AVM Fritzbox: Zertifikat-Problem größer als vermutet

Neuen Erkenntnissen zufolge wurde der aus dem Speicher der Fritzbox an die Öffentlichkeit gelangte, aber eigentlich geheime Schlüssel, schon vor einiger Zeit missbraucht. Von vielen Kabelnetzbetreibern wird der Schlüssel nach wie vor akzeptiert.

Der für die Zertifikatserstellung erforderliche, eigentlich geheime Schlüssel, wurde im Speicher der Fritzbox abgelegt und ist an die Öffentlichkeit gelangt, wie vor einer Woche bekannt wurde. Gegenüber Heise Security erklärte AVM letzte Woche, dass bislang keinerlei Missbrauchsfälle bekannt sind.

AVM Fritzbox 6490 Cable (Bild: AVM)AVM Fritzbox 6490 Cable (Bild: AVM)

Allerdings hat jetzt Vodafone gegenüber dem Portal erklärt, dass es schon im Frühsommer einen Versuch gegeben habe, ungültige AVM-Zertifikate für Angriffe auszunutzen. Daraufhin habe Vodafone auf ein neues Zertifikat umgestellt und gefälschte Zertifikate blockiert. Telecolumbus und Primacom haben Heise Security zufolge ebenfalls Maßnahmen ergriffen. Also müssen die beiden Anbieter auch entsprechend informiert gewesen sein.

Nach Recherchen des Portals akzeptieren Netcologne, Unitymedia und wilhelm.tel. nach wie vor Anmeldungen mit dem kompromittierten Hersteller-Schlüssel. Bei Unitymedia soll der Wechsel erst Ende November abgeschlossen sein, bei Wilhelm.teil Anfang Dezember. Netcologne setzt drei Fritzbox-Modelle ein: 6320, 6360 und 6490. Für die 6360 und die 6490 ist die Umstellung schon abgeschlossen, für die Fritzbox 6320 Cable warte der Provider noch auf das Update von AVM. Es sei derzeit noch nicht bekannt, wann damit zu rechnen ist.

AVMs Kabel-Flaggschiff Fritzbox 6490 Cable ist seit Anfang August zu einem unverbindlichen Verkaufspreis von 249 Euro frei erhältlich.

[Mit Material von Peter Marwan, silicon.de]

Themenseiten: AVM, Breitband, Netcologne, Networking, Security, Unitymedia, Wilhelm Tel

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu AVM Fritzbox: Zertifikat-Problem größer als vermutet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *