131381
131381
11.11.2016, aktualisiert um 13:00:24 Uhr
view1561
view5
1
Goto Top

AVM entweicht geheimer FritzBox-Schlüssel

AllgemeinNetzwerkeRouter, Routing
AVM hat den geheimen Schlüssel zum Signieren von Zertifikaten im Kabelnetz auf dem Speicher der FB vergessen. Damit ließen sich eigene Zertifikate erstellen und sich somit als anderer Kunde im Kabelnetz ausgeben.

https://www.heise.de/newsticker/meldung/AVM-entweicht-geheimer-FritzBox- ...
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 320662

Url: https://administrator.de/forum/avm-entweicht-geheimer-fritzbox-schluessel-320662.html

Ausgedruckt am: 23.04.2025 um 04:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 11.11.2016 um 13:02:12 Uhr
Goto Top
Zitat von @131381:

AVM hat den geheimen Schlüssel zum Signieren von Zertifikaten im Kabelnetz auf der FB vergessen. Damit lassen sich eigene Zertifikate erstellen und sich somit als anderer Kunde im Kabelnetz ausgeben.

Wäre schön, wenn die Kabelprovider endlich von der Authentifizierung durch Mac-Adressen weg und zu von ihnen selbst zertifizierten Zertifikaten kommen, statt zu schauen. Die Mac-Adressen waren noch nie ein guter Authentifikator.

lks
108012
108012 11.11.2016 um 15:49:51 Uhr
Goto Top
ließen sich eigene Zertifikate erstellen und sich somit als anderer Kunde im Kabelnetz ausgeben.
Naja da gibt es ja auch schon andere Methoden so etwas zu realisieren, oder?

Gruß
Dobby
131381
131381 11.11.2016 aktualisiert um 15:59:22 Uhr
Goto Top
Zitat von @108012:
ließen sich eigene Zertifikate erstellen und sich somit als anderer Kunde im Kabelnetz ausgeben.
Naja da gibt es ja auch schon andere Methoden so etwas zu realisieren, oder?
Wenn die Kabelbetreiber nur die Zertifikate der AVM CA beim Zugang der Router akzeptieren, denke ich nicht. Sonst wäre ja das x509 System korrupt face-wink. Aber wir kennen ja die Kabelbetreibersysteme nicht, also wie immer alles Spekulation. Lücken wirds immer geben so lange Menschen existieren.
Herbrich19
Herbrich19 12.11.2016 um 23:52:14 Uhr
Goto Top
Hallo,

Solche Netze liesen sich biss vor par Jahren sehr leicht Hacken. Gab auf den 32c3 eine nette Abhandlung darüber.

https://www.youtube.com/watch?v=XGmDBo-00mY

Gruß an die IT-Welt
Pjordorf
Pjordorf 13.11.2016 um 19:18:36 Uhr
Goto Top
Vielleicht hat AVM versucht dort mal Druck auszuüben damit die Provider mal in die Pötte kommen... face-smile
AllgemeinNetzwerkeRouter, Routing
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 72 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 34 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 29 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 17 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 Kommentare