Entfleuchter FritzBox-Schlüssel zum Ausstellen falscher Zertifikate missbraucht
AVM sprach bisher von einem geringen Risiko. Nun stellte sich allerdings heraus, dass der geheime Hersteller-Schlüssel aus dem Speicher der FritzBox bereits vor einiger Zeit missbraucht wurde. Bei vielen Providern wird der Schlüssel noch akzeptiert.
- Ronald Eikenberg
Der kompromittierte Krypto-Schlüssel von AVM wurde offenbar bereits vor einiger Zeit missbraucht, um falsche Zertifikate auszustellen. Vor einer Woche erklärte AVM gegenüber heise Security, dass durch den Schlüssel bisher weder Kabelnetzbetreiber noch Anwender ein Problem haben und keine Missbrauchsfälle bekannt sind. Wir fragten bei den betroffenen Kabelnetzbetreibern nach und erfuhren, dass Vodafone "bereits im Frühsommer den Versuch entdeckt [hat], ungültige AVM-Zertifikate in Umlauf zu bringen".
Daraufhin hat der Provider den Wechsel auf das neue Zertifikat umgehend vorgenommen und das zu dem kompromittierten Schlüssel gehörige Zertifikat blockiert. Auch bei Telecolumbus und Primacom kann ein Angreifer mit dem Schlüssel laut Unternehmensangaben keinen Schaden mehr anrichten. Telecolumbus erklärte, dass sich das Unternehmen "nach ersten Hinweisen aus Fachkreisen auf das kompromittierte AVM-Herstellerzertifikat aus eigener Initiative umgehend an den Hersteller gewandt sowie auch die ausstellende Zertifikatsstelle (CA) informiert" hat.
Zertifikatstausch läuft vielerorts noch
Die Hälfte der durch uns kontaktierten Kabelprovider, nämlich Netcologne, Unitymedia und wilhelm.tel., haben die Umstellung noch nicht abgeschlossen und akzeptieren nach wie vor Anmeldungen, in die der kompromittierte Hersteller-Schlüssel involviert ist. Dieses Ergebnis hat uns überrascht, schließlich erklärte AVM schon Anfang September, dass die überwiegende Mehrheit der Kabelprovider" den Zertifikatstausch bereits abgeschlossen habe. Lediglich "einzelne wenige Netzbetreiber" hätten die Umstellung noch nicht durchgeführt.
Während Unitymedia den Wechsel Ende November abgeschlossen haben will, wird die Umstellung bei Wilhelm.tel voraussichtlich wenig später abgeschlossen sein. Netcologne aktualisiert bereits seit Oktober zwei von drei eingesetzten Fritzbox-Modellen (6360 und 6490). Das Unternehmen wartetet derzeit darauf, dass AVM auch noch ein Update für die Fritzbox 6320 liefert, um die Umstellung abschließen zu können. Einen konkreten Termin hat Netcologne von AVM noch nicht erhalten
Generator könnte Schlüssel genutzt haben
Leserhinweise nähren den Verdacht, dass AVM seinen geheimen Krypto-Schlüssel nicht versehentlich in den Speicher der Fritzbox kopiert hat, sondern die Datei von einem Zertifikats-Generator genutzt wurde. Dieser erstellte auf der Fritzbox offenbar das zur Authentifizierung mit dem Provider nötige Modem-Zertifikat – und signierte es anschließend mit dem AVM-Schlüssel. Das wäre ein fataler Fehler: Mit dem Schlüssel beglaubigt AVM die Identität einer bestimmten Fritzbox.
Daher sollte dieser Schlüssel an einem sicheren Ort verwahrt werden. Die Fritzbox beim Kunden ist wahrlich kein geeigneter Aufbewahrungsort. Ein Angreifer kann mit dem Schlüssel schlimmstenfalls die Anschlüsse legitimer Kunden übernehmen. Denkbar wäre auch das Mitlauschen fremder Datenverbindungen in der Position des Man-in-the-Middle. AVM äußerte sich bisher nicht dazu, wie der geheime Krypto-Schlüssel in den Bauch der Fritzbox kam. (rei)
