AVM sprach bisher von einem geringen Risiko. Nun stellte sich allerdings heraus, dass der geheime Hersteller-Schlüssel aus dem Speicher der FritzBox bereits vor einiger Zeit missbraucht wurde. Bei vielen Providern wird der Schlüssel noch akzeptiert.

Der kompromittierte Krypto-Schlüssel von AVM wurde offenbar bereits vor einiger Zeit missbraucht, um falsche Zertifikate auszustellen. Vor einer Woche erklärte AVM gegenüber heise Security, dass durch den Schlüssel bisher weder Kabelnetzbetreiber noch Anwender ein Problem haben und keine Missbrauchsfälle bekannt sind. Wir fragten bei den betroffenen Kabelnetzbetreibern nach und erfuhren, dass Vodafone „bereits im Frühsommer den Versuch entdeckt [hat], ungültige AVM-Zertifikate in Umlauf zu bringen“.

Weiterlesen auf heise.de
Quelle: heise