1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Fritzbox: AVM bestätigt…

myfritz Zwang

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. myfritz Zwang

    Autor: hobbes444 02.03.21 - 08:11

    Hier sieht man das Problem, das automatische letsencrypt Zertifikate erneuerung nur mit myfritz.net domain möglich. Da letsencrypt Zertifikate öffentliche sind, kann ein Angreifer sich ganz einfach eine Liste von Fritz!Box erstellen lassen und dann speziell für Fritz!Box gefertigte Attacken testen.... (bei cert.sh zum Beispiel)

    crt.sh/?Identity = myfritz.net & match = LIKE


    Wie schon bei Golem berichtet: "Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen"


    Zugegeben, Leute, die letsencrypt nutzen sind wahrscheinlich technisch versierter und nicht die einfachste Beute, aber trotzdem, das verursacht unnötig Risiko...

  2. Re: myfritz Zwang

    Autor: Tuxraxer007 02.03.21 - 08:33

    Warum Zwang ?

    Man braucht MyFritz nicht nutzen und kanns in der Box deaktivieren.
    Zugang über VPN funktioniert bei mir ohne MyFritz problemlos

  3. Re: myfritz Zwang

    Autor: HeroFeat 02.03.21 - 08:46

    Security through obscurity war schon immer absoluter Schrott. Auch für Dinge ohne Let's Encrypt gibt es Datenbanken wo einfach nur geschaut werden kann wo welches Gerät anzutreffen ist. Der mögliche IPv4 Addressraum ist einfach sehr klein. Da ist das durchprobieren nicht schwer.

    Und die Vorteile dürften die Nachteile deutlich überwiegen. Und es ist ja noch nicht Mal standardmäßig aktiviert.

  4. Re: myfritz Zwang

    Autor: LRM 02.03.21 - 08:51

    ich würde mir mehr sorgen um die eingebaute vackdoor machen....

  5. Re: myfritz Zwang

    Autor: hobbes444 02.03.21 - 12:48

    Ich glaube, Du kommentierst den falschen Artikel, hier wurde nichts vom Backdoor erzählt.

  6. Re: myfritz Zwang

    Autor: hobbes444 02.03.21 - 12:50

    Automatisiertes letsencrypt Zertikate erneuerung zwingt einem myfritz.net Domain zu benutzen, das habe ich doch geschrieben...

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fullstack Entwickler (m/w/d)
    Hays AG, Berlin
  2. IT Systemadministrator (m/w/d)
    Hays AG, Bielefeld
  3. Wissenschaftliche/-r Mitarbeiter/-in in der digitalen Lehre mit dem Schwerpunkt digitale Aufgabenentwicklung ... (m/w/d)
    Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
  4. IT Netzwerk Administrator (m/w/d)
    ST Extruded Products Group (STEP-G), Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de