Hiho, ich habe die Fritz! 6490 FRITZ!OS:06.50 von vodafone.
Bei Austesten der APP MyFRITZ!App 2 https://play.google.com/store/apps/deta ... d.myfritz2
ist mir aufgefallen, dass sich diese APP auch dann mit der Fritzbox verbinden kann, wenn der Benutzername falsch ist und nur das Passwort stimmt.
Ich habe meine Fritz so eingestellt, dass es kein allgemeines Passwort gibt, sondern man sich mit Benutzername und Passwort anmelden muss.
Wenn jetzt aber die App in der Lage ist, den Benutzernamen einfach zu ignorieren, würde das doch einen theoretischen Brute Force Angriff um einiges vereinfachen.
Sicherheitslücke bei der Anmeldung durch AVM App ?
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
-
hastadin
- Newbie
- Beiträge: 7
- Registriert: 13.10.2016, 11:45
-
spooky
- Ehrenmitglied
- Beiträge: 13441
- Registriert: 02.06.2006, 11:20
- Wohnort: Wolfsburg
- Bundesland: Niedersachsen
Re: Sicherheitslücke bei der Anmeldung durch AVM App ?
Schon mal öfters dein Passwort falsch eingegeben in der FritzBox?
Und nie bemerkt, das die Zeit immer länger wird?
Und nie bemerkt, das die Zeit immer länger wird?