image

Kabelmodems in gevaar door lek privésleutel AVM

vrijdag 17 februari 2017, 08:18 door Redactie, 13 reacties

Fabrikanten van kabelmodems en internetproviders die hier gebruik van maken zijn gewaarschuwd dat door de diefstal van een privésleutel en certificaat van de Duitse fabrikant AVM, kwaadwillenden illegale kabelmodems kunnen neerzetten die voor netwerkproblemen en het illegaal afnemen van diensten kunnen zorgen. De waarschuwing is afkomstig van CableLabs, de organisatie die voor de DOCSIS-kabelmodemstandaard verantwoordelijk is.

De DOCSIS-standaard laat fabrikanten interoperabele apparatuur maken. De standaard vereist dat elke kabelmodem over een uniek certificaat beschikt om de kabelmodem bij de internetprovider te authenticeren. Dit certificaat is gesigneerd door de certificaatautoriteit van de fabrikant, die weer is gesigneerd door de DOCSIS-certificaatautoriteit. Internetproviders kunnen op deze manier kabelmodems met een geldig gesigneerd certificaat vertrouwen.

Eind vorig jaar werd bekend dat de Duitse fabrikant AVM zowel het certificaat van de eigen certificaatautoriteit als de bijbehorende privesleutel aan de eigen firmware had toegevoegd. "Daardoor kan nu iedereen een certificaat creëren dat door alle internetproviders wordt vertrouwd die de DOCSIS-certificaatautoriteit vertrouwen", zegt Johannes Ullrich van het Internet Storm Center.

Vervolgens is het mogelijk om hiermee een kabelmodem neer te zetten waarmee diensten illegaal kunnen worden afgenomen of die voor netwerkproblemen kan zorgen. CableLabs heeft nu het advies gegeven dat alle partijen het gecompromitteerde certificaat van AVM op een blacklist zetten, ongeacht of ze AVM-apparatuur in hun netwerk gebruiken. Volgens het Duitse Heise is er al misbruik van het certificaat gemaakt.

Reacties (13)
17-02-2017, 09:35 door Anoniem
Iemand al zicht op de consequenties voor mij als Fritz!Box gebruiker (via XS4ALL) ?
17-02-2017, 09:36 door Anoniem
Dank voor het bericht!
Mijn provider heb ik inmiddels gewaarschuwd.
17-02-2017, 10:13 door Anoniem
Door Anoniem: Iemand al zicht op de consequenties voor mij als Fritz!Box gebruiker (via XS4ALL) ?
Naar mijn idee is XS4ALL geen kabelaar en gebruikt derhalve geen DOCSIS.
17-02-2017, 10:14 door Anoniem
Door Anoniem: Iemand al zicht op de consequenties voor mij als Fritz!Box gebruiker (via XS4ALL) ?
Heb net het beheer aan de lijn gehad, en die zegt dat het geen impact heeft. Het gaat namelijk over kabelmodems en EuroDOCSIS. Provider levert geen kabelaansluitingen, zo hebben ze mij laten weten net.
17-02-2017, 10:17 door Anoniem
Xs4all of andere DSL/glasvezel providers gebruiken niet deze boxen van AVM. Het gaat in het artikel over DOCSIS boxen en die zijn voor coax kabels zoals Ziggo gebruikt maar die gebruiken geen AVM producten.

In Duitsland worden de kabel boxen wel veel gebruikt.

Wederom een slechte beurt van AVM en het wordt tijd dat ze daar in Berlijn de boel op orde krijgen.
17-02-2017, 10:23 door Anoniem
"Kabelmodems in gevaar"?
Het lijkt me eerder dat de inkomsten van internet providers in 'gevaar' zijn, voor zover je dat zo kunt noemen.
Het enige mogelijke gevaar wat ik hier zie zijn de mogelijke netwerkproblemen, maar daar is te weinig informatie over.
Door Anoniem: Iemand al zicht op de consequenties voor mij als Fritz!Box gebruiker (via XS4ALL) ?
Interessante vraag idd.
17-02-2017, 10:35 door Anoniem
@Anoniem 09:35

Het gaat hier om DOCSIS, zoals te lezen in het artikel betreft het kabelmodems. Zover ik weet heeft xs4all alleen maar FTTH (glasvezel) en koperverbindingen via adsl/vdsl. Echter is AVM wel de maker van de Fritz!Box en als kwaadwillende de private sleutel hebben zou het kunnen zijn dat het niet alleen om kabelmodems gaat maar ook om de Fritz!Box.

Echter snap ik niet waarom xs4all nog steeds de Fritz!Box gebruikt, er zijn betere routers te vinden voor minder, ik noem een microtik bijvoorbeeld.
17-02-2017, 10:51 door Anoniem
Door Anoniem: "Kabelmodems in gevaar"?
Door Anoniem: Iemand al zicht op de consequenties voor mij als Fritz!Box gebruiker (via XS4ALL) ?
Interessante vraag idd.
Niet echt, aangezien het over kabelmodems gaat.
17-02-2017, 11:11 door Anoniem
Er zijn al jaren van dit soort modems verkrijgbaar. Dus of die hadden allang de beschikking over een certificaat of ze klonen simpelweg een modem met alle benodigde informatie er in. Geen idee hoe het werkt ik weet alleen dat het kan.
17-02-2017, 11:14 door Anoniem
De wederopstanding van de 'Cable Guy' die wel even wat ritselt in het internettijdperk!
17-02-2017, 16:18 door Anoniem
Door Anoniem: Iemand al zicht op de consequenties voor mij als Fritz!Box gebruiker (via XS4ALL) ?
Voor jou als individuele gebruiker heeft het geen impact, maar het is wel een extra kerf in de al lange lijst van
voorbeelden van incompetentie bij de AVM software ontwikkelings afdeling.
Op den duur zou een keer het lampje moeten gaan branden dat bij AVM de bezem er eens goed door moet en dan komt
er misschien eindelijk fatsoenlijke software.
17-02-2017, 18:26 door Dick99999 - Bijgewerkt: 17-02-2017, 18:27
Door Anoniem: @Anoniem 09:35
[....]
Echter snap ik niet waarom xs4all nog steeds de Fritz!Box gebruikt, er zijn betere routers te vinden voor minder, ik noem een microtik bijvoorbeeld.
Eigenlijk geen beveiligingsonderwerp. Maar zijn die 'betere' qua DECT, SIP, vaste telefoons,WiFi- wireless bridge, IP & DSL packet tarcing, DSL info/monitor, update support en WiFi snelheid ook beter?
17-02-2017, 21:40 door Anoniem
Een Mikrotik is geen box waar vanalles kan worden aangesloten/aangeboden. DECT/SIP/telefoons/DSL is geen gebied waar zij interesse in hebben. WiFi is wel heel groot bij hun.
De communicatie gaat via het forum en updates/implementaties vliegen de om de oren en je kunt er over meepraten en er wordt ook daadwerkelijk geluisterd.

AVM deed dit ook maar dat was meer dan 10 jaar geleden voordat zij gingen leveren aan de grote jongens die minder vrijheden voor staan voor de eindgebruiker.

Ik kom weg bij AVM en ben zielsgelukkig met Mikrotik.Als je een Mikrotik wil gaan inzetten dan moet toch zeker wat kennis hebben routers en firewalls want het is serieus spul maar dan voor een aantrekkelijke prijs.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.