Abo
  • Services:

Generalschlüssel in Firmware: AVM tauscht Krytposchlüssel auf Kabelmodems aus

Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.

Artikel veröffentlicht am ,
AVM hat einen Generalschlüssel in der Firmware vergessen.
AVM hat einen Generalschlüssel in der Firmware vergessen. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Der Routerhersteller AVM ist derzeit dabei, eine Sicherheitslücke in Kabelmodems zu patchen. Wie die C't in ihrer aktuellen Ausgabe berichtet, konnten Nutzer Zertifikate auf den Geräten kompromittieren und hätten damit nach Angaben von Heise möglicherweise fremde Verbindungen übernehmen können.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt
  2. Hays AG, Raum Stuttgart

Der Sicherheitsforscher Joel Stein hatte sich bereits im Sommer dieses Jahres an das Magazin gewandt, weil er Unregelmäßigkeiten auf einem Gerät gefunden hatte. So war es ihm der Schilderung zufolge zum Beispiel möglich, einen Telnet-Dienst auf dem Gerät zu starten, obwohl dies eigentlich nicht möglich sein sollte. Telnet-Zugänge gibt es eigentlich nur auf DSL-Modems, nicht bei Kabelgeräten.

Dies nahm er zum Anlass einer genaueren Untersuchung des Geräts, dort konnte er auch auf den eigentlich gesperrten Flash-Speicehr des Geräts zugreifen und stieß auf mehrere Zertifikate, mit denen die Verbindungen von der Fritzbox ins Kabelnetz zum Cable Modem Termination System (CMTS) abgesichert werden.

Das ist notwendig, weil das Kabelnetz ein Shared Medium ist. Andernfalls könnten andere Nutzer im Netz möglicherweise Daten anderer Nutzer einsehen. Die Verbindungen werden in der Regel mit Baseline Privacy Plus (BPI+) abgesichert. Die genutzten Zertifikate werden auf Basis der individuellen Netzwerk-Hardware-Adresse (Mac-Adresse) generiert. Die Zertifikate nutzen eine Signatur von AVM. AVM wiederum ist durch "EuroDOCSIS Cable Modem Root CA" signiert.

AVM vergaß offenbar Generalschlüssel

Im Gerätespeicher fand Sicherheitsforscher Stein aber nicht nur die generierten Zertifikate, sondern auch einen geheimen Generalschlüssel von AVM. Damit gelang es nach Angaben von Heise, ein Zertifikat nicht auf die Mac-Adresse eines Geräts, sondern auf die Zeichenfolge "heise security" auszustellen.

AVM soll bereits begonnen haben, Zertifikate auszutauschen. Seit Herbst 2015 werden Fritzboxen für das Kabelnetz offenbar sowohl mit dem alten als auch mit einem neuen Zertifikat ausgeliefert. AVM sagte, dass der "Anlass für den Zertifikatswechsel die Vermutung war, dass ein Zertifikat nicht mehr vertrauenswürdig sein könnte". Ein Missbrauch des Zertfikats könne "netzseitig" erkannt werden, Details dazu liefert AVM aber nicht. Bislang sollen noch nicht alle deutschen Kabelnetzprovider den Austausch vorgenommen haben.

Vodafone hat uns mitgeteilt, dass das Unternehmen bereits seit dem Sommer entsprechende Angriffe "monitored". Bei Vodafone seien aktuell nur noch die neuen Zertifikate im Einsatz. Anfragen an AVM und weitere Kabelnetzbetreiber laufen derzeit noch.



Anzeige
Top-Angebote
  1. (u. a. Fire TV Stick mit Alexa für 29,99€ statt 39,99€ und Fire HD 8 Hands-free mit Alexa ab...
  2. (u. a. beyerdynamic MMX 300 für 249,90€ statt 290€ im Vergleich und Corsair GLAIVE RGB als...
  3. (u. a. 15% auf ausgewählte Monitore, z. B 27xq QHD/144 Hz für 305,64€ statt 360,25€ im...
  4. (u. a. DOOM für 6,99€, Assassin's Creed Odyssey für 49,99€ und Civilization VI - Digital...

Teebecher 12. Nov 2016

Tja, aber das war nun die dritte Lücke in 2,5 Jahren. Schon klar. Sind halt billig, muss...

backdoor.trojan 11. Nov 2016

Ok, dann kann ich ja beruhigt schlafen :)


Folgen Sie uns
       


Google Pixel 3 XL - Test

Das Pixel 3 XL ist eines von zwei neuen Smartphones von Google. Das Gerät soll dank Algorithmen besonders gute Fotos machen - in unserem Test kann Google dieses Versprechen aber nur bedingt halten.

Google Pixel 3 XL - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /