AVM: Fernzugriffsdienst Myfritz ist gestört

Der Zugriff auf Fritzboxen über die Webseite Myfritz.net ist heute nicht möglich. Der DynDNS-Dienst ist gestört und nur über die individuelle URL erreichbar.

Artikel veröffentlicht am ,
Die Fritzbox-App
Die Fritzbox-App (Bild: itunes.apple.com/Screenshot: Golem.de)

Der Zugriffsdienst Myfritz.net ist nicht erreichbar. Das wird auf der Website des Router-Herstellers AVM mitgeteilt. Zuerst hat Caschys Blog über die Störung berichtet. Über den DynDNS-Dienst kann ein Nutzer seine Fritzbox von unterwegs unter einem festen Domainnamen erreichen, auch wenn die aktuelle IP-Adresse sich ändert. Myfritz ermöglicht einen gesicherten Zugriff über das Internet auf die Fritzbox über Smartphone, Tablet oder den stationären PC.

Stellenmarkt
  1. Trainee Finance & Controlling (m/w/d)
    AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen, Dresden, Erfurt
  2. Technikkoordinator/in Datenaustausch (w/m/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Ein AVM-Sprecher sagte Golem.de: "In der Tat ist es so, dass die Seite Myfritz.net zurzeit nicht erreichbar ist. Wir arbeiten an einer Verbesserung. Für den Zugriff von unterwegs auf die Fritzbox steht aber weiterhin die individuelle URL oder die IP-Adressinformation zur Verfügung, die die Fritzbox den Myfritz-Anwendern per Pushmail schickt. Der DynDNS-Dienst funktioniert weiterhin. Nur die Webseite selbst ist offline. Die Seite ist eine von drei Möglichkeiten, von unterwegs auf die Fritzbox zuzugreifen. Die beiden anderen Möglichkeiten - direkte URL und App - funktionieren weiterhin."

Eine Sicherheitslücke sei aber nicht für das Problem verantwortlich.

Im August 2014 musste AVM seine Fritzbox-App für iOS und Android aktualisieren, um den Schutz gegen mögliche Man-in-the-Middle-Angriffe zu verbessern. Hintergrund des Updates war eine Sicherheitslücke, die einen Zugriff auf die Weboberfläche der Fernwartungsfunktion ermöglicht hätte. Laut AVM wäre ein solcher Angriff auf die Fritzbox "nur in wenigen Konstellationen möglich gewesen". Beispielsweise dann, wenn der Angreifer im selben WLAN wie der App-Anwender eingebucht gewesen wäre.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Danach hätten sich Angreifer in den verschlüsselten Datenverkehr der Apps mit der Fritzbox einklinken können, weil die Apps das ihnen vorgesetzte SSL-Zertifikat nicht ausreichend überprüften. Dadurch habe sich die Session-ID abgreifen lassen, um ohne Login auf die Webschnittstelle des Routers zuzugreifen. Diese ist bei aktiver Myfritz-Funktion zwangsläufig aktiv.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halo Infinite im Test
Master Chief gefangen zwischen Waffe und Welt

Eine doofe Nebenfigur, sinnlose offene Umgebungen: Vor allem das tolle Kampfsystem rettet die Kampagne von Halo Infinite.
Ein Test von Peter Steinlechner

Halo Infinite im Test: Master Chief gefangen zwischen Waffe und Welt
Artikel
  1. Chipkrise: Canon kann Topkamera EOS R3 erst in sechs Monaten liefern
    Chipkrise
    Canon kann Topkamera EOS R3 erst in sechs Monaten liefern

    Die Lieferschwierigkeiten der Canon EOS R3 sind enorm: Aufgrund des Chipmangels kann die DSLR Kunden erst in einem halben Jahr übergeben werden.

  2. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  3. SpaceX: Das Starship für den Mars soll gebaut werden
    SpaceX
    Das Starship für den Mars soll gebaut werden

    Elon Musk hat via Twitter den Bau seines Mars-Starships angekündigt. Dazu schreibt der SpaceX-Gründer, dass es endlich Realität werden soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /