Daß es in den Firmwares eine Sicherheitslücke gab, mit der man die Authentifizierung der Box umgehen konnte mag ja sein. Aber um so weit zu kommen, daß man diese Sicherheitslücke aktiv ausnutzen kann, benötigt man Zugriff auf eine physikalisch vorhandene Box. Wenn sie bei myfritz.net registriert ist, gibt es 2 Möglichkeiten, um auf die Box zu kommen:
1. Man loggt sich im Browser bei myfritz.net mit Mail-Adresse ( = username ) und Paßwort ein und wird zur Fritz!box-Einstiegsseite mit Login weitergeleitet.
2. Man verwendet direkt die pseudo-obskure Subdomain von myfritz.net, auf die man in Schritt 1. weitergeleitet wird - diese wird auch in der Web-Oberfläche der Box angezeigt.
Um Punkt 1 auszuführen braucht man eine gültige Kombination von E-Mail und Paßwort, um Punkt 2 auszuführen eine URL der Form
https://abcd1234.myfritz.net.
Ich frage mich nun, woher haben die Hacker diese Informationen?
Punkt 1 könnte durch die letztlich erbeuteten Zugangsdaten denkbar sein, allerdings nur bei Benutzern, die für myfritz dieselbe Kombination von Mail und Paßwort wie in den erbeuteten Daten verwenden. In der Fülle dieser Daten einen myfritz User zu finden und dann auch noch einen, der genau dieses Paßwort verwendet, halte ich
für ein wenig unwahrscheinlich.
Punkt 2 könnte durch wildes "Ausprobieren" von Subdomains denkbar sein, aber dies sollte doch irgendwann auffallen.
Wie haben die Hacker also nun die URLs von Fritz!boxen ausfindig gemacht, um dann erst im zweiten Schritt die Sicherheitslücke in deren Firmware auszunutzen?