Fritzbox plaudert unter IPv6 interne Informationen aus

BreitbandNetzwerke

Die Firmware aktueller Fritzbox gibt bei DNS-Rebinding Informationen über die Nutzer des Heimnetzes an Webseiten weiter. Die so presigegeben Informationen könnten später eventuell für gefährlichere Angriffe missbraucht werden. AVM will den Fehler mit dem nächsten Firmware-Update beheben.

Die WLAN-Router des Berliner Herstellers AVM geben offenbar zahlreiche Informationen über das Netzwerk und wer es nutzt an Webseiten weiter. So können Seiten die ID der verwendeten Fritzbox, die Netzwerknamen der Clients sowie die Mac- und IP-Adressen in Erfahrung bringen. Außerdem lässt sich darüber in Erfahrung bringen, ob ein Gerät mit dem Router verbunden ist. Zusammen mit der Fritz-App könnten Unbefugte auch Mail-Adressen in die Hände fallen.

AVM hat zur CeBIT mit der Fritzbox 7590 und der Fritzbox 6590 Cable  (Bild: AVM)
Die AVM Fritzbox 7590 mit Firmware-Version FritzOS 6.85 soll unter IPv6 für einen DNS-Rebinding-Angriff anfällig sein. (Bild: AVM)

Über die individuelle ID der Fritzbox kann diese eindeutig identifiziert werden. Mit diesen Informationen sind zwar direkt keine Angriffe möglich. Sie könnten jedoch eventuell andere Attacken begünstigen.

Der Entdecker dieser Informationslücke, Birk Blechschmidt, hat den Hersteller angeblich bereits Mitte März über seine Entdeckung informiert. Heise Security liegen diese Informationen offenbar vor. Die Mitarbeiter konnten die Aussagen von Blechschmidt inzwischen mit einem Proof of Concept auf der neuesten Fritzbox mit aktueller Firmware-Version nachvollziehen.

Ausgewähltes Whitepaper

Keine digitale Transformation ohne Software-Defined Networking

Unternehmen setzen auf die Digitalisierung. Manche haben bereits Maßnahmen eingeleitet, andere bereiten sich darauf vor. Dieses Whitepaper untersucht, welchen Beitrag die Cloud dabei leisten kann.

Demnach kann eine Webseite über JavaScript die Konfigurationsschnittstelle der Fritzbox ansprechen. Theoretisch könnte die Webseite dadurch den Router steuern. Die meisten Funktionen sind jedoch passwortgeschützt. Nur Funktionen, die keinen Passwortschutz haben, können über das Script aufgerufen werden. Und so lassen sich dann auch die oben genannten Informationen auslesen. Unter IPv4 ist die Fritzbox gegen das so genannte DNS-Rebinding geschützt. Aktuelel AVM-Router, die auch IPv6 unterstützen bieten den Schutz offenbar nicht. Über die Deaktivierung von IPv6 kann der Router gesichert werden.

Ausgewählte Whitepaper

Was CEBP ist und wie es Ihrem Unternehmen helfen kann

Mittelständische Unternehmen haben in der Regel schon erhebliche Summen in CRM- und ERP-Systeme investiert. Zwar wurden damit viele strategische Ziele erreicht, ein wichtiger Aspekt lässt häufig aber immer noch zu wünschen übrig: der Kundenservice. Genau hier verspricht CEBP deutliche Verbesserungen und Effizienzsteigerungen.

Gegenüber Heise Security hatte AVM erklärt, dass man den Sachverhalt kenne, ihm aber die geringste Risikostufe zuordne. Der Fehler soll mit dem nächsten Firmware-Update behoben werde. Welche Geräte und welche Versionen betroffen sind, teilte AVM nicht mit. Möglicherweise betrifft das Problem sämtliche Fritbox-Geräte mit Support für IPv6.

Umfrage

Automatisierung: Wie weit sind Sie mit Ihrem Unternehmen?

Ergebnisse

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen