Neue Reklamation

Login Konsumenten

Konto erstellen
Passwort vergessen?

Beratung und Rechtsschutz

Mit einem Abo des K-Tipp profitieren Sie von kostenloser Rechtsberatung durch unser Juristenteam.
Mit einer Versicherung bei K-Tipp Rechtsschutz gehen wir für Sie vor Gericht.

K-Tipp abonnieren

Yallo Router Firmware aktualisieren

Dominik Müller Yallo, Lebara, Aldi Mobile 31.01.2023 Melden Reklamation gemeldet

Sehr geehrte Damen und Herren


Ich bemerkte Ende November 2022, dass die Router-Firmware meines Yallo-Routers Zyxel 7501-B0 immer noch auf dem Stand V5.15(ABWW.3)D0 aus dem Jahr 2019 läuft. Aktuell ist aber die Version 5.17(ABPC.1)C0, welcher diverse Sicherheitslücken und Funktionsverbesserungen enthält.


Gemäss heutiger Rückmeldung von Ihrem Support auf meine Anfrage gibt es aber noch keine Neuigkeiten. Der Router wird zentral per TR-069 PRotokoll verwaltet, kann durch den Benutzer nicht eigenständig aktualisiert werden. Daher meine Fragen:



  • Sind Ihnen diese Sicherheitslücken in Ihren Produkten bekannt?

  • Gibt es einen Rollout-Plan auf die neuste Firmware-Version und wenn ja, bis wann kann mit der neuen Version gerechnet werden?


Da hier mehrere Tausend Geräte von diesen Sicherheitslücken betroffen sind, ist eine zeitnahe Behebung angezeigt!


Freundliche Grüsse


Dominik Müller


Anbei die ursprüngliche Mail:


 


2. Dez. 2022, 08:20 GMT+1


Sehr Geehrter Herr Dominik Mueller
 
Vielen Dank fuer ihre Email, und diese information habe es an meine Team Leiterin weitergeleitet.
Wir wissen nur das die Software auf dem Zyxel-Router von yallo ist nichts ueber eine veralterte Firmware und den damit verbundenen Sicherheitsluecken.
Auch ist uns noch nichts darueber bekannt wann die Firmware Aktualisiert wird.
Sobald ich dazu eine Rueckantwort erhalte, werde ich mich bei ihnen Melden.
 
Mit Freundlichen Gruessen
ihr yallo Fiber Team
 


Dominik Müller


25. Nov. 2022, 16:24 GMT+1


Sehr geehrte Damen und Herren


Ich habe bemerkt, dass auf Ihren Yallo Zyxel-Routern AX7501 eine veraltete Firmware (5.15) läuft. Diese verhindert unter anderem die Möglichkeit, das WLAN Smart Mesh mit dem Zyxel WLAN Extender WX3100 und WX3401 einzurichten. Der Hersteller hat für den AX7501 die aktuelle Firmware V5.17 (ABPC.1) C0 ausgerollt, siehe hier. Siehe auch folgenden Zyxel-Link, welcher weitere Informationen zu den genannten Sicherheitslücken enthält. Daher habe ich folgende Fragen:



  • Ist dies die richtige Kontaktadresse um einen möglichen Security Incident bei Yallo zu melden oder wohin soll ich mich wenden?

  • Ist Ihnen diese Situation mit der veralteten Router-Firmware und den enthaltenen Sicherheitslücken bekannt?

  • Gibt es ggf. bereits Pläne und Schätzungen, bis wann die Firmware aktualisiert, getestet und ausgerollt wird?


Ich bin selbst Yallo-Kunde und von dieser Situation möglicherweise betroffen. Ich werde als Vorsichtsmassnahme das WLAN des Zyxel-Routers deaktivieren und durch andere Geräte temporär ersetzen, bis die aktuelle Firmware ausgerollt wurde. Falls Sie weitere Informationen benötigen, kontaktieren Sie mich bitte.



Freundliche Grüsse


Dominik Müller

 
Falls du weitere Fragen hast, antworte einfach auf diese E-Mail. Wir sind gerne für dich da!


Dein yallo Team
Diese E-Mail ist ein Service von yallo. Bereitgestellt von Zendesk
[36OO49-0RZQ9]

  • Erklärung

Antwort für Dritte nicht einsehbar

Das Unternehmen will seine Antworten nicht öffentlich zeigen.

Dominik Müller 08.02.2023

Sehr geehrte Damen und Herren

Danke für Ihre Rückmeldung, gerne erwarte ich Ihr zeitnahes Statement.

Freundliche Grüsse

Dominik Müller

Ihre Erwartungen
  • Erklärung

Antwort für Dritte nicht einsehbar

Das Unternehmen will seine Antworten nicht öffentlich zeigen.

Antwort für Dritte nicht einsehbar

Das Unternehmen will seine Antworten nicht öffentlich zeigen.

Dominik Müller 13.02.2023

Sehr geehrte Damen und Herren

Anbei der Link, welche auf die Sicherheitslücken hinweist: https://support.zyxel.eu/hc/en-us/articles/360021584739-Zyxel-security-advisory-for-FragAttacks-against-WiFi-products#:~:text=WiFi%20system-,AX7501%2DB0,-Available%20Now

Es kann durchaus sein, dass diese "öffentliche" Firmware-Version nicht direkt auf den von Ihnen zentral verwalteten Provider-Routern ausgerollt werden kann, obwohl die Hardware dieselbe ist. Sie haben ziemlich sicher eine extra für Provider angepasste Firmware-Version für diesen Router im Einsatz.

In diesem Fall sollte die bei Ihnen zuständige Abteilung direkt mit Zyxel Kontakt aufnehmen, um die aktuellste verfügbare Firmware für Ihre Router anpassen zu können. Falls weiterer Klärungsbedarf besteht, senden Sie mir bitte die direkten Kontaktdaten zu Ihrer zuständigen Abteilung/Person, damit ich weitere Informationen beisteuern kann.

Gerne erwarte ich Ihre Rückmeldung und verbleibe.

Freundliche Grüsse

Dominik Müller

Antwort für Dritte nicht einsehbar

Das Unternehmen will seine Antworten nicht öffentlich zeigen.

Dominik Müller 13.02.2023

Ok, danke. Am besten lassen Sie klären, von welchem Lieferanten Sie Ihre Router & Software-Support beziehen. Ggf. erhalten Sie dies von Sunrise selbst? In diesem Fall könnte man Ihnen evtl. dort weiterhelfen.

Freundliche Grüsse

Dominik Müller

Vorab: Ich bewerte ausdrücklich die Reaktion des für Geräte- & Systemsicherheit verantwortliche Gremiums bei yallo und nicht deren Frontsupport. Nach mehr als drei Monaten reagierte man nicht auf mehrere gemeldete Sicherheitslücken im Routersystem Zyxel AX7501. Mehrere Nachfragen brachten keine Neuigkeiten, keine einzige Rückmeldung, keine Bestätigung oder Dementi der vorgebrachten Tatsachen. Yallo scheint die Kundensicherheit egal zu sein. Ich werde daher nun eine offizielle Behördenmeldung beim Nationalen Zentrum für Cybersicherheit NCSC machen, da meine Ansicht nach unzählige Kunden von dieser Situation betroffen sind.