Kryptokalypse des jahres

Ja, ich weiß, dass das jahr noch ein paar wochen hat, aber… benutzt vielleich jemand von euch eine fritzbox, bei der AVM versehentlich einen privaten schlüssel für die signierung der verschlüsselten autentifizierung gegenüber dem proweider „verloren“ hat.

Ein Angreifer kann sich mit dem geheimen AVM-Schlüssel also ein gültiges Zertifikat erstellen, in dem die MAC-Adresse eines beliebigen anderen Kunden steht. Auch die MAC-Adresse des FritzBox-Modems kann er entsprechend ändern. Für den Provider sieht es dann so aus, als würde sich die FritzBox des legitimen Kunden mit dem Kabelnetz verbinden

Wenn so etwas in der vergangenheit bereits geschehen ist — das problem ist schon rd. zwei jahre alt — würde die technische beweisführung als gerichtsfest durchgehen. Einmal ganz von dem schaden abgesehen, den man durch missbrauch des anschlusses anderer menschen sowieso anrichten kann.

Bei AVM ist jetzt jedenfalls das ganz große scheißeschaufeln angesagt, und wer eine fritzbox verwendet (oder als sicherheit rumstehen hat), sollte schon einmal nachschauen, wie er verhindern kann, damit nicht mehr ins netz zu kommen.

2 Antworten zu “Kryptokalypse des jahres

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.