X

Blick ins lokale Netzwerk: Fritzbox-Leck legt Netzwerkstruktur offen

Laut aktuellem Medienbericht weist die aktuelle Fritzbox-Firmware offenbar ein Informationsleck auf, das es Angreifern ermöglicht, detaillierte Informationen über die lokale Netzwerkstruktur abzugreifen. Der Hersteller AVM stuft die Gefahr niedrig ein & sagt ein Update zu.
AVM
06.07.2017  18:46 Uhr

Lücke zum lokalen Netzwerk

Die Fritzbox-Firmware in der aktuellen Version bringt laut einem Bericht von heise Security offenbar ein Leck mit sich, das es Angreifern aus dem Internet möglich machen soll, durchaus delikate Einblicke in den Aufbau des lokalen Netzwerks zu erhalten. Demnach ist es wegen des Fehlers möglich, Hostnamen der an der Fritzbox angemeldeten Geräte und deren lokalen IP- und MAC-Adressen abzugreifen. Darüber hinaus sollen auf diesem Weg auch Informationen wie die Modellbezeichnung und ID der Fritzbox offengelegt werden können.
Router als Pförtner: So wird lokaler Server von außen erreichbar
videoplayer04:13
Weitere unerwünschte Zugriffsmöglichkeiten auf persönliche Daten ergeben sich demnach, wenn eine Fritz-App am Router angemeldet ist, da dann auch "Mail-Adressen Teil der Datenbeute" sein können. Da durch deren Inhalte auch Bezüge zu Personen möglich werden, könnten Angreifer diese Informationen für später folgende Attacken nutzen, so die Analyse.

Für ihre Attacken könnten Angreifer demnach auf eine bekannte Technik namens DNS-Rebinding zurückgreifen, über die Kontakt zu einer Fritzbox aufgebaut wird. Da die meisten Funktionen passwortgeschützt sind, ist so zwar keine direkte Steuerung der Fritzbox möglich. Beim aktuellen Fehler kann von einem JavaScript aber offenbar eine Funktion aufgerufen werden, die keine solche Authentifizierung fordert und so das Auslesen der lokalen Netzwerkinformationen ermöglicht.

Fehler gemeldet, Update zugesagt

Entdecker des Lecks ist Birk Blechschmidt vom Zentrum für IT-Sicherheit an der Uni Saarland. Dieser hatte nach eigenen Angaben AVM am 17. März über das Problem informiert. Nachdem er "über 90 Tage" nichts von dem Router-Hersteller gehört habe, folgte die Publizierung einer entsprechenden Informations-Seite mit einem Security-Advisory - diese ist aktuell nicht mehr abrufbar. Auf Anfrage von heise hat AVM mittlerweile bestätigt, dass "der genannte Punkt" bekannt, und eine Lösung mit dem kommenden Update zu erwarten ist.

Die von dem Informationsleck ausgehende Gefahr stuft das Unternehmen in der "untersten Kategorie" ein, Informationen zu betroffenen Fritzbox-Modellen liefert AVM aber bisher nicht. Da ohne weitere Angaben zunächst davon auszugehen ist, dass alle IPv6-fähigen Fritzboxen eine Anfälligkeit für die Angriffsmöglichkeit zeigen, kann die IPv6-Unterstützung der Fritzbox bis zu einem Update unter "Heimnetz, Heimnetzübersicht, Netzwerkeinstellungen, IPv6" als Sicherheits­maßnahme temporär deaktiviert werden.

Verwandte Themen
FritzBox
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture