Userbase

We zijn nu 4 weken verder nadat Edpnet de zogenaamde "emergency certification" heeft aangevraagd. Het is echter nog veel dringender geworden, aangezien er door white hats een kwetsbaarheid is online gezet voor alle versies ouder dan 06.30. Via deze kwetsbaarheid kunnen kwaadwillenden root toegang verkrijgen op de Fritz!Box en op jouw kosten dus VoIP telefoontjes maken.

Bron: https://www.redteam-pentesting.de/en/ad ... r-overflow

Zoals je kan zien in de tijdslijn onderaan, is dit een 'responsible disclosure', waarbij ze eerst de fabrikant verwittigden en deze de kans gaven om een nieuwe firmware te ontwikkelen én uit te rollen, waarna ze pas de kwetsbaarheid publiek maakten. AVM heeft hier goed op gereageerd door 6.30 automatisch uit te rollen naar alle normale Fritz!Box modellen, behalve naar... de Belgische natuurlijk. Lang leve de whitelist!

Je moet alles lezen hé:

Due to firewall restrictions, the service is only
accessible from within the internal network connected to the FRITZ!Box.
However, it is also possible to exploit this vulnerability by utilising
cross-site request forgery, allowing typical "drive-by" exploitation
through a user's web browser.

Zal dus wel niet zo'n gang gaan...

Tjah, het is niet leuk om te weten dat je een met een lek zit, zelf al is het risico miniem.
Het is nog minder leuk om te weten dat de oplossing bestaat maar tegengehouden word door een concurrent omdat die liever zijn eigen product pusht.

Allesbehalve een geruststelling is het dat de patch voor een eventueel toekomstig lek met groot risico op dezelfde vertraging zal kunnen rekenen.

Ik begrip je standpunt
Je kan natuurlijk de bbox terugplaatsen en hopen dat daar minder lekken in zitten

Gisteren een Fritzbox 7490 (FW6.20) in dienst gezet ter vervanging van mijn Thomson (geen vectoring support).
Aan de features is er niets op aan te merken, maar de stabiliteit van de DSL lijn is er toch op achteruit gegaan. De Thomson had hier geen enkel probleem mee... dat is wel jammer. Momenteel zit ik nog op een 70/10 sync, op een keer gaat dat vrees ik zakken aangezien de vele disconnects. Ik zit op 150a200m van de ROP met Broadcom kaart en vectoring nog inactief.

Zou dit te maken kunnen hebben met het feit dat ik de telefoon kabel van de Thomson gebruikt heb op de Fritzbox? Het blauwe dunne kabeltje dat Proximus meegeeft paste niet in de DSL/TEL aansluiting van de Fritzbox, en de kabel die bij de Fritzbox zat paste niet in de aansluiting in de muur...

Log uit de DSL tab:
17.01.16 16:10:57 Internet connection established successfully. IP address: XXX, DNS server: 193.74.208.65 and 193.74.208.135, Gateway: XXX, Broadband PoP: MSR03BKC6-H104L2112L006V
17.01.16 16:10:53 DSL is available (DSL synchronization exists with 70199/10064 kbit/s).
17.01.16 16:10:23 Timeout during PPP negotiation.
17.01.16 16:10:23 Internet connection cleared.
17.01.16 16:10:18 DSL not responding (no DSL synchronization).
17.01.16 16:01:46 Internet connection established successfully. IP address: XXX, DNS server: 193.74.208.65 and 193.74.208.135, Gateway: XXX, Broadband PoP: MSR03BKC6-H104L2112L006V
17.01.16 16:01:42 DSL is available (DSL synchronization exists with 70199/10064 kbit/s).
17.01.16 16:01:11 Timeout during PPP negotiation.
17.01.16 16:01:11 Internet connection cleared.
17.01.16 16:01:07 DSL not responding (no DSL synchronization).
16.01.16 20:52:32 Internet connection established successfully. IP address: XXX, DNS server: 193.74.208.65 and 193.74.208.135, Gateway: XXX, Broadband PoP: MSR03BKC6-H104L2112L006V
16.01.16 20:52:32 Internet connection cleared.
16.01.16 18:26:50 Internet connection established successfully. IP address: XXX, DNS server: 193.74.208.65 and 193.74.208.135, Gateway: XXX, Broadband PoP: MSR03BKC6-H104L2112L006V
16.01.16 18:26:46 DSL is available (DSL synchronization exists with 70199/10064 kbit/s).
16.01.16 18:26:15 Timeout during PPP negotiation.
16.01.16 18:26:15 Internet connection cleared.
16.01.16 18:26:10 DSL not responding (no DSL synchronization).
16.01.16 18:24:42 Internet connection established successfully. IP address: XXX, DNS server: 193.74.208.65 and 193.74.208.135, Gateway: XXX, Broadband PoP: MSR03BKC6-H104L2112L006V
16.01.16 18:24:39 DSL is available (DSL synchronization exists with 70199/10064 kbit/s).
16.01.16 18:24:09 Timeout during PPP negotiation.
16.01.16 18:24:09 Internet connection cleared.
16.01.16 18:24:04 DSL not responding (no DSL synchronization).
16.01.16 16:25:36 Internet connection established successfully. IP address: XXX, DNS server: 193.74.208.65 and 193.74.208.135, Gateway: XXX, Broadband PoP: MSR03BKC6-H104L2112L006V
16.01.16 16:25:23 PPPoE error: Timeout.
16.01.16 16:25:13 Internet connection cleared.
16.01.16 16:25:13 PPPoE error: Timeout.
16.01.16 16:25:06 DSL is available (DSL synchronization exists with 70199/10064 kbit/s).

Uit jouw screenshots zie je:

• dat vectoring nog niet actief is op jouw ROP (G.INP = off)
• dat je relatief dicht zit van de ROP (line attenuation = 5 dB)
• dat er geen directe reden is voor de disconnects (SNR = 11/13 dB)
• dat de SNR mooi stabiel blijft (zie grafiek "statistcis")

Ik zou toch nog eens die verbinding nakijken. Dat RJ11 stekkertje in een RJ45 bus geeft misschien een onbetrouwbare verbinding?
Bij een officiële internationale FritzBox hoort een Y-kabel. Het DSL uiteinde is een RJ45, maar hiervoor zit er in de doos een adapter (RJ45>RJ11).
Je kan ook normale UTP kabel gebruiken, en aan één kant de stekker afknippen.

• Het blauwe paar verbind je met de blauwe contacten van de NTP
  Het groene paar verbind je met de groene contacten van de NTP (indien vaste lijn)

PS. Van zodra vectoring actief wordt op jouw lijn (binnen enkele weken?), zal je probleemloos aan 100/20 syncen .

Philippe. De RJ11-RJ45 stekkertjes heb ik gevonden, ik had ze niet gezien tijdens het uitpakken Samen met de Y-kabel heb ik voorlopig geen problemen meer gehad met de sync. Vannacht wel een time-out gehad op de PPPoe sessie, maar dat kan ook aan Scarlet gelegen hebben... Bedankt.

19.01.16 02:14:29 Internet connection established successfully. IP address: XXX, DNS server: 193.74.208.65 and 193.74.208.135, Gateway: XXX, Broadband PoP: MSR03BKC6-H104L2112L006V
19.01.16 02:14:14 PPPoE error: Timeout.
19.01.16 02:14:00 PPPoE error: Timeout.
19.01.16 02:13:47 PPPoE error: Timeout.
19.01.16 02:13:32 PPPoE error: Timeout.
19.01.16 02:13:19 PPPoE error: Timeout.
19.01.16 02:13:05 PPPoE error: Timeout.
19.01.16 02:12:52 PPPoE error: Timeout.
19.01.16 02:12:38 PPPoE error: Timeout.
19.01.16 02:12:24 PPPoE error: Timeout.
19.01.16 02:12:10 PPPoE error: Timeout.
19.01.16 02:11:56 PPPoE error: Timeout.
19.01.16 02:11:43 PPPoE error: Timeout.
19.01.16 02:11:29 PPPoE error: Timeout.
19.01.16 02:11:15 PPPoE error: Timeout.
19.01.16 02:11:01 PPPoE error: Timeout.
19.01.16 02:10:48 PPPoE error: Timeout.
19.01.16 02:10:34 PPPoE error: Timeout.
19.01.16 02:10:20 PPPoE error: Timeout.
19.01.16 02:10:06 PPPoE error: Timeout.
19.01.16 02:09:52 PPPoE error: Timeout.
19.01.16 02:09:38 PPPoE error: Timeout.
19.01.16 02:09:25 PPPoE error: Timeout.
19.01.16 02:09:11 PPPoE error: Timeout.
19.01.16 02:08:58 PPPoE error: Timeout.
19.01.16 02:08:44 PPPoE error: Timeout.
19.01.16 02:08:30 PPPoE error: Timeout.
19.01.16 02:08:17 PPPoE error: Timeout.
19.01.16 02:08:03 PPPoE error: Timeout.
19.01.16 02:07:49 Timeout during PPP negotiation.
19.01.16 02:07:49 Internet connection cleared.

Kenw00t schreef:We zijn nu 4 weken verder nadat Edpnet de zogenaamde "emergency certification" heeft aangevraagd. Het is echter nog veel dringender geworden, aangezien er door white hats een kwetsbaarheid is online gezet voor alle versies ouder dan 06.30.

Ik vernam dat er op dit ogenblik "live testen" bezig zijn bij een 100-tal EDPnet klanten met de Fritz OS 06.30
Misschien kan je (op eigen risico) de 06.30 installeren (en bij manier van spreken deelnemen aan de test )
ftp://ftp.avm.de/fritz.box/fritzbox.749 ... e/english/

06.30 greylisted?

Bij wijze van test (mezelf opgeofferd als proefkonijn ) heb ik gisterenavond de internationale Firmware 06.30 (113.06.30) op mijn FritzBox 7490 gezet ...

Mijn lijn kreeg onmiddellijk een 100/20 profiel.

• met de vorige FW (06.20) kreeg ik na een opstart 100.000/576 kpbs (upstream vectoring bug).

Uit de logs zie ik dat er een resync gebeurde rond 3.30u, waarna ik terug op 100/20 kwam.

• bij een vorige test met een niet appoved firmware, kreeg ik na enkele uren een resync + fallback.

De FritzBox blijft stabiel op 100/20

Conclusie: Hoewel nog niet officiëel, is de versie 06.30 is waarschijnlijk op de "whitelist" (als test), vandaar "greylisted"

Wie het eens wil proberen (op eigen risico) volgende opmerkingen:

• zet de automatische FW update af.
• maak een back-up van je huidige configuratie voor je de update doet.
• installeer de internationale versie 06.30: ftp://ftp.avm.de/fritz.box/fritzbox.749 ... e/english/
• bij een eventuele terugkeer naar 06.20 (downgrade) verlies je de settings (vandaar de back-up voor de upgrade).
• de FritzBox zal melden dat je niet de "laatste" approved FW gebruikt voor België (6.20). Deze melding mag je negeren.

Success.

Zit die dynamische brug al in de 6.30?

Goede vraag, ik vraag het eens na.
Je kan het ook eenvoudig testen:

• * Stel provider in op Belgacom (zonder TV).
  * Sluit decoder aan op een willekeurige LAN poort.
  * Check het IP adres die de decoder krijgt. Indien dit een 10.x.x.x adres is, dan is de dynamic bridge actief, indien je een 192.168.178.xxx adres krijgt, zit de dynamic bridge er nog niet in.
  * In dit laatste geval moet je als provider "Belgacom + TV" kiezen: dan heb je TV op LN 3+4 (bridged).

[EDIT]
Proximus dynamic bridge zal er pas zijn vanaf 06.50

philippe_d schreef:Goede vraag, ik vraag het eens na.

[EDIT]
Proximus dynamic bridge zal er pas zijn vanaf 06.50

OK, bedankt.

Betreft de firmware versie 06.30 voor de 7360 v2, staat die ook op de grijze lijst ?
ftp://ftp.avm.de/fritz.box/fritzbox.fon ... /firmware/ > mapje english (voor de internationale versie).

Ik heb geen toegang tot de Proximus whitelist, maar gezien er op dit ogenblik live testen lopen bij een honderdtal EDPNet klanten, veronderstel ik dat dit ook geldt voor de 7360 (de meeste EDPnet klanten hebben een 7360).
Ik zou zeggen:

• - neem het risico, je kan altijd terug naar 06.20 als 't niet lukt (neem altijd eerst een back-up).
  - of wacht gewoon af, het zal voor binnenkort zijn denk ik.

lacer, Philippe,

Ik heb net mijn 7360 geupdate, en voor zover ik kan zien heb ik nog steeds dezelfde waarden.

Een half uur geleden (dus 2,5 uur na update) vloog het internet eruit. De verbinding werd echter hersteld, waarna ik vaststelde dat mijn snelheid van 70/10 naar 70/15 was gestegen. Nog geen spijt van 06.30 dus.

Next step 85/15

Zit al 3 dagen met de nieuwe firmware (6.30) op men 7490. Ben aangesloten bij Scarlet. Had 70/10, ben in 2 stappen naar 70/20 gegaan. Heb nog speling om naar hogere download te gaan. Bug upload snelheid is niet meer.

Net gezien dat mijn profiel naar 100/15 is gegaan, FB7360, firmware 6.20, Scarlet Internet.

Ik heb juist de 6.30 update gekregen op mijn fritzbox 7490.

Verstuurd vanaf mijn A0001 met Tapatalk

7360 v2 nog niet geupdate.
Maar ook in de belgium folder staat de nieuwste
6.30 firmware.
En in txt file dat het voor België gecertificeerd is.

Hiep hiep hoera

B3NJAMIN schreef:Ik heb juist de 6.30 update gekregen op mijn fritzbox 7490.

Klopt, de 7490 heeft nu officieel 06.30 in België als laatste update. Vannacht heb ik het pushbericht gekregen. De 7360 zal snel volgen.

Ik heb een 7360v2 en gisteren kreeg ik bij het manueel klikken op de knop "Find new fritz!OS" direct de 6.30 voorgesteld (terwijl dit voorheen dus niet zo was). Een rebootje later stond de sync van 100/10 ook prompt op 100/20.

Momenteel gebruik in slechts de 7360 v2 als extra switch / acces-point achter mijn Bbox-3.
Ook hier de update naar 06.30 succesvol uitgevoerd na "Find new fritz!OS" te doen.

fryelectro schreef:Ik heb een 7360v2 en gisteren kreeg ik bij het manueel klikken op de knop "Find new fritz!OS" direct de 6.30 voorgesteld (terwijl dit voorheen dus niet zo was). Een rebootje later stond de sync van 100/10 ook prompt op 100/20.

De versie 1 heeft op de ftp server ook al de 06.30 als Belgische firmware. De autoupdate echter en de diagnose in de 7360 v1 is nog niet aangepast, maar dat is een kwestie van uren denk ik. Niets weerhoudt iemand uiteraard om die 06.30 er al op te gooien, zoals ik een paar dagen terug al deed.

Nu nog uitvogelen om er een nieuwe freetz overheen te laten gaan

Edit: De v1 van de 7360 staat inderdaad op de ftp-server van AVM nog op 06.20. Misschien mijn licht daar eens gaan opsteken.

Mijn signiaal is verbeterd: attenuation van 7dB naar 0dB.

7360 v1 (nog) niet hoor...

Welk voordeel heeft deze nieuwe versie ? alleen een 100/20 profiel ? dan moet het niet ik heb al 100/15

J.

philippe_d schreef:Next step 85/15

Sinds gisterenavond is het al zover.

Joe de Mannen schreef:Welk voordeel heeft deze nieuwe versie ? alleen een 100/20 profiel ? dan moet het niet ik heb al 100/15 .

Met de oude versie riskeer je op 100/0.5 te vallen na een modem herstart. Deze versie lost dat probleem dus op.

Kenw00t schreef: Sinds gisterenavond is het al zover.

zoals beloofd

Ik heb deze namiddag mijn 7490 ook naar 6.30 gezet. 3 uur later van 100/10 >> 100/20 profiel.

philippe, weet jij iets meer van de 7360 v1?

Neen (ik werk niet voor AVM, hé )

Maar ik zou de 7360v1 gebruikers gewoon aanraden op de 111.06.30 te installeren vanuit ftp://ftp.avm.de/fritz.box/fritzbox.fon ... e/english/

Ik heb deze Firmware vorige week al op een FritzBox gepusht die ik remote beheer, en werkt perfect: 2.30u na de update kreeg deze box een resync, waarna de upload steeg (upstream vectoring).

Ik heb 06.30 er al op gegooid (v1), maar het speelt voor mij eigenlijk nog niet zo'n rol wegens geen vectoring. Ik vermoed dat ie wel de whitelist doorstaat. Voor alle zekerheid heb ik het toch eens bij AVM nagevraagd. Ik wacht op hun antwoord.

Heb ook de 6.30 op mijn 7490 gegooid.
De 6.20 was gemod voor time based dialplan maar de update naar 6.30 is probleemloos verlopen.
Heb wel geen vectoring maar alleen kwestie van mee te zijn.
Zie op het eerste zicht geen verschil, snelheid is dezelfde.

Ik heb net bericht gekregen van AVM. Ze hebben de firmware nu ook officieel gemaakt voor de v1 van de 7360. De FTP-link voor België heeft nu ook als officiële firmware 06.30. Auto update zou dus ook moeten werken.

Wil dit zeggen dat 6.30 nu ook whitelisted is voor de 3490? Die is al lang beschikbaar, maar ik zie geen mapje Belgium op de FTP, noch enige verwijzigin in de TXT naar Proximus... Heb eigenlijk niet meteen een reden om te upgraden, enkel "up to date" blijven, vandaar dat ik wat terughoudend ben om goed werkende 3490 te upgraden

In het weekend ook upgrade gedaan naar de 6.30 voor de 7360v2.
Gisteren(dinsdag) viel het internet uit en de fritz was aan het herstarten. Even in de logs gekeken en heeft een error doorgestuurd naar AVM.
Ik kan de log niet bekijken tenzij iemand weet hoe dit wel moet?

7360 v1: Inderdaad autoupdate nu ook voor v1, gisterenavond gaf mijn fritzbox voor het eerst aan dat er een nieuwe update klaar is. Geinstalleerd zonder noemenswaardige problemen al was de telefoonboek wel weg ... De google contacten terug ingevoerd.

Hier nog geen vectoring, ikanos kaarten aan andere kant.
Blijkbaar is de cap op internet start wel verhoogd (50 naar 60 ?). Heb nu een goeie 56 waar het voorheen, bij invoeren van cap 46 was (en voor het invoeren van cap 67).

Hier Fritzbox 7360 v1. Gisteravond ook probleemloos de update doorgevoerd. Mijn profiel stond wel al langer op 100/15. Nog niet gemerkt dat ik een hogere snelheid heb (100/20)