Der für die Zertifikatserstellung erforderliche, eigentlich geheime Schlüssel, wurde im Speicher der Fritzbox abgelegt und ist an die Öffentlichkeit gelangt, wie vor einer Woche bekannt wurde. Gegenüber Heise Security erklärte AVM letzte Woche, dass bislang keinerlei Missbrauchsfälle bekannt sind.
Allerdings hat jetzt Vodafone gegenüber dem Portal erklärt, dass es schon im Frühsommer einen Versuch gegeben habe, ungültige AVM-Zertifikate für Angriffe auszunutzen. Daraufhin habe Vodafone auf ein neues Zertifikat umgestellt und gefälschte Zertifikate blockiert. Telecolumbus und Primacom haben Heise Security zufolge ebenfalls Maßnahmen ergriffen. Also müssen die beiden Anbieter auch entsprechend informiert gewesen sein.
Nach Recherchen des Portals akzeptieren Netcologne, Unitymedia und wilhelm.tel. nach wie vor Anmeldungen mit dem kompromittierten Hersteller-Schlüssel. Bei Unitymedia soll der Wechsel erst Ende November abgeschlossen sein, bei Wilhelm.teil Anfang Dezember. Netcologne setzt drei Fritzbox-Modelle ein: 6320, 6360 und 6490. Für die 6360 und die 6490 ist die Umstellung schon abgeschlossen, für die Fritzbox 6320 Cable warte der Provider noch auf das Update von AVM. Es sei derzeit noch nicht bekannt, wann damit zu rechnen ist.
AVMs Kabel-Flaggschiff Fritzbox 6490 Cable ist seit Anfang August zu einem unverbindlichen Verkaufspreis von 249 Euro frei erhältlich.
[Mit Material von Peter Marwan, silicon.de]
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…