AVM Fritz!Box Cable: Kompromittiertes Zertifikat erlaubt Anschlussübernahme
Bereits seit zwei Jahren gibt es ein Sicherheitsproblem mit den Fritz!Box-Kabelroutern von AVM, das die Übernahme fremder Anschlüsse erlaubt, wie die c't in ihrer aktuellen Ausgabe 24/16 berichtet. Obwohl das Problem umfassend und lange bekannt ist, ist es noch nicht abschließend behoben.
Zertifikat sichert CMTS-Verbindung ab
Das Problem soll darauf gründen, dass AVM im Speicher der Fritz!Box einen geheimen Krypto-Schlüssel abgelegt hat, der zur Signierung von Zertifikaten zur Authentifizierung gegenüber den Kabel-Providern im Namen von AVM dient. Normalerweise dürfte dieser geheime Schlüssel nicht auf den Geräten selbst abgelegt, sondern nur AVM selbst bekannt sein. Jede Kabel-Fritz!Box verfügt über ein mit diesem Schlüssel signiertes Zertifikat, das zur MAC-Adresse des integrierten Modems passt und vom Provider bei der Einwahl ins Kabelnetz überprüft wird. Nur wenn das Zertifikat vom jeweiligen Hersteller signiert ist und zur MAC-Adresse des Modems passt, darf die Kabel-Fritz!Box mit dem Cable Modem Termination System (CMTS) des Providers eine Verbindung herstellen.
Anschluss anderer Kunden übernehmen
Mit dem im Speicher der Fritz!Box abgelegten Krypto-Schlüssel lassen sich genau diese Zertifikate auch von Unbefugten erstellen und im Namen von AVM signieren. Wird zusätzlich die MAC-Adresse des Kabelmodems angepasst, ließe sich so jeder beliebige Anschluss eines anderen Kunden übernehmen, da der Provider das zu unrecht erstellte Zertifikat nicht mehr von einem echten Zertifikat unterscheiden kann.
Laut c't ist das Problem bereits seit mindestens 2015 auch AVM bekannt. Ein Kabel-Provider gab gegenüber dem Magazin an, bereits damals von AVM über einen notwendigen Zertifikatsaustausch informiert worden zu sein. Das Problem bei einem Zertifikatsaustausch besteht jedoch darin, dass dieses von den Providern vorgenommen werden muss, was noch nicht vollständig abgeschlossen ist. Sobald die alten Zertifikate darüber hinaus nicht mehr zur Authentifizierung genutzt werden können, bedeutet dies zudem, dass sämtliche Fritz!Box-Router, die noch ein altes Zertifikat besitzen, nicht mehr authentifiziert werden. Geräte, die lange nicht an das Kabelnetz angeschlossen waren, werden so von heute auf morgen unbrauchbar und legitime Nutzer könnten ausgesperrt werden.
Wie und warum der geheime Schlüssel überhaupt auf die Fritz!Box-Router gelangt ist, dazu schweigt sich AVM weiterhin aus, so die c't, und möchte sich erst äußern, wenn alle Provider ein Update eingespielt hätten. Die Provider sollen indes über die Tragweite des Problems im Unklaren gelassen worden sein, da sie lediglich über einen notwendigen Schlüsseltausch, nicht jedoch über die Kompromittierung des alten Schlüssels informiert wurden.
AVM schweigt
Im Jahr 2014 hatte eine Sicherheitslücke in der Fritz!Box von AVM bereits für großes Aufsehen gesorgt. Sie zwang alle Nutzer zu einem Update der Firmware, Hacker versuchten immer wieder, sich die Lücke gezielt zu Nutze zu machen.