> > > > Geheimer Schlüssel in AVM-Routern gefunden – Zertifikate werden bereits ausgetauscht

Geheimer Schlüssel in AVM-Routern gefunden – Zertifikate werden bereits ausgetauscht

Veröffentlicht am: von

avmOffenbar beinhaltet der Speicher einer FRITZ!Box einen geheimen Krypto-Schlüssel, der dazu genutzt werden kann, in Kabelnetzen fremde Anschlüsse anzugreifen. Die c't berichtet darüber in der aktuelle Ausgabe 24/16 und verweist darauf, dass "der Schlüssel ist von zentraler Bedeutung bei der Absicherung der Verbindungen in deutschen Kabelnetzen" ist. Es handelt sich demnach um eine schwerwiegende Sicherheitspanne, die in dieser Form hätte nicht passieren dürften, denn warum der Schlüssel sich überhaupt im Speicher der FRITZ!Box befindet, ist derzeit nicht bekannt und auch AVM will sich dazu nicht näher äußern.

Gefunden wurde der Krypto-Schlüssel von Sicherheits-Experte Joel Stein. Er befindet sich an einer Stelle des Codes, die von der FRITZ!Box verwendet wird, sich gegenüber dem Kabelnetzbetreiber auszuweisen. Kabelnetze stellen hier im Vergleich zu DSL-Netzen besondere Anforderungen an die Router-Hardware – dazu gehört eine bestimmte Methode der Authentifizierung. Eben dazu sind bestimmte Zertifikate notwendig, die fest an die MAC-Adresse des Routers gekoppelt sind. Die Kabelnetzbetreiber haben unter anderem diesen Umstand dazu verwendet, sich immer wieder gegen die Routerfreiheit auszusprechen. Letztendlich aber spielt diese Methode der Authentifizierung keine große Rolle in diesem Zusammenhang und ist für die Router-Hersteller keine große Hürde.

Betroffener Krypto-Schlüssel im Zertifikat von AVM-Kabelroutern
Betroffener Krypto-Schlüssel im Zertifikat von AVM-Kabelroutern (Bild: c't)

In jedem Fall findet eine Überprüfung des Zertifikates statt und nach erfolgreicher Prüfung darf der Router sich mit dem Cable Modem Termination System (CMTS) des Kabelnetzbetreibers verbinden. Warum der dazugehörige Krypto-Schlüssel aber auf der FRITZ!Box gespeichert wird, bleibt unklar und dies ist offenbar auch nicht notwendig. Der aufgetauchte Schlüssel kann aber dazu verwendet werden, ein beliebiges Zertifikat zu erstellen, welches es dann wiederum möglich macht, sich als ein beliebiger Kabel-Router aus dem Hause AVM auszugeben. Damit ließen sich dann auch ganz einfach Kabelanschlüsse übernehmen, mit allen dazugehörigen Folgen wie der Missbrauch im Sinne von illegalem Datentransfer oder der simplen Nutzung des Anschlusses auf fremde Kosten.

Bereits Anfang 2015 soll AVM die Kabelnetzbetreiber über diesen Umstand informiert haben. Daraufhin habe man begonnen die betroffenen Zertifikate auszutauschen – vermutlich unter Verwendung eines neuen Krypto-Schlüssels, der nicht öffentlich bekannt werden konnte. Dieser Austausch der Zertifikate ist aber offenbar noch nicht vollständig abgeschlossen, so dass die Lücke grundsätzlich noch besteht und auch einen Angriffsvektor darstellt.

Erst nach dem vollständigen Austauschen aller Zertifikate können die Provider die alten Zertifikate für ungültig erklären und damit blocken. Dies zeigt noch einmal mehr, wie wichtig es ist, seine Router-Software regelmäßig zu aktualisieren. Gerade bei den Kabel-Routern geschieht dies aber meist mit deutlicher Verzögerung, da die Kabelnetzbetreiber häufig eigene Tests durchführen wollen, die oftmals unnötigerweise lange Zeit in Anspruch nehmen.