Fritzbox-Lücke erlaubt delikate Einblicke ins lokale Netz

(Bild: AVM)

Durch ein Informationsleck können Webseiten offenbar viele Details über das Heimnetz eines Fritzbox-Nutzers erfahren. Zu den abfischbaren Daten zählen die Netzwerknamen aller Clients, IP- und Mac-Adresssen und die eindeutige ID der Fritzbox.

In der aktuellen Fritzbox-Firmware existiert offenbar ein Informationsleck, das Angreifern aus dem Internet einen detaillierten Einblick in die interne Netzwerkstruktur erlaubt: Der Angreifer erfährt die Hostnamen der an der Fritzbox angemeldeten Geräte, ihre lokalen IP-Adressen und MAC-Adressen sowie, ob die Geräte derzeit mit dem AVM-Router verbunden sind. Zudem verrät die Fritzbox ihre Modellbezeichnung und ihre ID, über die man das Gerät eindeutig identifizieren und wiedererkennen kann. Ist eine Fritz-App am Router angemeldet, können anscheinend auch Mail-Adressen Teil der Datenbeute sein. Diese Informationen enthalten teilweise Bezüge zu Personen und könnten nachgelagerte Angriffe erleichtern.

Website zapft Fritzbox an

Der Proof-of-Concept greift über das Internet detaillierte Informationen zum Heimnetz der Fritzbox ab.
Der Proof-of-Concept greift über das Internet detaillierte Informationen zum Heimnetz der Fritzbox ab. Vergrößern

Das Auslesen der Daten erfolgt über JavaScript, das der Angreifer auf einer beliebigen Website platzieren kann. Es nutzt eine bekannte Angriffstechnik namens DNS-Rebinding, um mit einer Konfigurations-Schnittstelle der Fritzbox zu sprechen. Darüber wäre die Fritzbox weitgehend steuerbar, die meisten Funktionen sind allerdings passwortgeschützt. Das JavaScript ruft eine der Funktionen auf, die ohne Authentifizierung nutzbar sind und liest darüber die Informationen über das lokale Netz des Opfers aus.

Dieser Angriff nutzt unter anderem die Tatsache, dass das Konfigurations-Interface auch an die IPv6-Adresse der Fritzbox gebunden ist und der eingebaute DNS-Rebinding-Schutz dort offenbar nicht greift. Theoretisch sind via DNS-Rebinding auch Angriffe auf IoT-Devices denkbar, die sich hinter der schützenden Fritzbox-Firewall scheinbar in Sicherheit befinden, erklärt der Entdecker der Lücke.

Proof-of-Concept

Entdeckt hat das Problem Birk Blechschmidt, der AVM nach eigenen Angaben am 17. März darüber informierte. Nach der ursprünglichen Kontaktaufnahme hat der Berliner Router-Hersteller laut Blechschmidt über einen Zeitraum von über 90 Tagen nichts mehr von sich hören lassen, ohne das Problem bestätigt oder gar beseitigt zu haben. Also entschied sich der Finder, seine Informationen zu veröffentlichen und publizierte eine Seite mit einem Security-Advisory. heise Security liegt darüber hinaus ein Proof-of-Concept (PoC) vor, mit dem wir das Problem nachvollziehen konnten. Wir nutzten für unseren Test eine Fritzbox 7590 mit der aktuellen Firmware FritzOS 6.85. Mittlerweile hat Blechschmidt seine Seite, die den Angriff dokumentierte, wieder entfernt.

FritzOS-Update in Aussicht

Auf das Problem angesprochen erklärte AVM, dass “der genannte Punkt” bekannt sei und mit dem kommenden Update gelöst werde. Der Fritzbox-Hersteller stuft die davon ausgehende Gefahr in die “unterste Kategorie” ein. Viele konkrete Fragen, etwa welche Fritzbox-Modelle betroffen sind, ließ das Unternehmen indes unbeantwortet. Bis sich der Hersteller präziser äußert, muss man davon ausgehen, dass sämtliche IPv6-fähigen Fritzboxen für das Problem anfällig sind. Wer sich bis zum Erscheinen des Updates provisorisch schützen will, kann die IPv6-Unterstützung seiner Fritzbox unter “Heimnetz/Netzwerkeinstellungen/IPv6” temporär abschalten. (rei)

Zusätzliche Infos Continue Reading

  • Smartphone-Akkus im Test: Akku-Flop oder Dauerläufer?

    Saturn-Schnäppchen: Zum Angebots-Check! Instagram Direct: Mit Bildern auf Storys antworten Telekom-Werbeanrufe: Nach Vertragsende unzulässig Gratis laden: Software-Tipp des Tages Raketenabwehr: GPS-Signal in Hamburg gestört Besser suchen: 32 clevere Suchtricks für Google Nike: Schuhverkauf bald via Instagram Aktuelle News Marathon-Modelle: Die Smartphone-Akkus im Test Medion Erazer X57425: Gaming-Monitor im Test Panasonic EXW784: Brillanter Fernseher im Test […]

  • Firefox 53 ist da: Was leistet der neue Mozilla-Browser?

    Nachdem Mozilla mit Firefox 52 die Themen Sicherheit und Datenschutz in den Vordergrund gestellt hat, geht es beim Nachfolger um Aussehen und Bedienung. So bietet Firefox 53 etwa ?Compact Themes?, zeigt die Lesedauer an und stürzt seltener ab ? zumindest laut Mozilla. Auf den ersten Blick haben sich die Entwickler erneut kräftig ins Zeug gelegt, […]

  • Rugbymeister TV Pforzheim besiegt RK Heusenstamm: DM-Halbfinale gebucht

    Da gleichzeitig der hartnäckigste Verfolger, die drittplatzierte RG Heidelberg, im Endspurt der Aufholjagd überraschend mit 19:24 beim SC Neuenheim patzte, kann der TVP nicht mehr vom zweiten Platz in der Bundesliga Süd verdrängt werden. Damit haben sich die Pforzheimer im sechsten Jahr der Bundesliga-Zugehörigkeit zum sechsten Mal einen Platz im Halbfinale der Playoffs der Deutschen […]

  • WSD-F20: Casios Outdoor-Smartwatch im Test

    Testfazit: Das müssen Sie wissen Casio hat bei der neuen Generation nachgelegt: Die Outdoor-Smartwatch WSD-F20 ist mit GPS und Offline-Karten ausgestattet. Die neuen Funktionen knabbern trotz energiesparendem GPS aber ordentlich am Akku. Gut: Dank frischem Betriebssystem Android Wear 2.0 befindet sich der Play Store nun direkt auf der Smartwatch. Pro Leichtes Gehäuse Kartenfunktionen und GPS […]

  • Erlang/OTP 20 erschienen: Eine runde Nummer

    Eine hohe Versionsnummer mag nicht zwingend die Reife einer Software ausdrücken, doch wenn wie bei Erlang/OTP 30 Jahre Entwicklungsgeschichte auf die neue Versionsnummer 20 treffen, dann spricht das schon für sich. Das frisch erschienene Erlang-Release trägt die stolze Versionsnummer 20. Bei so hohen Zahlen ist keine Revolution mehr zu erwarten. Vielmehr strebt das Team rund […]