AVM-Fauxpas: Geheimer Schlüssel entwichen
von caschy | 16 Kommentare
Der Router-Hersteller AVM bekommt momentan schlechte Presse. Im Speicher der FritzBox für Kabelanschlüsse haben Sicherheits-Experten einen geheimen Krypto-Schlüssel entdeckt, den nur AVM besitzen dürfte. Mit dem Schlüssel werden laut Heise die Zertifikate unterschrieben, mit denen sich die Boxen beim Provider authentifizieren. Jede Box sei dabei mit einem individuellen Zertifikat ausgestattet, welches passend zur MAC-Adresse des Kabelmodems ist. Bei einer Verbindung überprüft der Provider das Zertifikat, ist dieses gültig, so darf eine Verbindung aufgebaut werden. Diese Zertifikate kann sich jeder Wissende selbst erstellen, für jede MAC-Adresse – letzten Endes sind sie aber ohne die Unterschrift nutzlos. Hier kommt der gefundene Kryptoschlüssel ins Spiel.
Mit diesem lassen sich die Zertifikate unterzeichnen – und der Angreifer könnte theoretisch mit euren Daten beim Anbieter um Einlass bitten. Das Problem ist schon seit letztem Jahr bekannt, dafür sprechen gleich zwei Fakten: Auf der einen Seite hat ein Kabelprovider das Problem gegenüber Heise bestätigt, auf der anderen Seite liegt uns ein Statement von AVM vor, welches auf diesen Umstand eingeht. Man geht nicht ins Detail, spricht lediglich davon, dass man bereits seit 2015 in der Abteilung Zertifikatswechsel unterwegs sei, „da ein älteres als nicht vertrauenswürdig galt“.
Seit letztem Jahr versucht man also das Problem durch Zertifikatswechsel in den Griff zu bekommen, doch offensichtlich ist man Ende 2016 damit noch nicht durch: „Dieser Wechsel in den Kabelnetzen ist nahezu vollzogen.“. Nahezu impliziert, dass man noch nicht komplett mit der Aktualisierung durch ist. Man habe in Hinblick auf potentielle Angreifer Heise auch gebeten, erst im Nachhinein auf die Lücke hinzuweisen.
Dennoch teilt man mit, dass Anwender von FRITZ!Box Cable nichts machen müssen und mussten. Bislang sei auch kein Missbrauch bekannt. Hier sind also alle Provider am Zug, hier muss dann offenbar entsprechende Firmware auf die Boxen, wenn dann alle diese haben, können wohl die alten Zertifikate gesperrt werden.
Wird geladen ...
Ist denn bekannt ob es hierfür ein Firmware update braucht? Das dauert bei z.B. Unitymedia ja Ewigkeiten. Dann ist das Thema durchaus brisant.
Zufall das diese Woche Unitymedia Kunden zahlreich über Störung in der Telefonie berichten? Und das nur bei Kunden mit FritzBox? Kommissar Caschy bitte übernehmen sie!
@Patrick: Hat damit nichts zu tun.
Das ist kein „Fauxpas“, das ist eine schwere Sicherheitslücke in einer Hintertür! Da gibt es nichts schönzureden.
Aber Caschy tut sich bei der Formulierung von Kritik an seinen Lieblingsfirmen immer etwas schwer. Das fällt speziell bei seinen Artikeln zu AVM, Apple und Synology auf.
@Harry: Ich frage mich gerade – bei deinen anderen Kommentaren unter anderen Identitäten auch – ob du einen weg hast 🙂 Wenn da oben nicht alle Informationen zu finden sind, dann weiss ich auch nicht. Ach ja. Hintertür. Woher nimmst du dein Wissen? In diesem Sinne, troll on, better luck next time. Neuen Proxy versuchen, anderen Namen etc. Aber kennste ja 😉 Ich muss los, meinen dicken AVM- und Apple-Bonus ausgeben.
Die werden das schon fixen. Wäre mir persönlich wichtiger, daß die 7580 endlich lieferbar ist.
Harry: Das ist hier eine der wenigen Seiten die über diese Sicherheitslücken und Updates bei Synology berichtet. Außerdem zum Thema Sicherheitslücken bei AVM:
http://stadt-bremerhaven.de/avm-viele-boxen-mit-aelterer-fritzos-version-mit-sicherheitsluecke/
http://stadt-bremerhaven.de/avm-warnt-alte-sicherheitsluecke-wird-wieder-aktiv-ausgenutzt/
http://stadt-bremerhaven.de/avm-luecke-auch-bei-wlan-repeatern/
http://stadt-bremerhaven.de/avm-fritzbox-sicherheitsluecke-avm-erweitert-updateliste/
http://stadt-bremerhaven.de/aufgepasst-avm-meldet-telefonmissbrauch-bei-routern/
http://stadt-bremerhaven.de/sicherheitsluecke-wlan-routern-wps/
http://stadt-bremerhaven.de/fritzbox-sicherheitsluecke-betrifft-nicht-nur-den-fernzugang/
http://stadt-bremerhaven.de/betroffen-fritzbox-mit-mini-sicherheitsluecke/
Man darf also feststellen, dass du ein Schwachsinn schreibender Dummkopf bist.
Aber dafür sind die FritzBoxen ja relativ günstig
@Pietz: Findest du?
DIe Thematik der IT-Sicherheit wird in den nächsten Jahren sicherlich noch zunehmen. Auch wenn hier ein Fehler gemacht wurde, kann dieser behoben werden. Ich selbst habe ein Verschlüsselungsverfahren entwickelt, bei dem diese technische Schwierigkeit gleich umgangen wird.
Soweit ich gelesen habe ist das bereits länger gefixt worden, nur wieder einmal durch die schnelle Arbeit der Kabelbetreiber noch nicht auf die Geräte gebracht worden.
Was die Telefonie bei um in Verbindung mit fritzboxen gab, wurde dieses bereits klargestellt das es ein Fehler bei um war und NICHTS mit den boxen zu tun hatte!
Auch finde ich werden die fritzboxen sehr gut und lange von Avm gewartet, viele Hersteller bekommen Oberhaupt kein einziges update und wenn man nicht unbedingt einen Router mit alternativer Software nutzt, ist mit einer fritzboxen sehr gut bestückt!
Danke Cashy für deinen ausführlichen Artikel.
Anders als auf anderen Seiten wird einem hier auch IMMER die Hintergründe einfach erklärt.
Schade das solche Trolle wie Harry dies nicht zu schätzen wissen und auf böse Art und Weise den Autor und Ihre Arbeit mit Polemik überziehen.
Harry, ich würde Dir empfehlen in dem Blog deiner Lieblingszeitung weiterzutrollen unter: Bild.de
Mir entweicht auch ab und zu etwas;-)
@Olav Harry hat wirklich Blödsinn geschrieben. Daran gibt es keinen Zweifel. Aber in dem Moment, wo Du ihn als „Dummkopf“ beschimpft hast, hast Du Dich auf sein mieses Niveau unter der Gürtellinie begeben.
„Immer Ärger mit Harry“ gehört zu meinen Lieblinhsfilmen. Hier im Blog nervt er aber leider sehr!
@Pawel: Kämpfe nie verbal mit Idioten, sie ziehen Dich auf ihr Niveau herunter und gewinnen immer 🙂