Blick ins lokale Netzwerk: Fritzbox-Leck legt Netzwerkstruktur offen

Router, Avm, Fritzbox, Fritzbox 7582 Bildquelle: AVM
Laut aktuellem Medienbericht weist die aktuelle Fritzbox-Firmware offenbar ein Informationsleck auf, das es Angreifern ermöglicht, detaillierte Informationen über die lokale Netzwerkstruktur abzugreifen. Der Hersteller AVM stuft die Gefahr niedrig ein & sagt ein Update zu.

Lücke zum lokalen Netzwerk

Die Fritzbox-Firmware in der aktuellen Version bringt laut einem Bericht von heise Security offenbar ein Leck mit sich, das es Angreifern aus dem Internet möglich machen soll, durchaus delikate Einblicke in den Aufbau des lokalen Netzwerks zu erhalten. Demnach ist es wegen des Fehlers möglich, Hostnamen der an der Fritzbox angemeldeten Geräte und deren lokalen IP- und MAC-Adressen abzugreifen. Darüber hinaus sollen auf diesem Weg auch Informationen wie die Modellbezeichnung und ID der Fritzbox offengelegt werden können.


Weitere unerwünschte Zugriffsmöglichkeiten auf persönliche Daten ergeben sich demnach, wenn eine Fritz-App am Router angemeldet ist, da dann auch "Mail-Adressen Teil der Datenbeute" sein können. Da durch deren Inhalte auch Bezüge zu Personen möglich werden, könnten Angreifer diese Informationen für später folgende Attacken nutzen, so die Analyse.

Für ihre Attacken könnten Angreifer demnach auf eine bekannte Technik namens DNS-Rebinding zurückgreifen, über die Kontakt zu einer Fritzbox aufgebaut wird. Da die meisten Funktionen passwortgeschützt sind, ist so zwar keine direkte Steuerung der Fritzbox möglich. Beim aktuellen Fehler kann von einem JavaScript aber offenbar eine Funktion aufgerufen werden, die keine solche Authentifizierung fordert und so das Auslesen der lokalen Netzwerkinformationen ermöglicht.

Fehler gemeldet, Update zugesagt

Entdecker des Lecks ist Birk Blechschmidt vom Zentrum für IT-Sicherheit an der Uni Saarland. Dieser hatte nach eigenen Angaben AVM am 17. März über das Problem informiert. Nachdem er "über 90 Tage" nichts von dem Router-Hersteller gehört habe, folgte die Publizierung einer entsprechenden Informations-Seite mit einem Security-Advisory - diese ist aktuell nicht mehr abrufbar. Auf Anfrage von heise hat AVM mittlerweile bestätigt, dass "der genannte Punkt" bekannt, und eine Lösung mit dem kommenden Update zu erwarten ist.

Die von dem Informationsleck ausgehende Gefahr stuft das Unternehmen in der "untersten Kategorie" ein, Informationen zu betroffenen Fritzbox-Modellen liefert AVM aber bisher nicht. Da ohne weitere Angaben zunächst davon auszugehen ist, dass alle IPv6-fähigen Fritzboxen eine Anfälligkeit für die Angriffsmöglichkeit zeigen, kann die IPv6-Unterstützung der Fritzbox bis zu einem Update unter "Heimnetz, Heimnetzübersicht, Netzwerkeinstellungen, IPv6" als Sicherheits­maßnahme temporär deaktiviert werden.

Router, Avm, Fritzbox, Fritzbox 7582 Router, Avm, Fritzbox, Fritzbox 7582 AVM
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden