Letzte Themen:

Find Womans from your city for night - Verified Ladies » Autor (Quelle): louro70 » Letzter Beitrag: louro70 Samsung UE55NU8009 UHD 4K, SMART TV, Tizen » Autor (Quelle): Deisic » Letzter Beitrag: wegomyway Willkommen liebe Mörder » Autor (Quelle): Beingodik » Letzter Beitrag: Duke simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: zeus-crew Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: servus sat simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: servus sat ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat E2iPlayer » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Sky Q mini oder was Vergleichbares » Autor (Quelle): Christinemozart » Letzter Beitrag: walid elarawy Beautiful Womans in your town for night » Autor (Quelle): maqqi » Letzter Beitrag: maqqi
Ergebnis 1 bis 1 von 1

Thema: FritzBox: "Entwischter" Krypto-Key gefährdet Zugänge von Kabelkunden

Baum-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Moderator Avatar von Dr.Dream
    Registriert seit
    Mar 2006
    Ort
    40° 42′ 42″ N, 74° 0′ 49″ W
    Beiträge
    2.801
    Danke
    299
    Erhielt 1.160 Danke für 591 Beiträge
    FAQ Downloads
    31
    Uploads
    50

    Exclamation FritzBox: "Entwischter" Krypto-Key gefährdet Zugänge von Kabelkunden

    FritzBox: "Entwischter" Krypto-Key gefährdet Zugänge von Kabelkunden


    Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen.
    Essentiell für Kabelkunden
    Der Krypto-Schlüssel ist laut einem Bericht in der aktuellen Ausgabe des Technik-Magazins c't im Speicher der FritzBox zu finden und dieser Key dürfte dort eigentlich nicht sein. Denn er ist von ********r Bedeutung für die Sicherheit deutscher Kabelnetze und kann dafür "schlimmstenfalls" eingesetzt werden, um fremde Anschlüsse zu übernehmen.

    Laut Heise wurde der Schlüssel vom Sicherheitsexperten Joel Stein entdeckt: Der Key dient zum Unterschreiben jener Zertifikate, mit denen sich die AVM-Router bei Providern ausweisen. Im Fall der Kabel-FritzBoxen wird ein individuelles Zertifikat mit der MAC-Adresse des Modems gekoppelt. Bei der Authentifizierung der FritzBox beim Kabelanbieter werden Zertifikat und die AVM-Signatur überprüft, wenn alles passt, dann kann sich die Box beim Cable Modem Termination System (CMTS) des ISPs anmelden.

    Die nun aufgetauchte AVM-Signatur lässt sich aber missbrauchen, um damit ein Zertifikat zu fälschen. Im Zusammenhang mit der MAC-Adresse eines Kunden des jeweiligen Providers kann ein Angreifer Zugang zu dessen Anschluss bekommen und unter dessen Identität ins Netz gehen.

    Laut c't ist das Problem bereits seit längerem bekannt, bereits 2015 sind Provider von AVM über diese potenzielle Sicherheitslücke informiert worden. Details, wie der Schlüssel in die FritzBoxen gelangen konnte, sind nicht bekannt, der Berliner Hersteller schweigt sich dazu aus.

    Die Umstellung der Krypto-Schlüssel ist bereits im Gange, aber noch nicht abgeschlossen. Die alten können aber erst geblockt werden, wenn die Modems aller Kunden aktualisiert worden sind. Wer aber beispielsweise seine FritzBox schon länger nicht aktiv hatte und das Update nicht bekommen hat, der könnte nach einer Reaktivierung in Bezug auf den Internetzugang vor "verschlossenen Türen" stehen. Avm, Fritzbox 7560, Firtzbox AVM
    Diese Nachricht empfehlen

    Quelle: winfuture
    Gruß Dr.Dream

    Kein Support über PN



  2. Folgender Benutzer sagt Danke zu Dr.Dream für den nützlichen Beitrag:

    Sentner (31.12.16)

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 09.04.14, 18:28
  2. Antworten: 4
    Letzter Beitrag: 17.02.14, 12:08
  3. Antworten: 0
    Letzter Beitrag: 31.03.11, 11:59
  4. ebay "wichtiger hinweis beim reinsetzen eines dvd-recorders " "vergütungspflichtig ?"
    Von Million Dollar Man im Forum Klatsch Tratsch + Fun Forum
    Antworten: 7
    Letzter Beitrag: 03.01.09, 20:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •