Offenbar existiert in der aktuellen Fritzbox-Firmware ein Informationsleck, das Angreifern aus dem Internet einen detaillierten Einblick in die interne Netzwerkstruktur erlaubt. Dadurch kann ein Angreifer den Hostnamen der an der Fritzbox angemeldeten Geräte, ihre lokalen IP-Adressen und MAC-Adressen erfahren. Zusätzlich kann ausgelesen werden, ob die Geräte derzeit mit dem AVM-Router verbunden sind.

Um die Daten auszulesen nutzen Angreifer JavaScript auf einer beliebigen Website. Dabei wird eine bekannte Angriffstechnik mit dem Namen DNS-Rebinding genutzt, um mit einer Konfigurations-Schnittstelle der Fritzbox zu kommunizieren. Die Fritzbox wäre darüber weitgehend steuerbar, allerdings sind die meisten Funktionen passwortgeschützt. Über das Script wird eine der Funktionen aufgerufen, die ohne Authentifizierung nutzbar ist. Diese ermöglicht das Auslesen der Informationen.

AVM erklärte als sie auf das Problem angesprochen wurden, dass "der genannte Punkt" bekannt sei und mit dem kommenden Update gelöst werde. Die davon ausgehende Gefahr stuft der Fritzbox-Hersteller in die "unterste Kategorie" ein. Das Unternhemen gab nicht bekannt, welche Fritzbox-Modelle betroffen sind. Nutzer, die sich bis zum Erscheinen des Updates provisorisch schützen wollen, können die IPv6-Unterstützung der Fritzbox unter "Heimnetz/Netzwerkeinstellungen/IPv6" temporär abschalten.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE