2284447

Datenleck in der Fritzbox entdeckt

06.07.2017 | 19:11 Uhr |

Eine Schwachstelle in der aktuellen FritzBox-Firmware kann es einem Angreifer ermöglichen, Informationen über IP-fähige Geräte im Heimnetz abzugreifen. AVM hat ein Update für FritzOS in Aussicht gestellt.

Ein Sicherheitsforscher hat bereits vor ein paar Monaten eine Sicherheitslücke im Betriebssystem FritzOS der beliebten DSL-Router entdeckt und an den Berliner Fritzbox-Hersteller AVM gemeldet. Da auch drei Monate nach dieser ersten Kontaktaufnahme keine weitere Reaktion des Herstellers erfolgt ist, hat Birk Blechschmidt die Schwachstelle nebst einem PoC-Exploit veröffentlicht, die betreffende Seite inzwischen jedoch wieder vom Netz genommen.

Bereits am 4. Juli hat AVM einen kurzen Sicherheitshinweis zu der Lücke veröffentlicht. Darin stuft der Hersteller diese Lücke als geringes Risiko (CVSS Score 3.1) ein. Das Problem besteht demnach bei Geräten mit aktivierter IPv6-Unterstützung. Ein Script in einer böswilligen Web-Seite könnte über den Web-Browser des Benutzers auf Informationen über Geräte im lokalen Netzwerken zugreifen. Laut AVM sind dies lediglich Gerätenamen sowie MAC- und IP-Adressen. Kommende Versionen der Firmware FritzOS sollen das Problem beseitigen.

Ein Angriff, der diese Schwachstelle ausnutzt, funktioniert über das so genannte DNS-Rebinding. Dabei lockt der Angreifer potenzielle Opfer zunächst auf eine vorbereitete Web-Seite, die böswilligen Javascript-Code enthält. Über einen DNS-Server, den er kontrolliert, ändert der Angreifer die IP-Adresse seiner Website nach dem ersten Aufruf. Das kann dann eine IP-Adresse aus dem Heimnetz des Besuchers sein. Das Script greift nun auf diese Adresse zu. Solche Attacken sollten die Filterregeln in einem Firewall-Router an sich unterbinden. Doch der Filter in der Fritzbox greift offenbar nur bei IPv4, jedoch nicht oder nur unzureichend beim neueren IPv6.

Fritzbox-Login - so rufen Sie das Router-Menü auf

Mit den so erhaltenen Informationen könnten weitere Attacken, etwa auf IoT-Geräte, erleichtert werden. Auch ohne angreifbare Geräte im lokalen Netzwerk birgt diese Fritzbox-Lücke ein gewisses Risiko. Eine Website kann per Javascript die eindeutige Kennung der Fritzbox auslesen und den Besucher darüber wiedererkennen, wenn dieser die Website erneut besucht. Dadurch würden andere Maßnahmen für den Schutz der Privatsphäre vor gängigen Tracking-Methoden umgangen.

Fritzbox - IPv6-Einstellungen
Vergrößern Fritzbox - IPv6-Einstellungen

Reale Angriffe über diese Schwachstelle sind bislang nicht bekannt. Als Vorsichtsmaßnahme bis zur Bereitstellung einer neuen FritzOS-Version können Sie die IPv6-Unterstützung Ihrer Fritzbox deaktivieren. Die entsprechende Option finden Sie in der Web-Oberfläche der Fritzbox unter Internet / Zugangsdaten / IPv6, in einigen Fällen stattdessen unter Heimnetz / Netzwerkeinstellungen / IPv6 .

Wann AVM eine korrigierte Firmware bereitstellen wird, ist derzeit unklar. Für die meisten Fritzbox-Router ist derzeit die Version 6.83 aktuell, für das Modell 7590 gibt es bereits die Version 6.85 (die diese Lücke noch aufweist, wie Heise Security berichtet). Die Fritzbox prüft standardmäßig täglich die Verfügbarkeit einer neuen Firmware-Version. Sie können diese Prüfung über System / Update auch manuell anstoßen.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2284447