wp.jochen.hayek.name/blog-de

AVM macht bei den neuen FRITZ!Box-Firmwares den Telnet-Shell-Zugang raus und verarscht seine Kunden

AVM auf Google+:

es steht dir frei, das FRITZ!OS abzuändern und dir den Telnet-Zugang wieder rein zu machen. Alles, was dazu notwendig ist, wurden von uns veröffentlicht.

Darauf wie folgt angesprochen:

huch …, Überraschung, und wo findet man das? und dann gibt es wieder einen Zugang zur Busybox-Shell auf der FRITZ!Box?

Die schneidige Antwort:

Es geht hier um ein Downgrade. Telnet ist weg und das bleibt es auch. Wer Telnet braucht oder weiterhin Software von Drittanbietern nutzen möchte, muss auf einer entsprechenden Firmware bleiben.

Mit anderen Worten: nie mehr upgraden. Danke, AVM, ihr seid ganz toll. Wenn ich gewusst hätte, dass ihr so toll seit, hätte ich bestimmt seinerzeit nicht auf eure Produkte gesetzt. Jahrelang auf offene Schnittstellen machen und dann irgendwann urplötzlich hopplahopp damit Schluss machen. So geht das nicht. Das kann man doch nicht anders als Verarschen bezeichnen.

Sicher … 99% der FRITZ!Box-Besitzer brauchen den “Telnet-Zugang” gar nicht. Möglich, dass es FRITZ!Box-Besitzer gibt (so wie es auch dödelige Online-Banking-Benutzer gibt), die sich von einem Fremden am Telefon dazu überreden lassen, Ihm einen Account mit Vollmacht für alles auf seiner FRITZ!Box freizuschalten.
Möglich, dass es AVM zu peinlich und aufwändig ist, von Dummheiten solcher Art an allen möglichen Stellen abzuraten.
Aber das ist nicht mein Problem. Und ich möchte nicht im Rahmen der Abwehr solcher Dummheiten mitleiden müssen.

Update 2015-07-14:
Ich bekam eine ziemlich verharmlosende und längliche Stellungnahme von dem privat auftretenden derspucky, der eigentlich nur alle Argumente von AVM aufwärmte und nicht so schien, als ob er sich wirklich mit der Sache beschäftigte, jedenfalls nicht persönlich und nicht selbst zu tief in der Problematik steckt. Es stellte sich heraus, dass derspucky AVM-Mitarbeiter ist, seine e-mail-Adresse ist jedenfalls “s.blumenthal @ avm.de” – https://plus.google.com/+StefanBlumenthal gibt genügend Aufschluss: “Employment: AVM GmbH; Kundenservice, 2012 – present; Hotline- und Mailsupport, Betreuung des Twitter-Accounts und ein paar andere Dinge die so anfallen“. Anscheinend ist AVM also dieser Artikel aufgefallen, und er scheint sie zu wurmen. Aber einen AVM-Mitarbeiter pseudo-mäßig privat auftreten zu lassen, um auf Blog-Artikel lässig zu reagieren, das finde ich schon ziemlich seltsam, AVM.
Wer aktiviert schon versehentlich den sogenannten “telnet-Zugang“? AVM könnte diese Aktivierung doch durchaus in die GUI verschieben und einen zwingen, 99 Seiten zeilenmäßig durch-zu-scrollen (also irgendetwas PITA-mäßiges). Den “Experten-Zugang” kann man in der GUI aktivieren, dann sollte man das mit dem “telnet-Zugang” doch auch irgendwie weiterhin hinbekommen können.
Es ist einfach unwahr, dass in den Unterlagen, auf die AVM verweist, eine zumutbar einfache Anleitung zu finden ist, welche zu etwas führt, das einem telnet-Zugang gleich kommt.
Es wird zwar meines Erachtens von AVM nicht klar ausgedrückt, aber es kommt der Verdacht auf, dass AVM FB-Besitzer bezüglich FRITZ!Box-Modifikationen zu (dem toten) Freetz oder was auch immer drängen will. Dahin will ich unter keinen Umständen. Der damit verbundene Aufwand (aber auch die Risiken) ist überhaupt nicht zu rechtfertigen.

Update 2015-08-02:
Fand inzwischen heraus, dass man mit pseudo-mäßigem Firmware-Update, auf der FRITZ!Box Shell-Scripts laufen lassen kann. Findige Mitmenschen diskutieren auf IPPF, wie sie damit erstmal wieder den telnetd aktiviert bekommen. Ich konnte das nachvollziehen und komme damit derzeit zurecht. Ich beschrieb das auch in einem anderen Artikel hier unter der Kategorie “AVM FRITZ-Box“.

Exit mobile version