Abo
  • IT-Karriere:

AVM: Fernzugriffsdienst Myfritz ist gestört

Der Zugriff auf Fritzboxen über die Webseite Myfritz.net ist heute nicht möglich. Der DynDNS-Dienst ist gestört und nur über die individuelle URL erreichbar.

Artikel veröffentlicht am ,
Die Fritzbox-App
Die Fritzbox-App (Bild: itunes.apple.com/Screenshot: Golem.de)

Der Zugriffsdienst Myfritz.net ist nicht erreichbar. Das wird auf der Website des Router-Herstellers AVM mitgeteilt. Zuerst hat Caschys Blog über die Störung berichtet. Über den DynDNS-Dienst kann ein Nutzer seine Fritzbox von unterwegs unter einem festen Domainnamen erreichen, auch wenn die aktuelle IP-Adresse sich ändert. Myfritz ermöglicht einen gesicherten Zugriff über das Internet auf die Fritzbox über Smartphone, Tablet oder den stationären PC.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Esslingen am Neckar
  2. Flughafen München GmbH, München

Ein AVM-Sprecher sagte Golem.de: "In der Tat ist es so, dass die Seite Myfritz.net zurzeit nicht erreichbar ist. Wir arbeiten an einer Verbesserung. Für den Zugriff von unterwegs auf die Fritzbox steht aber weiterhin die individuelle URL oder die IP-Adressinformation zur Verfügung, die die Fritzbox den Myfritz-Anwendern per Pushmail schickt. Der DynDNS-Dienst funktioniert weiterhin. Nur die Webseite selbst ist offline. Die Seite ist eine von drei Möglichkeiten, von unterwegs auf die Fritzbox zuzugreifen. Die beiden anderen Möglichkeiten - direkte URL und App - funktionieren weiterhin."

Eine Sicherheitslücke sei aber nicht für das Problem verantwortlich.

Im August 2014 musste AVM seine Fritzbox-App für iOS und Android aktualisieren, um den Schutz gegen mögliche Man-in-the-Middle-Angriffe zu verbessern. Hintergrund des Updates war eine Sicherheitslücke, die einen Zugriff auf die Weboberfläche der Fernwartungsfunktion ermöglicht hätte. Laut AVM wäre ein solcher Angriff auf die Fritzbox "nur in wenigen Konstellationen möglich gewesen". Beispielsweise dann, wenn der Angreifer im selben WLAN wie der App-Anwender eingebucht gewesen wäre.

Danach hätten sich Angreifer in den verschlüsselten Datenverkehr der Apps mit der Fritzbox einklinken können, weil die Apps das ihnen vorgesetzte SSL-Zertifikat nicht ausreichend überprüften. Dadurch habe sich die Session-ID abgreifen lassen, um ohne Login auf die Webschnittstelle des Routers zuzugreifen. Diese ist bei aktiver Myfritz-Funktion zwangsläufig aktiv.



Anzeige
Spiele-Angebote
  1. (u. a. FIFA 19, Battlefield V, Space Huilk Tactics, Rainbow Six Siege)
  2. (-76%) 9,50€
  3. (-91%) 1,10€
  4. 4,99€

decaflon 03. Feb 2015

Ich glaube Du solltest Dich mal damit beschäftigen, wie MyFritz.net arbeiten. Das leitet...

Wimmmmmmmmy 03. Feb 2015

Der Vorteil von Fritz auf jedenfall: Es ist IPv6 tauglich. Die meisten DynDNS-Anbeiter...

M.P. 03. Feb 2015

... eh wenig Nutzwert, solange die Mobilfunknetzbetreiber IPv6 boykottieren ... Habe mich...


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

    •  /