Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

(Bild: AVM)

Durch ein Informationsleck können Webseiten offenbar viele Details über das Heimnetz eines Fritzbox-Nutzers erfahren. Zu den abfischbaren Daten zählen die Netzwerknamen aller Clients, IP- und Mac-Adresssen und die eindeutige ID der Fritzbox.

In der aktuellen Fritzbox-Firmware existiert offenbar ein Informationsleck, das Angreifern aus dem Internet einen detaillierten Einblick in die interne Netzwerkstruktur erlaubt: Der Angreifer erfährt die Hostnamen der an der Fritzbox angemeldeten Geräte, ihre lokalen IP-Adressen und MAC-Adressen sowie, ob die Geräte derzeit mit dem AVM-Router verbunden sind. Zudem verrät die Fritzbox ihre Modellbezeichnung und ihre ID, über die man das Gerät eindeutig identifizieren und wiedererkennen kann. Ist eine Fritz-App am Router angemeldet, können anscheinend auch Mail-Adressen Teil der Datenbeute sein. Diese Informationen enthalten teilweise Bezüge zu Personen und könnten nachgelagerte Angriffe erleichtern.

Website zapft Fritzbox an

Der Proof-of-Concept greift über das Internet detaillierte Informationen zum Heimnetz der Fritzbox ab.
Der Proof-of-Concept greift über das Internet detaillierte Informationen zum Heimnetz der Fritzbox ab. Vergrößern

Das Auslesen der Daten erfolgt über JavaScript, das der Angreifer auf einer beliebigen Website platzieren kann. Es nutzt eine bekannte Angriffstechnik namens DNS-Rebinding, um mit einer Konfigurations-Schnittstelle der Fritzbox zu sprechen. Darüber wäre die Fritzbox weitgehend steuerbar, die meisten Funktionen sind allerdings passwortgeschützt. Das JavaScript ruft eine der Funktionen auf, die ohne Authentifizierung nutzbar sind und liest darüber die Informationen über das lokale Netz des Opfers aus.

Dieser Angriff nutzt unter anderem die Tatsache, dass das Konfigurations-Interface auch an die IPv6-Adresse der Fritzbox gebunden ist und der eingebaute DNS-Rebinding-Schutz dort offenbar nicht greift. Theoretisch sind via DNS-Rebinding auch Angriffe auf IoT-Devices denkbar, die sich hinter der schützenden Fritzbox-Firewall scheinbar in Sicherheit befinden, erklärt der Entdecker der Lücke.

Proof-of-Concept

Entdeckt hat das Problem Birk Blechschmidt, der AVM nach eigenen Angaben am 17. März darüber informierte. Nach der ursprünglichen Kontaktaufnahme hat der Berliner Router-Hersteller laut Blechschmidt über einen Zeitraum von über 90 Tagen nichts mehr von sich hören lassen, ohne das Problem bestätigt oder gar beseitigt zu haben. Also entschied sich der Finder, seine Informationen zu veröffentlichen und publizierte eine Seite mit einem Security-Advisory. heise Security liegt darüber hinaus ein Proof-of-Concept (PoC) vor, mit dem wir das Problem nachvollziehen konnten. Wir nutzten für unseren Test eine Fritzbox 7590 mit der aktuellen Firmware FritzOS 6.85. Mittlerweile hat Blechschmidt seine Seite, die den Angriff dokumentierte, wieder entfernt.

FritzOS-Update in Aussicht

Auf das Problem angesprochen erklärte AVM, dass “der genannte Punkt” bekannt sei und mit dem kommenden Update gelöst werde. Der Fritzbox-Hersteller stuft die davon ausgehende Gefahr in die “unterste Kategorie” ein. Viele konkrete Fragen, etwa welche Fritzbox-Modelle betroffen sind, ließ das Unternehmen indes unbeantwortet. Bis sich der Hersteller präziser äußert, muss man davon ausgehen, dass sämtliche IPv6-fähigen Fritzboxen für das Problem anfällig sind. Wer sich bis zum Erscheinen des Updates provisorisch schützen will, kann die IPv6-Unterstützung seiner Fritzbox unter “Heimnetz/Netzwerkeinstellungen/IPv6” temporär abschalten. (rei)

Zusätzliche Infos Continue Reading

  • Medion LifeTab X10302: Aldi-Tablet im Test

    Testfazit: Das müssen Sie wissen Vergleichbare Android-6-Tablets gibt es kaum ? eines der wenigen ist Samsungs Galaxy Tab A (2016), das mit LTE aber gut 60 Euro mehr kostet. Das Lifetab X10302 ist jedoch fast genauso schnell und bietet sogar noch ein UKW-Radio. Bei der Akkulaufzeit hat es allerdings das Nachsehen: Das Lifetab hielt zwar […]

  • 2:1 gegen Alemannia Wilferdingen: 1. FC Ersingen gewinnt Kreispokal

    Denn sonderlich schön war der Endspielsieg nicht zustande gekommen. Zu Beginn der Partie legte Ersingen zwar los wie die Feuerwehr, hätte nach dem 1:0 durch Jonah Reinle (7.) sogar höher in Führung gehen müssen. Nach dem glücklichen 1:1 für Wilferdingen (Johannes Schäfer, 15.) gab der Tabellenführer der Kreisliga das Spiel jedoch aus der Hand. Die […]

  • Ägypten: Regierung in Kairo sperrt Onlineauftritt von Al Jazeera

    Ägypten hat den arabischen Nachrichtenkanal Al Jazeera sowie 20 weitere Websites gesperrt. Der Nachrichtenseite Al-Masry Al-Youm zufolge seien davon auch die Internetauftritte der in Ägypten verbotenen Muslimbrüder und andere islamistische Medien betroffen. Aus nicht näher genannten Quellen hieß es, die Seiten enthielten Material, das Lügen verbreite und den Terrorismus und Extremismus unterstütze. Unter den blockierten […]

  • Donald Trump und die russisch-amerikanische Cyber-Security-Einheit

    Symbolbild: Aktuelle ?Fritz Cola?-Werbung mit Zeichnungen von Erdogan, Putin und Trump Eigentlich wollte Donald Trump über Twitter einen direkten Kanal zu seinen Wählern etablieren und so lästige Pressekonferenzen vermeiden, doch die Glaubwürdigkeit seiner Aussagen wird von Tag zu Tag geringer. Erst hieß es, Trump habe mit Wladimir Putin darüber gesprochen, eine ?unüberwindbare Cyber-Security-Einheit? aufzubauen, einen […]

  • VfB Stuttgart holt jungen Belgier Orel Mangala

    Der Belgier war im Sommer 2016 an den U19-Nachwuchs von Borussia Dortmund ausgeliehen worden, von dem auch Trainer Hannes Wolf im vergangenen September nach Stuttgart gekommen war. ?Orel Mangala ist ein gut ausgebildeter und sehr ambitionierter Spieler, der sich durch herausragende Leistungen im Junioren-Bereich für höhere Aufgaben empfohlen hat?, sagte VfB-Sportdirektor Jan Schindelmeiser. ?Er ist […]