AVM FritzBox Sicherheit

Update für MyFritz-Apps schließt Sicherheitslücke

Mit der Fernwartung seiner FritzBoxen hatte AVM bereits mehrfach Sicherheitsprobleme. Jetzt musste der Router-Spezialist seine MyFritz-Apps erneut eine Sicherheitslücke schließen. Nutzer sollten die neuen Apps installieren und die Verbindung im Heimnetz neu einrichten.

News
VG Wort Pixel
FritzBox MyFritzApps nachgebessert
AVM stopft Sicherheitsloch in "MyFritzApps"
© Hersteller/Archiv

In der mobilen Fernwartungsfunktion, die der Konfiguration von FritzBox-Routern und dem Zugriff auf Telefonlisten und Mediadateien über die FritzBox dient, wurde eine weitere Lücke entdeckt. Diese Schwachstelle liegt in den MyFritz-Apps für Android und iOS und ermöglicht es Angreifen, unter bestimmten Bedingungen auf die Web-Oberfläche des Routers zu gelangen.

Angreifer können dort die Session-ID des legitimen Nutzers kapern und sich selbst als User installieren. Damit haben sie beispielsweise auch Zugriff auf die Telefonfunktion der FritzBox. Cyber-Kriminelle könnten diese Lücke somit für Telefonbetrügereien nutzten oder auch den Datenverkehr mitschneiden.

Das Problem entsteht bei der Anmeldung der Mobile-Apps am heimischen Router. Das Sicherheitsloch wurde von "Heise Security" entdeckt und wird dort so erläutert: Die Kommunikation geschieht "zwar verschlüsselt über HTTPS mit dem Router" dieser hat aber das "vorgesetzte SSL-Zertifikat [..] noch nicht ausreichend überprüft". Somit könnte, beispielsweise beim Zugriff über einen öffentlichen Hotspot, der Router leicht über eine "Man-in-the-Middle-Attacke" übernommen werden.

Nach Hinweisen der Heise-Sicherheitsspezialisten hat AVM die Lücke in den Mobile-Apps geschlossen. Nutzer der MyFritz-App für iOS und Android sollten deshalb die neueste Version - über den App-Store bzw. Google Play erhältlich - installieren. Diese speichert das Zertifikat bei der ersten Verbindung im Router. Spätere Manipulationen und Änderungen führen dann nur noch zu Fehlermeldungen. Nach dem App-Update muss deshalb die Verbindungen im Heimnetzwerk neu eingerichtet werden.

Mehr lesen

Turbo-Internet

12 Tipps wie Sie mehr aus Ihrer Fritzbox machen

Router-Angriff - Update 3

Fritzbox-Hack & erste Updates - BSI rät zum schnellen…

WLAN-Router perfekt im Griff

Fritzbox-Apps und -Tools, die Sie testen sollten

Fritzbox-Hack

Android-App prüft Ihren WLAN-Router - jetzt testen!

21.8.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Kontrollieren Sie Ihre Fritzbox. Hacker könnten sie gekapert haben.

Router-Angriff - Update 3

Fritzbox-Hack & erste Updates - BSI rät zum schnellen…

Der Fritzbox-Hack sorgt für Ärger, AVM hat bereits Firmware-Updates zum Download bereitgestellt. Update: Das BSI rät zum schnellen Handeln.

AVM - Router

Fritzbox Hack

Fernzugangs-Sicherheitslücke betrifft "prinzipiell…

Potenzielle Opfer des Fritzbox-Hacks sind nicht nur Nutzer mit aktiviertem Fernzugang. Update: AVM stellt nun eine Auflistung betroffener Geräte und…

Fritzbox-Hack: Überprüfen Sie Ihre Fritzbox mit einer Android-App.

Fritzbox-Hack

Android-App prüft Ihren WLAN-Router - jetzt testen!

Der Fritzbox-Hack scheint überwunden, AVM hat die nötigen Updates weitgehend zum Download bereitgestellt. Mit einer Android-App können Sie Ihren…

Fritzbox Mediaserver

Workshop

FritzBox als Medienserver einrichten

Die FritzBox kann als Medienserver dienen und Musik im Heimnetzwerk wiedergeben. Wir zeigen, was Sie dafür tun müssen.

Fritzbox 7490

Fritzbox-Fernzugang

Aus dem Internet auf Fritzbox zugreifen und VPN einrichten

Wir zeigen Schritt für Schritt, wie Sie aus dem Internet auf die Fritzbox zugreifen und einen VPN einrichten können.