Werbung
Vor wenigen Tagen berichtet wir über einen geheimen Krypto-Schlüssel, der von AVM dazu verwendet wird eigene Zertifikate zu erstellen und sich gegenüber den Kabelnetzbetreibern zu authentifizieren. Eben dieser Schlüssel lag ungeschützt in der Firmware einer jeden Kabel-FRITZ!BOX und konnte schlicht und einfach ausgelesen werden. Laut AVM war trotz der seit Anfang 2015 bekannten Sicherheitslücke bisher kein Fall von Missbrauch bekannt.
Nun wurde aber bekannt, dass es in verschiedenen Kabelnetzen doch zu versuchten Missbräuchen mit selbst erstellten Zertifikaten gekommen ist. Grund hierfür ist, dass noch nicht alle Kabelnetzbetreiber die Umstellung auf die neuen Zertifikate abgeschlossen haben. Die c't hat nun bei allen Betreibern nachgefragt und unterschiedliche Antworten erhalten. So bestätigte Vodafone, dass es zumindest zum Versuch gekommen sei, ungültige Zertifikate in Umlauf zu bringen – "bereits im Frühsommer den Versuch entdeckt, ungültige AVM-Zertifikate in Umlauf zu bringen". In der Folge habe man die alten Zertifikate sofort für ungültig erklärt und den alten Schlüssel blockiert.
Telecolumbus und Primacom äußerten sich gegenüber der c't ebenfalls in dieser Form, denn auch hier akzeptiert man keine alten und ungültige Zertifikate mehr. Telecolumbus erklärt, dass man "nach ersten Hinweisen aus Fachkreisen auf das kompromittierte AVM-Herstellerzertifikat aus eigener Initiative umgehend an den Hersteller gewandt sowie auch die ausstellende Zertifikatsstelle (CA) informiert" hat. Andere Kabelnetzbetreiber sind nach wie vor wohl in der von AVM besagten Umstellung. Dazu gehören Netcologne, Unitymedia und wilhelm.tel. Netcologne kann die Umstellung erst abschließen, wenn die FRITZ!BOX 6320 ein Update durch AVM bekommt. Unitymedia will ab Ende November die Umstellung abgeschlossen haben und bei wilhelm.tel soll die kurz darauf abgeschlossen sein.
Noch immer ist nicht bekannt, wie der Krypto-Schlüssel in den Speicher der FRITZ!BOX gelangen konnte. Dieser hat zur Signierung des Zertifikates auf der FRITZ!BOX eigentlich nichts zu suchen, da er die FRITZ!BOX eindeutig identifizierbar macht, zudem aber die Möglichkeit bietet andere FRITZ!BOX-Router über das einfache ändern der MAC-Adresse für einen beliebigen Anschluss zu programmieren. Damit wäre es theoretisch möglich einen fremden Kabelanschluss zu übernehmen. Im einfachsten Fall entstehen dabei Kosten für den angegriffenen Anschluss, schlimmstenfalls ließen sich aber auch komplette Telefongespräche und der Internetverkehr überwachen.
Bisher hat sich AVM noch nicht dazu geäußert.