Der für die Zertifikatserstellung erforderliche, eigentlich geheime Schlüssel, wurde im Speicher der Fritzbox abgelegt und ist an die Öffentlichkeit gelangt, wie vor einer Woche bekannt wurde. Gegenüber Heise Security erklärte AVM letzte Woche, dass bislang keinerlei Missbrauchsfälle bekannt sind.
Allerdings hat jetzt Vodafone gegenüber dem Portal erklärt, dass es schon im Frühsommer einen Versuch gegeben habe, ungültige AVM-Zertifikate für Angriffe auszunutzen. Daraufhin habe Vodafone auf ein neues Zertifikat umgestellt und gefälschte Zertifikate blockiert. Telecolumbus und Primacom haben Heise Security zufolge ebenfalls Maßnahmen ergriffen. Also müssen die beiden Anbieter auch entsprechend informiert gewesen sein.
Nach Recherchen des Portals akzeptieren Netcologne, Unitymedia und wilhelm.tel. nach wie vor Anmeldungen mit dem kompromittierten Hersteller-Schlüssel. Bei Unitymedia soll der Wechsel erst Ende November abgeschlossen sein, bei Wilhelm.teil Anfang Dezember. Netcologne setzt drei Fritzbox-Modelle ein: 6320, 6360 und 6490. Für die 6360 und die 6490 ist die Umstellung schon abgeschlossen, für die Fritzbox 6320 Cable warte der Provider noch auf das Update von AVM. Es sei derzeit noch nicht bekannt, wann damit zu rechnen ist.
AVMs Kabel-Flaggschiff Fritzbox 6490 Cable ist seit Anfang August zu einem unverbindlichen Verkaufspreis von 249 Euro frei erhältlich.
[Mit Material von Peter Marwan, silicon.de]
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.