Am Montag hatten wir darüber berichtet, dass für über 25 (!) Fritzbox-Modelle FritzOS 7.57 und FritzOS 7.31 erschienen sind. Mittlerweile steht fest, dass die Updates möglichst sofort auf den betreffenden Fritzboxen installiert werden sollten. In den Veröffentlichungsnotizen für die neue FritzOS-Version steht lediglich, dass die Stabilität und Sicherheit erhöht werde.
Auf seiner Sicherheitsseite erklärt AVM, dass es sich bei FritzOS 7.57 (und damit auch bei FritzOS 7.31) um ein “notwendiges Stabilitäts- und Sicherheitsupdate” handle und Details zu der geschlossenen Sicherheitslücke zu “einem späteren Zeitpunkt veröffentlicht” werden sollen. Das klingt schon dramatischer.
Spekulationen über Sicherheitslücke
Im Netz wird bereits darüber spekuliert, um was für eine Sicherheitslücke es sich genau handeln könnte. Die Website “Borncity.com” verweist auf ein italienisches Forum, in dem darüber spekuliert wird, dass es sich um eine schwerwiegende Lücke handeln könnte, die es Angreifern ermöglicht habe, sich über den Port 443 den Zugriff auf Fritzboxen zu verschaffen. Konkret ist die Rede von der Fritzbox 7590, aber auch andere Fritzbox-Modelle könnten von der Lücke betroffen sein. Die Sicherheitslücke werde demnach bereits aktiv von Angreifern ausgenutzt, was erklären würde, warum AVM auf einen Schlag das Update für so viele Fritzbox-Modelle ausgeliefert hat.
In dem italienischsprachigen Forumsbeitrag wird AVM mit den Worten zitiert: “AVM sind Fälle bekannt, in denen der Internetzugang über PPPoE und/oder die Anmeldung an der Benutzeroberfläche der FRITZ!Box 7590 nicht mehr möglich ist. AVM prüft das Problem derzeit eingehend.”
Das können von einem Angriff betroffene Nutzer tun
Den betroffenen Nutzern wird empfohlen, sich – wenn möglich – bei fritz.box anzumelden und dann unter “Assistenten” den Eintrag “Internet” auszuwählen, um die Internetverbindung wieder herzustellen. Sollte eine Anmeldung bei fritz.box nicht möglich sein, sollen die Nutzer auf der Login-Seite auf “Kennwort vergessen” klicken und den Anweisungen folgen. Anschließend sollte sofort die neue FritzOS-Version installiert werden.
Für diese Fritzbox-Modelle ist seit dem 4. September 2023 ein FritzOS-Update verfügbar!
Fritzbox-ModellFritzOS-VersionFritzbox 7590 AX7.57Fritzbox 75907.57Fritzbox 7583 VDSL7.57Fritzbox 75837.57Fritzbox 75807.30Fritzbox 75607.30Fritzbox 7530 AX7.57Fritzbox 75307.57Fritzbox 75207.57Fritzbox 75107.57Fritzbox 74907.57Fritzbox 74307.31Fritzbox 73906.88Fritzbox 7362 SL7.14Fritzbox 6890 LTE7.57Fritzbox 6690 Cable7.57Fritzbox 6660 Cable7.57Fritzbox 6591 Cable7.57Fritzbox 6590 Cable7.57Fritzbox 6490 Cable7.57Fritzbox 5590 Fiber7.57Fritzbox 5530 Fiber
7.57Fritzbox 54917.31Fritzbox 54907.31Fritzbox 40607.57Fritzbox 40407.57Fritzbox 34907.31
So aktualisieren Sie Ihre Fritzbox
Das Update erhalten Sie am schnellsten nach Eingabe von “fritz.box” im Browser Ihrer Wahl. Loggen Sie sich ein und wechseln Sie dann in der Fritz-OS-Oberfläche in der linken Seitenleiste zu “System” und dann “Update”. Im Reiter “Fritz!OS-Version” klicken Sie auf den Button “Neues Fritz!OS suchen”.
Alternativ sucht die Fritzbox auch automatisch nach neu verfügbaren Updates und installiert diese dann mit einiger Verzögerung selbst. Dazu muss aber die Auto-Update-Funktion aktiviert sein. Die entsprechende Einstellung finden Sie unter “System, Update” im Reiter “Auto-Update”. Hier können Sie auch den Zeitraum einstellen, innerhalb dessen Updates installiert werden dürfen. Ändern Sie die Einstellung nicht, dann aktualisiert sich die Fritzbox nachts, während man schläft. Während des Updates wird auch für kurze Zeit die Internetverbindung getrennt.
Übrigens: Einen Überblick darüber, welche FritzOS-Version bei den AVM-Geräten aktuell ist, erhalten Sie in diesem Beitrag. Dort listen wir auch die Geräte auf, für die der Hersteller keinen Support anbietet.
Networking, Security Software and Services