AVM FritzBox Sicherheit

Update für MyFritz-Apps schließt Sicherheitslücke

Mit der Fernwartung seiner FritzBoxen hatte AVM bereits mehrfach Sicherheitsprobleme. Jetzt musste der Router-Spezialist seine MyFritz-Apps erneut eine Sicherheitslücke schließen. Nutzer sollten die neuen Apps installieren und die Verbindung im Heimnetz neu einrichten.

© Hersteller/Archiv

AVM stopft Sicherheitsloch in "MyFritzApps"

In der mobilen Fernwartungsfunktion, die der Konfiguration von FritzBox-Routern und dem Zugriff auf Telefonlisten und Mediadateien über die FritzBox dient, wurde eine weitere Lücke entdeckt. Diese Schwachstelle liegt in den MyFritz-Apps für Android und iOS und ermöglicht es Angreifen, unter bestimmten Bedingungen auf die Web-Oberfläche des Routers zu gelangen.

Angreifer können dort die Session-ID des legitimen Nutzers kapern und sich selbst als User installieren. Damit haben sie beispielsweise auch Zugriff auf die Telefonfunktion der FritzBox. Cyber-Kriminelle könnten diese Lücke somit für Telefonbetrügereien nutzten oder auch den Datenverkehr mitschneiden.

Das Problem entsteht bei der Anmeldung der Mobile-Apps am heimischen Router. Das Sicherheitsloch wurde von "Heise Security" entdeckt und wird dort so erläutert: Die Kommunikation geschieht "zwar verschlüsselt über HTTPS mit dem Router" dieser hat aber das "vorgesetzte SSL-Zertifikat [..] noch nicht ausreichend überprüft". Somit könnte, beispielsweise beim Zugriff über einen öffentlichen Hotspot, der Router leicht über eine "Man-in-the-Middle-Attacke" übernommen werden.

Nach Hinweisen der Heise-Sicherheitsspezialisten hat AVM die Lücke in den Mobile-Apps geschlossen. Nutzer der MyFritz-App für iOS und Android sollten deshalb die neueste Version - über den App-Store bzw. Google Play erhältlich - installieren. Diese speichert das Zertifikat bei der ersten Verbindung im Router. Spätere Manipulationen und Änderungen führen dann nur noch zu Fehlermeldungen. Nach dem App-Update muss deshalb die Verbindungen im Heimnetzwerk neu eingerichtet werden.

Mehr zum Thema

Router-Angriff - Update 3

Der Fritzbox-Hack sorgt für Ärger, AVM hat bereits Firmware-Updates zum Download bereitgestellt. Update: Das BSI rät zum schnellen Handeln.
Fritzbox Hack

Potenzielle Opfer des Fritzbox-Hacks sind nicht nur Nutzer mit aktiviertem Fernzugang. Update: AVM stellt nun eine Auflistung betroffener Geräte und…
Fritzbox-Hack

Der Fritzbox-Hack scheint überwunden, AVM hat die nötigen Updates weitgehend zum Download bereitgestellt. Mit einer Android-App können Sie Ihren…
Workshop

Die FritzBox kann als Medienserver dienen und Musik im Heimnetzwerk wiedergeben. Wir zeigen, was Sie dafür tun müssen.
Fritzbox-Fernzugang

Wir zeigen Schritt für Schritt, wie Sie aus dem Internet auf die Fritzbox zugreifen und einen VPN einrichten können.