'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'

GeertD
Starter
Starter
Berichten: 11
Lid geworden op: 11 Jan 2017
Uitgedeelde bedankjes: 5 keer

'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'

Berichtdoor GeertD » 20 Apr 2017, 09:50

'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'
Wanneer komt deze patch uit in belgie? :bang:

https://tweakers.net/nieuws/123781/avm- ... aakte.html
Laatst gewijzigd door GeertD op 20 Apr 2017, 11:20, 1 keer totaal gewijzigd.

Gebruikersavatar
fryelectro
Elite Poster
Elite Poster
Berichten: 1530
Lid geworden op: 14 Dec 2005
Locatie: 03BOO0
Bedankt: 84 keer
Uitgedeelde bedankjes: 244 keer

Re: 'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'

Berichtdoor fryelectro » 20 Apr 2017, 10:05

toevallig bron bij de handen?
Proximus Office&Go Maxi - 100/20 profile (70/10 vectoring + DLM) - Fritz!Box 7390 via Fritz!Box 7360v2 (PPPoE bridge)
Proximus SmartXL 10 + SmartXL 20 Team
Hosted Asterisk + FreePBX + weepee trunk + FreeVoipDeal


johan.devos
Premium Member
Premium Member
Berichten: 660
Lid geworden op: 14 Mei 2008
Locatie: Bevergem :-)
Bedankt: 80 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 92 keer

Re: 'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'

Berichtdoor johan.devos » 20 Apr 2017, 10:23

en bij AVM staat:

Update 19.4.2017
Media are currently reporting about a possible weakness in the outdated FRITZ!OS version 6.80/6.81. No case of misuse was reported. Even after an intensive analysis by AVM there's no way to do it. The version 6.80/6.81 was only available for a short time and was completely replaced by the version 6.83 via auto update.

lithion
Elite Poster
Elite Poster
Berichten: 1699
Lid geworden op: 21 Aug 2006
Bedankt: 46 keer
Uitgedeelde bedankjes: 4 keer

Re: 'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'

Berichtdoor lithion » 20 Apr 2017, 11:38

Enkel versie 6.52 is momenteel goedgekeurd door Proxi en volgens de info zijn het enkel versies 6.80 en 6.81 die vatbaar zijn voor het lek. Niet meteen een issue dus.

Gebruikersavatar
Joachim
ISP Staff
ISP Staff
Berichten: 263
Lid geworden op: 24 Nov 2004
Twitter: jslabbaert
Locatie: Sinaai-Waas
Bedankt: 153 keer
Uitgedeelde bedankjes: 42 keer

Re: 'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'

Berichtdoor Joachim » 20 Apr 2017, 15:26

We hebben inderdaad confirmatie van AVM dat het probleem niet bestaat op de 6.52 (oef!)

philippe_d
Moderator
Moderator
Berichten: 12920
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 1991 keer
Recent bedankt: 18 keer
Uitgedeelde bedankjes: 562 keer
Contact:

Re: 'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'

Berichtdoor philippe_d » 20 Apr 2017, 15:45

Dit gaat alleen over de FB 7390, 7490 en 7580 met OS 06.80/06.81
Dus niet over de 7360 of de 7430 (die waarschijnlijk de meest verkochte zijn bij EDPnet).

En verder zou ik ook niet wakker liggen van deze exploit, die volgens mij overroepen is.

Wie toch op nummer zeker wil spelen, kan gerust updaten naar 06.83, en daarbij de optie aanvinken "use previous DSL driver".
Hiermee wordt teruggegaan naar de DSL versie 1.100.133.44 die door Proximus goedgekeurd is (zelfde driver als in OS 06.52).
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7490 int, FW 113.06.80 , VDSL2 Annex A, sync 100/20 (vectoring), native IPv6 (Proximus).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.


Terug naar “EDPnet (LaTribu)”

Wie is er online

Gebruikers op dit forum: Bing [Bot] en 0 gasten