Letzte Themen:

Ebay Kleinanzeigen » Autor (Quelle): zeus-crew » Letzter Beitrag: Trike HD Plus stellt neuen Empfangsweg vor » Autor (Quelle): Dr.Dream » Letzter Beitrag: rqs Ein Gedicht das (vielleicht) polarisieren wird » Autor (Quelle): Beingodik » Letzter Beitrag: Beingodik Nokia Streaming Box 8000 / 8010 » Autor (Quelle): satron » Letzter Beitrag: satron Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: crx 23 Jahre Spinnes-Board » Autor (Quelle): Duke » Letzter Beitrag: DEF Win7, Rechner startet von heut auf morgen nicht mehr .... » Autor (Quelle): wegomyway » Letzter Beitrag: rqs ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat Fehler Spinnes Free Mail Dienst » Autor (Quelle): ceyer » Letzter Beitrag: ceyer Schneeflocken » Autor (Quelle): sat-korte » Letzter Beitrag: Musicnapper
Ergebnis 1 bis 1 von 1

Thema: FritzBox: "Entwischter" Krypto-Key gefährdet Zugänge von Kabelkunden

  1. #1
    Moderator Avatar von Dr.Dream
    Registriert seit
    Mar 2006
    Ort
    40° 42′ 42″ N, 74° 0′ 49″ W
    Beiträge
    2.793
    Danke
    296
    Erhielt 1.159 Danke für 590 Beiträge
    FAQ Downloads
    31
    Uploads
    50

    Exclamation FritzBox: "Entwischter" Krypto-Key gefährdet Zugänge von Kabelkunden

    FritzBox: "Entwischter" Krypto-Key gefährdet Zugänge von Kabelkunden


    Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen.
    Essentiell für Kabelkunden
    Der Krypto-Schlüssel ist laut einem Bericht in der aktuellen Ausgabe des Technik-Magazins c't im Speicher der FritzBox zu finden und dieser Key dürfte dort eigentlich nicht sein. Denn er ist von ********r Bedeutung für die Sicherheit deutscher Kabelnetze und kann dafür "schlimmstenfalls" eingesetzt werden, um fremde Anschlüsse zu übernehmen.

    Laut Heise wurde der Schlüssel vom Sicherheitsexperten Joel Stein entdeckt: Der Key dient zum Unterschreiben jener Zertifikate, mit denen sich die AVM-Router bei Providern ausweisen. Im Fall der Kabel-FritzBoxen wird ein individuelles Zertifikat mit der MAC-Adresse des Modems gekoppelt. Bei der Authentifizierung der FritzBox beim Kabelanbieter werden Zertifikat und die AVM-Signatur überprüft, wenn alles passt, dann kann sich die Box beim Cable Modem Termination System (CMTS) des ISPs anmelden.

    Die nun aufgetauchte AVM-Signatur lässt sich aber missbrauchen, um damit ein Zertifikat zu fälschen. Im Zusammenhang mit der MAC-Adresse eines Kunden des jeweiligen Providers kann ein Angreifer Zugang zu dessen Anschluss bekommen und unter dessen Identität ins Netz gehen.

    Laut c't ist das Problem bereits seit längerem bekannt, bereits 2015 sind Provider von AVM über diese potenzielle Sicherheitslücke informiert worden. Details, wie der Schlüssel in die FritzBoxen gelangen konnte, sind nicht bekannt, der Berliner Hersteller schweigt sich dazu aus.

    Die Umstellung der Krypto-Schlüssel ist bereits im Gange, aber noch nicht abgeschlossen. Die alten können aber erst geblockt werden, wenn die Modems aller Kunden aktualisiert worden sind. Wer aber beispielsweise seine FritzBox schon länger nicht aktiv hatte und das Update nicht bekommen hat, der könnte nach einer Reaktivierung in Bezug auf den Internetzugang vor "verschlossenen Türen" stehen. Avm, Fritzbox 7560, Firtzbox AVM
    Diese Nachricht empfehlen

    Quelle: winfuture
    Gruß Dr.Dream

    Kein Support über PN





  2. Folgender Benutzer sagt Danke zu Dr.Dream für den nützlichen Beitrag:

    Sentner (31.12.16)

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 09.04.14, 18:28
  2. Antworten: 4
    Letzter Beitrag: 17.02.14, 12:08
  3. Antworten: 0
    Letzter Beitrag: 31.03.11, 11:59
  4. ebay "wichtiger hinweis beim reinsetzen eines dvd-recorders " "vergütungspflichtig ?"
    Von Million Dollar Man im Forum Klatsch Tratsch + Fun Forum
    Antworten: 7
    Letzter Beitrag: 03.01.09, 20:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •