[Info] Fritzbox 7490 Firmware Version 6.20 en-de-es-it-fr-pl vom 24.10.2014

S

SF1975

Guest
Code:
 Product: FRITZ!Box 7490
 Version: FRITZ!OS 6.20
 Language: English, French, Italian, Spanish, Polish
 Annex: A and B
Code:
New with FRITZ!OS 6.20:

DSL: see how long no signal was received on the DSL information page
DSL: VDSL Interop improvements
DSL: improved stability for G.Vector
DSL: improved DSL Diagnosis 

Home net: display of MIMO standard in the detailed information about powerline devices
Home net: use of fixed IP addresses via DHCP server improved
Home net: change parental controls profile in the detailed settings for every network device

Internet: VPN connection to Android devices no longer disconnected after one hour
Internet: online counter now able to display higher bandwidths
Internet: when activating MyFRITZ! a random port for https will be selected
Internet: fixes a possibility to circumvent parental controls via guest access
Internet: added Diffie Hellmann Group 5, 14 and 15 for VPN
Internet: TR-069 connection request port is now closed once TR-069 has been deactivated
Internet: improved accessibility in IP client mode
Internet: added possiblity to use public IPv4 subnet
Internet: support for LTE USB dongles
Internet: support for more 3G dongles with USB tethering


Media server: support for Google "all inclusive" music added
Media server: support for Google Play Music Playlists

NAS: improved speed when displaying folder content and preview images
NAS: HTML player for photos, audio and video added
NAS: added a filter function to the search
NAS: search using metadata (date, size, last change)
NAS: upload multiple files via Drag&Drop 
NAS: rename multiple files at the same time
NAS: separate icon for shared files and folders
NAS: optimized display of NAS pages on mobile devices

Security: enhanced security area in wireless LAN settings
Security: assistance in choosing safe passwords
Security: push mails are now sent using SSL encryption by default 
Security: import and export the SSL certificate used by your FRITZ!Box

Smart Home: use FRITZ!DECT Repeaters as temperature sensors
Smart Home: display the current temperature in FRITZ!Box GUI and MyFRITZ!App
Smart Home: configure push mail to inform you whenever FRITZ!DECT 200 is switched on or off
Smart Home: send a push mail when the connection to FRITZ!DECT 200 is lost
Smart Home: select individual power consumption value to enable standby

System: notification for important FRITZ!OS updates
System: crashes when using the new push services fixed
System: enables password to be set for the saved settings before an update
System: new FRITZ!OS Updates can be installed automatically (default setting)*
System: several improvements for the update process
System: improved scheduled switching for tablets and smartphones. 

Telephony: forced speed dial for phonebook entries fixed
Telephony: prefix "**8" is displayed when using Vanity Codes
Telephony: plausibility test for the entry of landline numbers fixed
Telephony: sporadic reboots when using IP telephones fixed
Telephony: improved voice quality in case of parallel data transfer (wireless LAN<->LAN)
Telephony/DECT: for mail reception, encrypted transmission via port 995 is always tried first
Telephony/DECT: improved functionality for Gigaset handsets
Telephony/DECT: ability to set and delete custom ringtones for online contacts
Telephony/DECT: display of current temperature on FRITZ!DECT handsets
Telephony/DECT: support for more audio codecs for FRITZ!DECT handsets (FLAC & OggVorbis)
Telephony/DECT: improved playback of web radio on FRITZ!DECT handsets
Telephony/DECT: improved sound quality for web radio/podcast/media player
Telephony/DECT: improved update of RSS feeds
Telephony/DECT: FRITZ!Fon C4 - improved automatic brightness adjustment*
Telephony/DECT: support for the new call list with voice messages*
Telephony/DECT: permanent signaling of e-mail on the handset fixed

USB: improved stability when disconnecting USB devices
USB: improved detection of 3G sticks
USB: improved detection of some USB storage devices

WLAN: Wireless LAN auto channel can be updated over the user interface
WLAN: initial setup extended for wireless LAN information and setup
WLAN: list of access points in the wireless environment sorted by signal strength
WLAN: WPS for the wireless LAN guest access / private hotspot can be started via FRITZ!Box user interface
WLAN: detailed information about connected wireless devices (Rx/Tx data rate, RSSI value, wireless standard etc.)
WLAN: option for allowing wireless LAN auto channel only on channels without DFS (no impact of RADAR)
WLAN: faster activation of changed wireless LAN settings
WLAN: improved display of the wireless guest access on the main page of the user interface
WLAN: ready for HotSpot 2.0/Passpoint (can only be activated by provider)
WLAN: improved printer view
WLAN: direct link to the wireless guest access on the main page 
WLAN: MAC address filter moved to WLAN/Security
WLAN: connection by QR code enabled for main AP


*Update of the FRITZ!Fon handset to at least version 3.29 required 

Notice:
When updating from a version older than 06.10-28194 the SSL certificate of FRITZ!Box will change. If you are using an app or a program that uses the certificate, there might an error message.

* FRITZ!Box can periodically search for a new FRITZ!OS version and automatically update (usually at night); you can change the default setting at System/Update.

Important: during the update of FRITZ!OS, services like telephony and IPTV will be disconnected temporarily.
Download FW: >>>klick<<<
Download Recover: >>>klick<<<
 
Bezüglich der "Hooks" verhält sich diese Version wie die deutsche 06.20 (keine debug.cfg, keine /var/flash/calllog), die "command injection"-Schwachstelle über den Hostnamen wurde zusätzlich geschlossen (in der letzten offiziell veröffentlichten 06.20 für die 7390 existiert sie ja noch).

Leider ist diese Firmware aber wieder für das "Verstecken" von Einstellungen (auch "factory reset"-fest) über die 'provider_default'-Files anfällig (CONFIG_PROV_DEFAULT=y). Das ist zwar in der deutschen Firmware auch so angelegt, dort wird aber anhand des Brandings (und zwar für jedes Branding einzeln) diese Einstellung wieder auf 'n' gesetzt (ich sehe meine Meinung, daß das eigentlich von AVM auch in der deutschen Version nur versehentlich so gemacht wird und nicht, um diese Möglichkeit für einen Angreifer zu schließen, anhand des Verhaltens dieser Firmware bestätigt).

Bei dieser Variante des Angriffs kann sich jemand, der einmal einen Zugriff zur Box erhalten hat, auch in Config-Diff-Files für die verschiedenen Einstellungsdateien im TFFS verewigen (z.B. mit einem versteckten DynDNS-Account, mit dem sich die Box bei jedem Adresswechsel bei einem fremden Server melden würde). Findet ein Angreifer dann wieder eine Lücke wie die soeben erst geschlossene im Hostnamen der Box, kann er auf diesem Weg auch eigenen Code direkt ausführen. Da diese Dateien alle eine Minor-ID < 100 haben, werden sie nur beim Laden der Werkseinstellungen auch nicht gelöscht, das Verhalten bei Recovery habe ich nicht geprüft.

Auch die Frage, ob diese Version immer noch für die Übernahme im unkonfigurierten Zustand anfällig ist (nur aus dem LAN und dann ganz simpel durch Import einer modifizierten Export-Datei, noch bevor die Box von ihrem Besitzer überhaupt konfiguriert werden konnte), habe ich auch noch nicht getestet. Wetten würde ich nicht wollen ...
 
Ist das jetzt die normale oder internationale Version ??
 
Warum stehts dann nicht so wie früher üblich im Header ??
 
Egal, war mir entgangen, dass man das nun geändert hat, sorry der Nachfrage.
 
Ich habe einen Bekannten mit 'ner 7490 in 1&1 (UI) Version. Der ist Engländer und für ihn wäre ein englisches WEB Interface besser. Kann ich ihm die Internationale Firmware einfach drüberflashen oder gibt's dann Probleme mit der Annexeinstellung? Muss ich ggfs. vorher das Branding auf avm umstellen bzw. hinterher auf avme?

Chris
 
du musst zuerst im bootloader das branding umstellen, dann akzeptiert die recovery die box.
Seit einigen Jahren sind zumindest die neueren de-firmware-versionen multiannex.
 
In der internationalen Version kann man im WebIF dannn das passende Annex auswählen, bei der de-Version muss man das über telnet oder ruKT machen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.