Arjan Olsder

Veiligheidswaarschuwing FRITZ!Box (update 11-2-2014)

(Origineel bericht) In de afgelopen dagen zijn er enkele gevallen van telefoonmisbruik gemeld in verband met de FRITZ!Box. In deze gevallen heeft vermoedelijk toegang tot de router op afstand plaatsgevonden en werden telefoondiensten gebeld waaraan extra kosten zijn gekoppeld. Op basis van onze actuele kennis van zaken gaan wij ervan uit dat de toegangsgegevens van de FRITZ!Box voorafgaand aan de aanvallen bekend waren bij de daders.

Hoe de daders aan de toegangsgegevens zijn gekomen wordt momenteel onderzocht. AVM werkt nauw samen met de opsporingsautoriteiten om dit te achterhalen en de bekende gevallen op te lossen.

De aanval kan alleen gebruikers treffen die de toegang op afstand via het internet hebben toegestaan, bijvoorbeeld met de MyFRITZ!-dienst. Standaard zijn deze functies uitgeschakeld.

Als tijdelijke veiligheidsmaatregel raadt AVM alle FRITZ!Box gebruikers die de toegang vanaf afstand hebben geactiveerd aan deze uit te schakelen. Een handleiding hiervoor – en voor andere diensten binnen de FRITZ!Box – is op deze adviespagina’s http://www.avm.de/en/Sicherheit/advice.html te vinden.

Na de-activatie van de internettoegang via HTTPS (Port 443) zijn FRITZ!Box-diensten zoals MyFRITZ! en FRITZ!NAS, evenals de gebruikersinterface fritz.box, niet meer vanaf afstand bereikbaar. Thuis blijven alle internet- en thuisnetwerkfuncties op een veilige manier beschikbaar.

UPDATE 7-2-2014 23:00

Aanvallen op FRITZ!Box getraceerd – updates in ontwikkeling – beveiligingsvoorschrift blijft van kracht

Criminele aanvallen op poort 443
Aanvalspatronen in kaart gebracht
Eerste updates voor FRITZ!Box nog dit weekend beschikbaar
Beveiligingsvoorschrift voor poort 443 blijft van kracht

De aanvallen op de FRITZ!Box in de afgelopen dagen zijn getraceerd. Door intensief onderzoek is AVM erin geslaagd de aanvalspatronen van de daders te identificeren. Daaruit blijkt dat de daders via poort 443 een aanval hebben uitgevoerd en zo in de FRITZ!Box zijn binnengedrongen. Daarbij kunnen ook wachtwoorden zijn buitgemaakt. AVM zal nog dit weekend software-updates beschikbaar stellen zodat verdere aanvallen via deze methode niet meer mogelijk zijn. Het bedrijf heeft de onderzoeksresultaten gedeeld met de opsporingsinstanties.

Peter Faxel, CTO van AVM: „De ontwikkeling van nieuwe software doorloopt bij ons meerdere beveiligingsfases en wordt voor de lancering door gerenommeerde experts getest. Juist daarom betreuren wij de recente ontwikkelingen en de beperkingen waarmee onze klanten momenteel te maken hebben.”

De getraceerde aanvallen betreffen alle FRITZ!Box-modellen waarbij de MyFRITZ-dienst of de toegang op afstand door de gebruiker is geactiveerd. Aangezien naast de toegangsgegevens wellicht meerdere wachtwoorden zijn buitgemaakt, adviseert AVM gebruikers dringend alle wachtwoorden en toegangsdata van hun FRITZ!Box te vernieuwen. Een handleiding hiervoor is te vinden op www.avm.de/sicherheit en http://www.avm.de/en/Sicherheit/advice.html.

De eerder gepubliceerde aanbeveling poort 443 (voor toegang tot de FRITZ!Box via HTTPS) af te sluiten blijft vooralsnog van kracht en voorkomt deze aanvallen. AVM zal vanaf dit weekend nieuwe firmware-versies beschikbaar stellen voor alle FRITZ!Box-modellen. Na de update zijn de toegang op afstand en MyFRITZ-dienst weer onbeperkt beschikbaar. Op www.avm.de/sicherheit en http://www.avm.de/en/Sicherheit/advice.html kunnen gebruikers een overzicht zien van de beschikbare downloads.

Update 11-2-2014

AVM heeft de criminele aanvallen op de FRITZ!Box-routers gestopt door updates voor meer dan 30 verschillende FRITZ!Box-modellen beschikbaar te maken. De aanvallen werden afgelopen vrijdag gereconstrueerd en sindsdien werd continu aan een oplossing gewerkt. Om dit soort aanvallen in de toekomst te voorkomen en de algemene beveiliging in het vervolg te verbeteren, raadt AVM dringend aan de beveiligingsupdate te installeren.

Om deze update te installeren hoeven gebruikers alleen “fritz.box” in te typen in hun browser en vervolgens in het menu “Wizards” te klikken op “Update”.

De beveiligingsupdate is al beschikbaar voor de meestgebruikte modellen, zoals de FRITZ!Box 7490, 7390 of 7270 en voor nog rond 30 andere modellen. Voor FRITZ!Box Cable wordt de update uitgevoerd in samenwerking met de kabelproviders. Informatie over service en support en tips voor het installeren van deze beveiligingsupdate zijn te vinden op www.avm.de/en/sicherheit.

Geef een reactie Reactie annuleren

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Veiligheidswaarschuwing FRITZ!Box (update 11-2-2014)

UPDATE 7-2-2014 23:00

Update 11-2-2014

Geef een reactie Reactie annuleren

Cookies, je moet er zin in hebben :-)