Die ersten FRITZ!OS-Labor-Versionen mit Versionsnummer 6.25 haben es schon vor ca. einem Monat angedeutet: AVM wird die neuen Firmwares ohne Telnet-Zugang ausliefern. Die vor zwei Tagen neu veröffentlichte Firmware in Form von FRITZ!OS 6.30 hat diese Vermutung leider bestätigt. Auch diese Version kommt ohne Telnet daher. Ebenso düster sieht es bei der aktuellen Labor-Version für die FRITZ!Box 7490 aus. FRITZ!OS 6.35 verzichtet auch auf Telnet.
Ein wenig Hoffnung bleibt aber (vorerst) noch. PeterPawn, ein findiger User im IP-Phone-Forum, hat herausgefunden, dass der Telnet-Daemon weiterhin in der AVM-Busybox enthalten ist. Telnet wird aber nur ausgeführt, wenn die Datei “/usr/sbin/telnetd” existiert und ein Symlink ist. Genau dieser Symlink wurde in den oben genannten Firmware-Versionen ab FRITZ!OS 6.25 jedoch entfernt. Dies ist unter anderem auch der Grund, warum auf den Kabel-Boxen (FRITZ!Box 6360 Cable und 6490 Cable) kein Telnet möglich ist.
Solange AVM sich auf das Entfernen des Symlinks beschränkt, kann der Telnet-Daemon wieder relativ simpel mit einem passenden Pseudo-Image ins Leben gerufen werden. Allerdings nur bis zum nächsten Reboot, aber besser als nichts. Selbst wenn AVM den Telnet-Daemon komplett entfernt, wäre eine Reaktivierung von Telnet mit der Pseudo-Image-Methode machbar. In diesem Fall müsste man allerdings die benötigten Binaries mitliefern, was etwas mehr Aufwand als die Erzeugung des Symlinks bedeutet. Machbar aber auf alle Fälle.
Eine Dauerlösung ist das aber mit Sicherheit nicht. Viel eher kann man die Methode als provisorische Lösung erachten, wie ein einfacher Erstzugriff auf die Box erfolgen kann. Spätestens dann sollte eine dauerhafte und sichere Lösung nachgerüstet werden, beispielsweise SSH via Dropbear oder OpenSSH. Alternativ kann man auch den Weg über Freetz wählen, was jedoch einen deutlich größeren Aufwand darstellt.
Werfen wir einen Blick in die Zukunft. Gegenüber Heise hat der AVM-Sprecher Urban Bastert erklärt, dass Telnet kein Leistungsmerkmal der FRITZ!Box war und ist. Außerdem soll die Entfernung vor allem der Sicherheit dienen. Bastler möchte man damit nicht verärgern. Er betonte auch, dass selbst erstellte Firmwares nach wie vor installiert werden können. Sofern sich AVM an diese Aussage hält, dient die Entfernung von Telnet in erster Linie einer besseren Sicherheit, was in meinen Augen völlig in Ordnung ist. Mal schauen was die Zukunft bringt und ob AVM dann weitere Überraschungen für uns bereit hält ;-)
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Neueste Kommentare