Security des tages

Benutzt hier jemand eine fritzbox?

Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen. Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren

Also spielt mal die neueste versjon des betrübssystemes ein! Ist ja nur klick-klick.

Kryptokalypse des jahres

Ja, ich weiß, dass das jahr noch ein paar wochen hat, aber… benutzt vielleich jemand von euch eine fritzbox, bei der AVM versehentlich einen privaten schlüssel für die signierung der verschlüsselten autentifizierung gegenüber dem proweider „verloren“ hat.

Ein Angreifer kann sich mit dem geheimen AVM-Schlüssel also ein gültiges Zertifikat erstellen, in dem die MAC-Adresse eines beliebigen anderen Kunden steht. Auch die MAC-Adresse des FritzBox-Modems kann er entsprechend ändern. Für den Provider sieht es dann so aus, als würde sich die FritzBox des legitimen Kunden mit dem Kabelnetz verbinden

Wenn so etwas in der vergangenheit bereits geschehen ist — das problem ist schon rd. zwei jahre alt — würde die technische beweisführung als gerichtsfest durchgehen. Einmal ganz von dem schaden abgesehen, den man durch missbrauch des anschlusses anderer menschen sowieso anrichten kann.

Bei AVM ist jetzt jedenfalls das ganz große scheißeschaufeln angesagt, und wer eine fritzbox verwendet (oder als sicherheit rumstehen hat), sollte schon einmal nachschauen, wie er verhindern kann, damit nicht mehr ins netz zu kommen.