, weil eben eine FRITZ!Box als Zombie auch andere gefährdet - die meisten sehen das nur nicht so eng) ein Update-Mechanismus her, der das so weit automatisiert, daß dann diese "Update-Verweigerer" auch in Regress genommen werden können, wenn sich aus (vorsätzlicher oder fahrlässiger) Verweigerung von Updates (wozu dann allerdings auch gehört, daß über solche Sicherheitsupdates ausführlich und offen informiert wird) bei anderen ein Schaden ergibt.
Wenn ich mir so ansehe, wieviele Angriffe auf meine 6490 am DOCSIS-Anschluß über die SIP-Funktionen "einprasseln" von anderen VF/KD-Kunden (wobei bei UDP natürlich das Fälschen von Absenderadressen ein Kinderspiel wäre), dann belegen solche Zombies schon jetzt einen erheblichen Teil meiner Ressourcen ... nicht nur daß sie Bandbreite "verbrennen", sie lenken auch Aufmerksamkeit auf sich und erschweren die Fehlersuche (weil sie den Ringpuffer mit den SIP-Nachrichten in < 10 Sekunden komplett füllen und ältere Nachrichten verdrängen).
Immerhin ist es doch positiv zu bewerten, wenn AVM solche alte Firmware gegen eine funktionierende neuere Version austauscht (jedenfalls habe ich nichts Gegenteiliges gelesen) ... es gäbe ja noch
ganz andere Möglichkeiten und eine FRITZ!Box ist in aller Regel auch schneller (mutwillig) zerstört (auch soweit, daß der Besitzer selbst nichts mehr machen kann - aber wenn man "gnädig" ist, läßt man den Bootloader intakt und hofft darauf, daß der Honk keine ausreichend alte Recovery-Version findet und sich so zwangsweise mit dem Update-Gedanken vertraut machen muß), als so mancher glauben möchte.
Aber gerade auch dann, wenn jemand (so verstehe ich #1 und nachfolgende Bemerkungen) beruflich so dringend auf eine funktionierende FRITZ!Box mit OpenVPN angewiesen ist, würde ich in meiner Naivität jetzt davon ausgehen, daß er sich dann auch entsprechend darum bemüht und seinerseits alles in seiner Macht Stehende unternimmt, um Angriffe auf sein Schätzchen unter Benutzung bekannter Schwächen in älterer Firmware zu unterbinden. Wobei mich das dann auch wieder daran erinnert, daß ich mich von AVM noch zweimal per E-Mail so weit "breitschlagen" ließ, daß der PoC für den DoS-Angriff auf die FRITZ!Boxen mit Firmware < 06.80 immer noch nicht öffentlich ist - das hole ich wohl morgen dann endlich einmal nach; die Firmware für die 6490 fehlt zwar noch, aber das wird wohl noch länger dauern.