AVM: Update der MyFRITZ!App schließt Sicherheitslücke

Der Berliner Hersteller AVM hat ein Update für seine MyFRITZ!App bereitgestellt. Durch das Update soll eine Sicherheitslücke geschlossen werden, mit der Dritte Zugriff auf auf das Netzwerk möglich gewesen wäre.

Mit der MyFRITZ!App erhalten FRITZ!Box-Anwender von unterwegs Zugriff auf die FRITZ!Box. Die neue Version der App für iOS und Android biete »einen deutlich verbesserten Schutz gegen mögliche Man-in-the-Middle-Angriffe bei der Nutzung des MyFRITZ!-Dienstes per App«, teilte AVM mit.

Mit der neuen App-Version hat AVM eine Lücke geschlossen, welche von heise Security entdeckt wurde. Die Angreifer konnten über die Fernzugriff-Funktion in FRITZ!Box-Routern die volle Kontrolle über den Router und damit das Netzwerk und Telefonanschluss übernehmen. Durch eine unzureichende Überprüfung des SSL-Zertifikats bei der Kommunikation zwischen der App und dem Router wäre es einem Angreifer möglich gewesen, ohne Login auf das Webinterface der FRITZ!Box zugreifen, beschreibt heise das Problem.

Laut AVM wäre der Man-in-the-Middle-Angriff allerdings nur in wenigen Konstellationen möglich gewesen, Beispielsweise wenn ein möglicher Angreifer im selben WLAN wie der App-Anwender eingebucht gewesen wäre. Wäre dann die MyFRITZ!App aufgerufen worden, hätte der Angreifer den Datenverkehr auf seinen Proxy-Server umleiten und mitlesen können. Mit der neuen Version der MyFRITZ!App ist diese Möglichkeit ausgeschlossen.

Nutzern den App wird dringend empfohlen, diese auf die neue Version zu aktualisieren. Ein Update von FRITZ!OS auf dem Router sei dagegen nicht notwendig.

Bild: itunes.apple.com