Abo
  • Services:

Generalschlüssel in Firmware: AVM tauscht Krytposchlüssel auf Kabelmodems aus

Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.

Artikel veröffentlicht am ,
AVM hat einen Generalschlüssel in der Firmware vergessen.
AVM hat einen Generalschlüssel in der Firmware vergessen. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Der Routerhersteller AVM ist derzeit dabei, eine Sicherheitslücke in Kabelmodems zu patchen. Wie die C't in ihrer aktuellen Ausgabe berichtet, konnten Nutzer Zertifikate auf den Geräten kompromittieren und hätten damit nach Angaben von Heise möglicherweise fremde Verbindungen übernehmen können.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Der Sicherheitsforscher Joel Stein hatte sich bereits im Sommer dieses Jahres an das Magazin gewandt, weil er Unregelmäßigkeiten auf einem Gerät gefunden hatte. So war es ihm der Schilderung zufolge zum Beispiel möglich, einen Telnet-Dienst auf dem Gerät zu starten, obwohl dies eigentlich nicht möglich sein sollte. Telnet-Zugänge gibt es eigentlich nur auf DSL-Modems, nicht bei Kabelgeräten.

Dies nahm er zum Anlass einer genaueren Untersuchung des Geräts, dort konnte er auch auf den eigentlich gesperrten Flash-Speicehr des Geräts zugreifen und stieß auf mehrere Zertifikate, mit denen die Verbindungen von der Fritzbox ins Kabelnetz zum Cable Modem Termination System (CMTS) abgesichert werden.

Das ist notwendig, weil das Kabelnetz ein Shared Medium ist. Andernfalls könnten andere Nutzer im Netz möglicherweise Daten anderer Nutzer einsehen. Die Verbindungen werden in der Regel mit Baseline Privacy Plus (BPI+) abgesichert. Die genutzten Zertifikate werden auf Basis der individuellen Netzwerk-Hardware-Adresse (Mac-Adresse) generiert. Die Zertifikate nutzen eine Signatur von AVM. AVM wiederum ist durch "EuroDOCSIS Cable Modem Root CA" signiert.

AVM vergaß offenbar Generalschlüssel

Im Gerätespeicher fand Sicherheitsforscher Stein aber nicht nur die generierten Zertifikate, sondern auch einen geheimen Generalschlüssel von AVM. Damit gelang es nach Angaben von Heise, ein Zertifikat nicht auf die Mac-Adresse eines Geräts, sondern auf die Zeichenfolge "heise security" auszustellen.

AVM soll bereits begonnen haben, Zertifikate auszutauschen. Seit Herbst 2015 werden Fritzboxen für das Kabelnetz offenbar sowohl mit dem alten als auch mit einem neuen Zertifikat ausgeliefert. AVM sagte, dass der "Anlass für den Zertifikatswechsel die Vermutung war, dass ein Zertifikat nicht mehr vertrauenswürdig sein könnte". Ein Missbrauch des Zertfikats könne "netzseitig" erkannt werden, Details dazu liefert AVM aber nicht. Bislang sollen noch nicht alle deutschen Kabelnetzprovider den Austausch vorgenommen haben.

Vodafone hat uns mitgeteilt, dass das Unternehmen bereits seit dem Sommer entsprechende Angriffe "monitored". Bei Vodafone seien aktuell nur noch die neuen Zertifikate im Einsatz. Anfragen an AVM und weitere Kabelnetzbetreiber laufen derzeit noch.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  3. 5€ inkl. FSK-18-Versand

Teebecher 12. Nov 2016

Tja, aber das war nun die dritte Lücke in 2,5 Jahren. Schon klar. Sind halt billig, muss...

backdoor.trojan 11. Nov 2016

Ok, dann kann ich ja beruhigt schlafen :)


Folgen Sie uns
       


Nuraphone Kopfhörer- Test

Der Nuraphone bietet einen automatischen Hörtest, der den Frequenzgang des Kopfhörers je nach Nutzer unterschiedlich einstellt. Die Klangqualität des ungewöhnlichen Kopfhörers hat Golem.de im Test überzeugt.

Nuraphone Kopfhörer- Test Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /