CSI: Fritzbox

Reverse Engineering von Router-Updates

Wissen | Know-how

Sicherheitslücken in Routern können dramatische Folgen haben. Grund genug zu überprüfen, ob das Firmware-Update tatsächlich für die vom Hersteller versprochene Linderung sorgt.

Will ein Angreifer ins Netzwerk eindringen, ist ihm der Router in vielen Fällen ein willkommener Komplize. Immer wieder werden dramatische Sicherheitslöcher bekannt. Allerdings bieten dann bei Weitem nicht alle Hersteller Updates an. Angesichts solcher Schlamperei ist mein Vertrauen in die Qualität der Updates nicht allzu groß, weshalb ich kürzlich beschloss, selbst zu überprüfen, ob das zu Jahresbeginn veröffentlichte Fritzbox-Update [1] ausreichenden Schutz bietet. Es soll ein Sicherheitsloch schließen, durch das Angreifer die Authentifizierung der Admin-Oberfläche umgehen und die Kontrolle über die AVM-Router übernehmen können. Ich wollte sowohl die Lücke finden als auch die vom Hersteller getroffenen Schutzmaßnahmen. Da AVM zu diesem Zeitpunkt bereits Firmware-Updates für diverse Router-Modelle veröffentlicht hatte, war der naheliegendste Weg, eine ältere Firmware-Version mit einer aktuellen zu vergleichen.

Über Google konnte ich noch eine verwundbare Firmware für die Fritzbox 7360 aufspüren, das aktuelle Pendant lud ich von AVM. Anschließend machte ich mich an das – oft nicht triviale – Entpacken der Images. Hierfür ist meist binwalk das Tool der Wahl, weil es mit sehr vielen Image-Formaten umgehen kann. Für die Fritzbox gibt es jedoch eine Reihe von Spezialwerkzeugen aus der Entwicklergemeinde der alternativen Firmware Freetz (siehe c’t-Link). Praktischerweise bietet das Freetz-Projekt eine vorkonfigurierte virtuelle Maschine an, in der man die Tools sofort starten kann. Mit fwmod konnte ich dann auch leicht das Linux-Dateisystem aus den beiden Firmware-Images extrahieren. ...

Sie möchten wissen, wie es weitergeht?

CSI: Fritzbox

1,49 €*

c't 13/2014, Seite 174 (ca. 3 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Verräterisches Update
  2. Skurrile Sprachkürzel
  3. Studie am lebenden Objekt
  4. Umleitung
  5. Attacke

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Anzeige
Anzeige