AVM FritzBox Sicherheit

Update für MyFritz-Apps schließt Sicherheitslücke

Mit der Fernwartung seiner FritzBoxen hatte AVM bereits mehrfach Sicherheitsprobleme. Jetzt musste der Router-Spezialist seine MyFritz-Apps erneut eine Sicherheitslücke schließen. Nutzer sollten die neuen Apps installieren und die Verbindung im Heimnetz neu einrichten.

FritzBox MyFritzApps nachgebessert

© Hersteller/Archiv

AVM stopft Sicherheitsloch in "MyFritzApps"

In der mobilen Fernwartungsfunktion, die der Konfiguration von FritzBox-Routern und dem Zugriff auf Telefonlisten und Mediadateien über die FritzBox dient, wurde eine weitere Lücke entdeckt. Diese Schwachstelle liegt in den MyFritz-Apps für Android und iOS und ermöglicht es Angreifen, unter bestimmten Bedingungen auf die Web-Oberfläche des Routers zu gelangen.

Angreifer können dort die Session-ID des legitimen Nutzers kapern und sich selbst als User installieren. Damit haben sie beispielsweise auch Zugriff auf die Telefonfunktion der FritzBox. Cyber-Kriminelle könnten diese Lücke somit für Telefonbetrügereien nutzten oder auch den Datenverkehr mitschneiden.

Das Problem entsteht bei der Anmeldung der Mobile-Apps am heimischen Router. Das Sicherheitsloch wurde von "Heise Security" entdeckt und wird dort so erläutert: Die Kommunikation geschieht "zwar verschlüsselt über HTTPS mit dem Router" dieser hat aber das "vorgesetzte SSL-Zertifikat [..] noch nicht ausreichend überprüft". Somit könnte, beispielsweise beim Zugriff über einen öffentlichen Hotspot, der Router leicht über eine "Man-in-the-Middle-Attacke" übernommen werden.

Nach Hinweisen der Heise-Sicherheitsspezialisten hat AVM die Lücke in den Mobile-Apps geschlossen. Nutzer der MyFritz-App für iOS und Android sollten deshalb die neueste Version - über den App-Store bzw. Google Play erhältlich - installieren. Diese speichert das Zertifikat bei der ersten Verbindung im Router. Spätere Manipulationen und Änderungen führen dann nur noch zu Fehlermeldungen. Nach dem App-Update muss deshalb die Verbindungen im Heimnetzwerk neu eingerichtet werden.

Mehr zum Thema

Kontrollieren Sie Ihre Fritzbox. Hacker könnten sie gekapert haben.
Router-Angriff - Update 3

Der Fritzbox-Hack sorgt für Ärger, AVM hat bereits Firmware-Updates zum Download bereitgestellt. Update: Das BSI rät zum schnellen Handeln.
AVM - Router
Fritzbox Hack

Potenzielle Opfer des Fritzbox-Hacks sind nicht nur Nutzer mit aktiviertem Fernzugang. Update: AVM stellt nun eine Auflistung betroffener Geräte und…
Fritzbox-Hack: Überprüfen Sie Ihre Fritzbox mit einer Android-App.
Fritzbox-Hack

Der Fritzbox-Hack scheint überwunden, AVM hat die nötigen Updates weitgehend zum Download bereitgestellt. Mit einer Android-App können Sie Ihren…
Fritzbox Router
Das neue FritzOS - Test und Installationsanleitung

Mit FritzOS 6.20 erhöht AVM konsequent die Sicherheit seiner Modem-Router. Wir haben die neue Firmware auf einer Fritzbox 7390 installiert und zeigen…
Die Victor-Gewinner 2013
Deutschlands großer IT-Leserpreis

18 Kategorien, über 300 nominierte Firmen und mehr als 21.000 Teilnehmer: Die Wahl zum Victor 2015 hat wieder für viel Spannung gesorgt. Hier sind…