Generalschlüssel in Firmware: AVM tauscht Krytposchlüssel auf Kabelmodems aus

Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.

Artikel veröffentlicht am ,
AVM hat einen Generalschlüssel in der Firmware vergessen.
AVM hat einen Generalschlüssel in der Firmware vergessen. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Der Routerhersteller AVM ist derzeit dabei, eine Sicherheitslücke in Kabelmodems zu patchen. Wie die C't in ihrer aktuellen Ausgabe berichtet, konnten Nutzer Zertifikate auf den Geräten kompromittieren und hätten damit nach Angaben von Heise möglicherweise fremde Verbindungen übernehmen können.

Stellenmarkt
  1. Senior-Berater:in Projektmanagement (m/w/d)
    parameta Projektmanagement GmbH, Erding
  2. WLAN Administrator (m/w/d)
    willy.tel GmbH, Hamburg
Detailsuche

Der Sicherheitsforscher Joel Stein hatte sich bereits im Sommer dieses Jahres an das Magazin gewandt, weil er Unregelmäßigkeiten auf einem Gerät gefunden hatte. So war es ihm der Schilderung zufolge zum Beispiel möglich, einen Telnet-Dienst auf dem Gerät zu starten, obwohl dies eigentlich nicht möglich sein sollte. Telnet-Zugänge gibt es eigentlich nur auf DSL-Modems, nicht bei Kabelgeräten.

Dies nahm er zum Anlass einer genaueren Untersuchung des Geräts, dort konnte er auch auf den eigentlich gesperrten Flash-Speicehr des Geräts zugreifen und stieß auf mehrere Zertifikate, mit denen die Verbindungen von der Fritzbox ins Kabelnetz zum Cable Modem Termination System (CMTS) abgesichert werden.

Das ist notwendig, weil das Kabelnetz ein Shared Medium ist. Andernfalls könnten andere Nutzer im Netz möglicherweise Daten anderer Nutzer einsehen. Die Verbindungen werden in der Regel mit Baseline Privacy Plus (BPI+) abgesichert. Die genutzten Zertifikate werden auf Basis der individuellen Netzwerk-Hardware-Adresse (Mac-Adresse) generiert. Die Zertifikate nutzen eine Signatur von AVM. AVM wiederum ist durch "EuroDOCSIS Cable Modem Root CA" signiert.

AVM vergaß offenbar Generalschlüssel

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Im Gerätespeicher fand Sicherheitsforscher Stein aber nicht nur die generierten Zertifikate, sondern auch einen geheimen Generalschlüssel von AVM. Damit gelang es nach Angaben von Heise, ein Zertifikat nicht auf die Mac-Adresse eines Geräts, sondern auf die Zeichenfolge "heise security" auszustellen.

AVM soll bereits begonnen haben, Zertifikate auszutauschen. Seit Herbst 2015 werden Fritzboxen für das Kabelnetz offenbar sowohl mit dem alten als auch mit einem neuen Zertifikat ausgeliefert. AVM sagte, dass der "Anlass für den Zertifikatswechsel die Vermutung war, dass ein Zertifikat nicht mehr vertrauenswürdig sein könnte". Ein Missbrauch des Zertfikats könne "netzseitig" erkannt werden, Details dazu liefert AVM aber nicht. Bislang sollen noch nicht alle deutschen Kabelnetzprovider den Austausch vorgenommen haben.

Vodafone hat uns mitgeteilt, dass das Unternehmen bereits seit dem Sommer entsprechende Angriffe "monitored". Bei Vodafone seien aktuell nur noch die neuen Zertifikate im Einsatz. Anfragen an AVM und weitere Kabelnetzbetreiber laufen derzeit noch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /