Fritzbox plaudert unter IPv6 interne Informationen aus

Die Firmware aktueller Fritzbox gibt bei DNS-Rebinding Informationen über die Nutzer des Heimnetzes an Webseiten weiter. Die so presigegeben Informationen könnten später eventuell für gefährlichere Angriffe missbraucht werden. AVM will den Fehler mit dem nächsten Firmware-Update beheben.

Die WLAN-Router des Berliner Herstellers AVM geben offenbar zahlreiche Informationen über das Netzwerk und wer es nutzt an Webseiten weiter. So können Seiten die ID der verwendeten Fritzbox, die Netzwerknamen der Clients sowie die Mac- und IP-Adressen in Erfahrung bringen. Außerdem lässt sich darüber in Erfahrung bringen, ob ein Gerät mit dem Router verbunden ist. Zusammen mit der Fritz-App könnten Unbefugte auch Mail-Adressen in die Hände fallen.

AVM hat zur CeBIT mit der Fritzbox 7590 und der Fritzbox 6590 Cable  (Bild: AVM)
Die AVM Fritzbox 7590 mit Firmware-Version FritzOS 6.85 soll unter IPv6 für einen DNS-Rebinding-Angriff anfällig sein. (Bild: AVM)

Über die individuelle ID der Fritzbox kann diese eindeutig identifiziert werden. Mit diesen Informationen sind zwar direkt keine Angriffe möglich. Sie könnten jedoch eventuell andere Attacken begünstigen.

Der Entdecker dieser Informationslücke, Birk Blechschmidt, hat den Hersteller angeblich bereits Mitte März über seine Entdeckung informiert. Heise Security liegen diese Informationen offenbar vor. Die Mitarbeiter konnten die Aussagen von Blechschmidt inzwischen mit einem Proof of Concept auf der neuesten Fritzbox mit aktueller Firmware-Version nachvollziehen.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Demnach kann eine Webseite über JavaScript die Konfigurationsschnittstelle der Fritzbox ansprechen. Theoretisch könnte die Webseite dadurch den Router steuern. Die meisten Funktionen sind jedoch passwortgeschützt. Nur Funktionen, die keinen Passwortschutz haben, können über das Script aufgerufen werden. Und so lassen sich dann auch die oben genannten Informationen auslesen. Unter IPv4 ist die Fritzbox gegen das so genannte DNS-Rebinding geschützt. Aktuelel AVM-Router, die auch IPv6 unterstützen bieten den Schutz offenbar nicht. Über die Deaktivierung von IPv6 kann der Router gesichert werden.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Gegenüber Heise Security hatte AVM erklärt, dass man den Sachverhalt kenne, ihm aber die geringste Risikostufe zuordne. Der Fehler soll mit dem nächsten Firmware-Update behoben werde. Welche Geräte und welche Versionen betroffen sind, teilte AVM nicht mit. Möglicherweise betrifft das Problem sämtliche Fritbox-Geräte mit Support für IPv6.

Umfrage

Automatisierung: Wie weit sind Sie mit Ihrem Unternehmen?

Ergebnisse

Loading ... Loading ...