Abo
  • Services:
Anzeige
AVM hat einen Generalschlüssel in der Firmware vergessen.
AVM hat einen Generalschlüssel in der Firmware vergessen. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Generalschlüssel in Firmware: AVM tauscht Krytposchlüssel auf Kabelmodems aus

AVM hat einen Generalschlüssel in der Firmware vergessen.
AVM hat einen Generalschlüssel in der Firmware vergessen. (Bild: Sebastian Michalke/Flickr/CC BY 2.0)

Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.

Der Routerhersteller AVM ist derzeit dabei, eine Sicherheitslücke in Kabelmodems zu patchen. Wie die C't in ihrer aktuellen Ausgabe berichtet, konnten Nutzer Zertifikate auf den Geräten kompromittieren und hätten damit nach Angaben von Heise möglicherweise fremde Verbindungen übernehmen können.

Anzeige

Der Sicherheitsforscher Joel Stein hatte sich bereits im Sommer dieses Jahres an das Magazin gewandt, weil er Unregelmäßigkeiten auf einem Gerät gefunden hatte. So war es ihm der Schilderung zufolge zum Beispiel möglich, einen Telnet-Dienst auf dem Gerät zu starten, obwohl dies eigentlich nicht möglich sein sollte. Telnet-Zugänge gibt es eigentlich nur auf DSL-Modems, nicht bei Kabelgeräten.

Dies nahm er zum Anlass einer genaueren Untersuchung des Geräts, dort konnte er auch auf den eigentlich gesperrten Flash-Speicehr des Geräts zugreifen und stieß auf mehrere Zertifikate, mit denen die Verbindungen von der Fritzbox ins Kabelnetz zum Cable Modem Termination System (CMTS) abgesichert werden.

Das ist notwendig, weil das Kabelnetz ein Shared Medium ist. Andernfalls könnten andere Nutzer im Netz möglicherweise Daten anderer Nutzer einsehen. Die Verbindungen werden in der Regel mit Baseline Privacy Plus (BPI+) abgesichert. Die genutzten Zertifikate werden auf Basis der individuellen Netzwerk-Hardware-Adresse (Mac-Adresse) generiert. Die Zertifikate nutzen eine Signatur von AVM. AVM wiederum ist durch "EuroDOCSIS Cable Modem Root CA" signiert.

AVM vergaß offenbar Generalschlüssel

Im Gerätespeicher fand Sicherheitsforscher Stein aber nicht nur die generierten Zertifikate, sondern auch einen geheimen Generalschlüssel von AVM. Damit gelang es nach Angaben von Heise, ein Zertifikat nicht auf die Mac-Adresse eines Geräts, sondern auf die Zeichenfolge "heise security" auszustellen.

AVM soll bereits begonnen haben, Zertifikate auszutauschen. Seit Herbst 2015 werden Fritzboxen für das Kabelnetz offenbar sowohl mit dem alten als auch mit einem neuen Zertifikat ausgeliefert. AVM sagte, dass der "Anlass für den Zertifikatswechsel die Vermutung war, dass ein Zertifikat nicht mehr vertrauenswürdig sein könnte". Ein Missbrauch des Zertfikats könne "netzseitig" erkannt werden, Details dazu liefert AVM aber nicht. Bislang sollen noch nicht alle deutschen Kabelnetzprovider den Austausch vorgenommen haben.

Vodafone hat uns mitgeteilt, dass das Unternehmen bereits seit dem Sommer entsprechende Angriffe "monitored". Bei Vodafone seien aktuell nur noch die neuen Zertifikate im Einsatz. Anfragen an AVM und weitere Kabelnetzbetreiber laufen derzeit noch.


eye home zur Startseite
Teebecher 12. Nov 2016

Tja, aber das war nun die dritte Lücke in 2,5 Jahren. Schon klar. Sind halt billig, muss...

backdoor.trojan 11. Nov 2016

Ok, dann kann ich ja beruhigt schlafen :)



Anzeige

Stellenmarkt
  1. cmxKonzepte GmbH & Co. KG, deutschlandweit (Home-Office)
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  4. über Jobware Personalberatung, Hamburg


Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. (-78%) 4,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Browser

    Vivaldi 1.8 erhält einen Komfortverlauf

  2. Logitech UE Wonderboom im Hands on

    Der Lautsprecher, der im Wasser schwimmt

  3. Vodafone

    Neue Red-Tarife erhalten ein Gigadepot

  4. EMIB

    Intel verbindet Multi-Chip-Module mit Silizium

  5. Updates

    Neue Beta-Runde für Apples vier Betriebssysteme

  6. Paketlieferdienst

    Hermes bestellt 1.500 Mercedes-Elektrolieferwagen

  7. Amazon Fresh Pickup

    Amazon startet Lebensmittelzustellung in den Kofferraum

  8. DVB-T2

    Bereits eine Millionen Freenet-Geräte verkauft

  9. Moore's Law

    Hyperscaling soll jedes Jahr neue Intel-CPUs sichern

  10. Prozessoren

    AMD bringt Ryzen mit 12 und 16 Kernen und X390-Chipsatz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Die armen Wasserlebewesen und umliegenden...

    aFrI | 09:17

  2. Re: Bewusste Diskreditierung von Let's Encrypt?

    mgutt | 09:16

  3. Deutschland lebt im Mittelalter...

    mfeldt | 09:16

  4. Re: jedes Jahr neuer Sockel und +1% IPC

    burzum | 09:15

  5. Re: Selbstbedienungskassen würden mir schon reichen

    Reudiga | 09:15


  1. 09:08

  2. 09:01

  3. 08:38

  4. 08:31

  5. 08:00

  6. 07:43

  7. 07:27

  8. 20:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel