Comp4U Ladeanimation

FritzBox: Datenleck erlaubt unerwünschte Einblicke ins lokale Netzwerk

Durch eine Schwachstelle in der aktuellen Firmware von FritzBox können Angreifer offenbar viele Details über das lokale Netzwerk des Nutzers erfahren. Hersteller AVM hat bereits ein Update angekündigt.

Der IT-Sicherheitsforscher Birk Blechschmidt hat die Sicherheitslücke bereits im März 2017 in der Firmware FritzOS des Routers entdeckt und an den Hersteller AVM gemeldet. Da selbst drei Monate danach noch keine Reaktion erfolgt ist, entschied sich der Entdecker nun, die Informationen samt Schwachstelle zu veröffentlichen.

Präparierte Website dient als Angriffsplattform

Zu den mit Hilfe des Datenlecks auslesbaren Informationen gehören die Hostnamen der angemeldeten Geräte, dessen Mac-Adressen, die lokalen IP-Adressen und ob diese Geräte momentan mit dem Router verbunden sind. Außerdem kann die ID der FritzBox ausgelesen werden und hierdurch eindeutig identifiziert und getrackt werden.

Der Angriff auf den Router erfolgt über ein JavaScript, welches auf einer beliebigen Internetseite platziert werden kann. Der Code nutzt dabei eine bekannte Technik namens DNS-Rebinding um die Schwachstelle der FritzBox auszunutzen und an die delikaten Informationen zu gelangen. Eigentlich sollten solche Angriffe über die Filter-Regeln der Router-Firewall verhindert werden, doch diese greifen offenbar nur mit IPv4 und nicht bei einem Zugriff über IPv6. Mit den so gesammelten Informationen könnten weitere Angriffe auf das Netzwerk, zum Beispiel auf angeschlossene IoT-Geräte erleichtert werden.

Update bereits angekündigt

AVM hat bereits am 4. Juli einen Sicherheitshinweis zu der Schwachstelle veröffentlicht und angekündigt diese mit den kommenden Versionen der Firmware FritzOS zu schließen. Wann genau das Update erscheinen soll, ist derzeit allerdings noch nicht bekannt. Um sich bis dahin provisorisch zu schützen, ist es möglich die IPv6-Unterstützung der FritzBox zu deaktivieren. Diese Option ist in der Web-Oberfläche des Routers unter „Internet / Zugangsdaten / IPv6“ oder „Heimnetz / Netzwerkeinstellungen / IPv6“ zu finden.

Die Comp4U GmbH bietet Ihnen EDV-Beratung zu Sicherheitsthemen und zu allen anderen aktuellen Aufgaben in der Unternehmens-IT. Unsere sympathischen Mitarbeiter informieren Sie gerne - nutzen Sie unser Angebot und rufen Sie uns gleich an: 06103-9707-90. Wir machen Ihr Netzwerk sicher.