Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

(Bild: AVM)

Durch ein Informationsleck können Webseiten offenbar viele Details über das Heimnetz eines Fritzbox-Nutzers erfahren. Zu den abfischbaren Daten zählen die Netzwerknamen aller Clients, IP- und Mac-Adresssen und die eindeutige ID der Fritzbox.

In der aktuellen Fritzbox-Firmware existiert offenbar ein Informationsleck, das Angreifern aus dem Internet einen detaillierten Einblick in die interne Netzwerkstruktur erlaubt: Der Angreifer erfährt die Hostnamen der an der Fritzbox angemeldeten Geräte, ihre lokalen IP-Adressen und MAC-Adressen sowie, ob die Geräte derzeit mit dem AVM-Router verbunden sind. Zudem verrät die Fritzbox ihre Modellbezeichnung und ihre ID, über die man das Gerät eindeutig identifizieren und wiedererkennen kann. Ist eine Fritz-App am Router angemeldet, können anscheinend auch Mail-Adressen Teil der Datenbeute sein. Diese Informationen enthalten teilweise Bezüge zu Personen und könnten nachgelagerte Angriffe erleichtern.

Website zapft Fritzbox an

Der Proof-of-Concept greift über das Internet detaillierte Informationen zum Heimnetz der Fritzbox ab.
Der Proof-of-Concept greift über das Internet detaillierte Informationen zum Heimnetz der Fritzbox ab. Vergrößern

Das Auslesen der Daten erfolgt über JavaScript, das der Angreifer auf einer beliebigen Website platzieren kann. Es nutzt eine bekannte Angriffstechnik namens DNS-Rebinding, um mit einer Konfigurations-Schnittstelle der Fritzbox zu sprechen. Darüber wäre die Fritzbox weitgehend steuerbar, die meisten Funktionen sind allerdings passwortgeschützt. Das JavaScript ruft eine der Funktionen auf, die ohne Authentifizierung nutzbar sind und liest darüber die Informationen über das lokale Netz des Opfers aus.

Dieser Angriff nutzt unter anderem die Tatsache, dass das Konfigurations-Interface auch an die IPv6-Adresse der Fritzbox gebunden ist und der eingebaute DNS-Rebinding-Schutz dort offenbar nicht greift. Theoretisch sind via DNS-Rebinding auch Angriffe auf IoT-Devices denkbar, die sich hinter der schützenden Fritzbox-Firewall scheinbar in Sicherheit befinden, erklärt der Entdecker der Lücke.

Proof-of-Concept

Entdeckt hat das Problem Birk Blechschmidt, der AVM nach eigenen Angaben am 17. März darüber informierte. Nach der ursprünglichen Kontaktaufnahme hat der Berliner Router-Hersteller laut Blechschmidt über einen Zeitraum von über 90 Tagen nichts mehr von sich hören lassen, ohne das Problem bestätigt oder gar beseitigt zu haben. Also entschied sich der Finder, seine Informationen zu veröffentlichen und publizierte eine Seite mit einem Security-Advisory. heise Security liegt darüber hinaus ein Proof-of-Concept (PoC) vor, mit dem wir das Problem nachvollziehen konnten. Wir nutzten für unseren Test eine Fritzbox 7590 mit der aktuellen Firmware FritzOS 6.85. Mittlerweile hat Blechschmidt seine Seite, die den Angriff dokumentierte, wieder entfernt.

FritzOS-Update in Aussicht

Auf das Problem angesprochen erklärte AVM, dass “der genannte Punkt” bekannt sei und mit dem kommenden Update gelöst werde. Der Fritzbox-Hersteller stuft die davon ausgehende Gefahr in die “unterste Kategorie” ein. Viele konkrete Fragen, etwa welche Fritzbox-Modelle betroffen sind, ließ das Unternehmen indes unbeantwortet. Bis sich der Hersteller präziser äußert, muss man davon ausgehen, dass sämtliche IPv6-fähigen Fritzboxen für das Problem anfällig sind. Wer sich bis zum Erscheinen des Updates provisorisch schützen will, kann die IPv6-Unterstützung seiner Fritzbox unter “Heimnetz/Netzwerkeinstellungen/IPv6” temporär abschalten. (rei)

Zusätzliche Infos Continue Reading

  • Kritische Sicherheitslücke: Angreifer könnten Router von Cisco kapern

    (Bild: dpa, Ole Spata/Symbolbild) Cisco stellt Sicherheitsupdates für verschiedene Geräte und Software zum Download bereit. In Ciscos VPN-Router CVR100W Wireless-N klafft eine als kritisch eingestufte Schwachstelle (CVE-2017-3882), warnt der Netzwerkausrüster und hat eine abgesicherte Firmware veröffentlicht. Access Points der Aironet-Serie, Ciscos TelePresence Endpoints und IOS-System erhalten ebenfalls Sicherheitsupdates. Die Lücke im VPN-Router CVR100W findet sich in […]

  • Zensur pur: Netzwerkdurchsetzungsgesetz ist beschlossene Sache

    Die neue Devise der Bundesregierung lautet: löschen statt diskutieren. Noch schnell vor der Sommerpause hat der Bundestag dem Entwurf zum Netzwerkdurchsetzungsgesetz zugestimmt. Für soziale Netzwerke und deren Nutzer in Deutschland stehen damit unsichere und schwierige Zeiten an. Das Gesetz sieht vor, dass Inhalte, die gegen deutsches Recht verstoßen, innerhalb kürzester Zeit gelöscht werden müssen, andernfalls […]

  • Datenbanken: Erste Beta von PostgreSQL 10 erschienen

    Die kommende Hauptversion bringt einige Funktionen, die für Skalierbarkeit sorgen sollen. So erlaubt die native Partitionierung das Ausgliedern einzelner Bereiche als Datenbankobjekte, und parallele Queries sind unter anderem für Merge Joins möglich. Das Team hinter der Open-Source-Datenbank hat die erste Beta von PostgreSQL 10 freigegeben. Die Neuerungen konzentrieren sich vor allem auf eine bessere Skalierung […]

  • the next big thing: Einführung in Node.js, Folge 17: Streams verwenden

    the next big thing 08.05.2017?10:44 UhrGolo Roden Der in der Community bekannte Entwickler Dominic Tarr hat einmal gesagt, Streams seien das beste und zugleich das am wenigsten verstandene Konzept von Node.js. Daher lohnt es sich, die Grundlagen von Streams kennenzulernen. Wie funktionieren Streams, was können sie leisten, und worauf gilt es zu achten? Ein Streams […]

  • US-Kongress: Millionen-Dollar-Paket gegen russischen Einfluss in Europa & Asien

    Russische Hacker versuchen angeblich, Macron politisch zu schwächen. Während Donald Trump weiterhin einen Einfluss Russlands auf die US-Wahlen zurückweist, beschließt der Kongress des Landes ein millionenschweres Programm, um die Einflussnahme Russlands in Europa und Zentralasien zu kontern. Droht ein digitaler Kalter Krieg im Zuge der deutschen und französischen Wahlen in diesem Jahr? Ob und wie […]