Abo
  • Services:
Anzeige
AVM hat einen Generalschlüssel in der Firmware vergessen.
AVM hat einen Generalschlüssel in der Firmware vergessen. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Generalschlüssel in Firmware: AVM tauscht Krytposchlüssel auf Kabelmodems aus

AVM hat einen Generalschlüssel in der Firmware vergessen.
AVM hat einen Generalschlüssel in der Firmware vergessen. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.

Der Routerhersteller AVM ist derzeit dabei, eine Sicherheitslücke in Kabelmodems zu patchen. Wie die C't in ihrer aktuellen Ausgabe berichtet, konnten Nutzer Zertifikate auf den Geräten kompromittieren und hätten damit nach Angaben von Heise möglicherweise fremde Verbindungen übernehmen können.

Anzeige

Der Sicherheitsforscher Joel Stein hatte sich bereits im Sommer dieses Jahres an das Magazin gewandt, weil er Unregelmäßigkeiten auf einem Gerät gefunden hatte. So war es ihm der Schilderung zufolge zum Beispiel möglich, einen Telnet-Dienst auf dem Gerät zu starten, obwohl dies eigentlich nicht möglich sein sollte. Telnet-Zugänge gibt es eigentlich nur auf DSL-Modems, nicht bei Kabelgeräten.

Dies nahm er zum Anlass einer genaueren Untersuchung des Geräts, dort konnte er auch auf den eigentlich gesperrten Flash-Speicehr des Geräts zugreifen und stieß auf mehrere Zertifikate, mit denen die Verbindungen von der Fritzbox ins Kabelnetz zum Cable Modem Termination System (CMTS) abgesichert werden.

Das ist notwendig, weil das Kabelnetz ein Shared Medium ist. Andernfalls könnten andere Nutzer im Netz möglicherweise Daten anderer Nutzer einsehen. Die Verbindungen werden in der Regel mit Baseline Privacy Plus (BPI+) abgesichert. Die genutzten Zertifikate werden auf Basis der individuellen Netzwerk-Hardware-Adresse (Mac-Adresse) generiert. Die Zertifikate nutzen eine Signatur von AVM. AVM wiederum ist durch "EuroDOCSIS Cable Modem Root CA" signiert.

AVM vergaß offenbar Generalschlüssel

Im Gerätespeicher fand Sicherheitsforscher Stein aber nicht nur die generierten Zertifikate, sondern auch einen geheimen Generalschlüssel von AVM. Damit gelang es nach Angaben von Heise, ein Zertifikat nicht auf die Mac-Adresse eines Geräts, sondern auf die Zeichenfolge "heise security" auszustellen.

AVM soll bereits begonnen haben, Zertifikate auszutauschen. Seit Herbst 2015 werden Fritzboxen für das Kabelnetz offenbar sowohl mit dem alten als auch mit einem neuen Zertifikat ausgeliefert. AVM sagte, dass der "Anlass für den Zertifikatswechsel die Vermutung war, dass ein Zertifikat nicht mehr vertrauenswürdig sein könnte". Ein Missbrauch des Zertfikats könne "netzseitig" erkannt werden, Details dazu liefert AVM aber nicht. Bislang sollen noch nicht alle deutschen Kabelnetzprovider den Austausch vorgenommen haben.

Vodafone hat uns mitgeteilt, dass das Unternehmen bereits seit dem Sommer entsprechende Angriffe "monitored". Bei Vodafone seien aktuell nur noch die neuen Zertifikate im Einsatz. Anfragen an AVM und weitere Kabelnetzbetreiber laufen derzeit noch.


eye home zur Startseite
Teebecher 12. Nov 2016

Tja, aber das war nun die dritte Lücke in 2,5 Jahren. Schon klar. Sind halt billig, muss...

Themenstart

backdoor.trojan 11. Nov 2016

Ok, dann kann ich ja beruhigt schlafen :)

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. über HRM CONSULTING GmbH, Köln
  2. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. und 15€ Cashback erhalten
  2. beim Kauf einer GeForce GTX 1070 und GTX 108
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  2. Raumfahrt

    Europa bleibt im All

  3. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  4. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  5. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  6. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  7. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  8. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  9. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  10. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Science Fiction

    rafterman | 14:27

  2. Re: Clickbait Headline

    zZz | 14:26

  3. Re: Blöd das Google ihm beim Namen zuvor gekommen ist

    zZz | 14:25

  4. Re: Die Amis...

    azeu | 14:22

  5. Re: Warum gibt es diese Klausel?

    glasfaser-für-alle | 14:17


  1. 14:43

  2. 13:37

  3. 11:12

  4. 09:02

  5. 18:27

  6. 18:01

  7. 17:46

  8. 17:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel