Foto van Arjan Olsder
Arjan Olsder

Veiligheidswaarschuwing FRITZ!Box (update 11-2-2014)

(Origineel bericht) In de afgelopen dagen zijn er enkele gevallen van telefoonmisbruik gemeld in verband met de FRITZ!Box. In deze gevallen heeft vermoedelijk toegang tot de router op afstand plaatsgevonden en werden telefoondiensten gebeld waaraan extra kosten zijn gekoppeld. Op basis van onze actuele kennis van zaken gaan wij ervan uit dat de toegangsgegevens van de FRITZ!Box voorafgaand aan de aanvallen bekend waren bij de daders.

Hoe de daders aan de toegangsgegevens zijn gekomen wordt momenteel onderzocht. AVM werkt nauw samen met de opsporingsautoriteiten om dit te achterhalen en de bekende gevallen op te lossen.

De aanval kan alleen gebruikers treffen die de toegang op afstand via het internet hebben toegestaan, bijvoorbeeld met de MyFRITZ!-dienst. Standaard zijn deze functies uitgeschakeld.

Als tijdelijke veiligheidsmaatregel raadt AVM alle FRITZ!Box gebruikers die de toegang vanaf afstand hebben geactiveerd aan deze uit te schakelen. Een handleiding hiervoor – en voor andere diensten binnen de FRITZ!Box – is op deze adviespagina’s http://www.avm.de/en/Sicherheit/advice.html te vinden.

Na de-activatie van de internettoegang via HTTPS (Port 443) zijn FRITZ!Box-diensten zoals MyFRITZ! en FRITZ!NAS, evenals de gebruikersinterface fritz.box, niet meer vanaf afstand bereikbaar. Thuis blijven alle internet- en thuisnetwerkfuncties op een veilige manier beschikbaar.

UPDATE 7-2-2014 23:00

Aanvallen op FRITZ!Box getraceerd – updates in ontwikkeling – beveiligingsvoorschrift blijft van kracht

  • Criminele aanvallen op poort 443
  • Aanvalspatronen in kaart gebracht
  • Eerste updates voor FRITZ!Box nog dit weekend beschikbaar
  • Beveiligingsvoorschrift voor poort 443 blijft van kracht

De aanvallen op de FRITZ!Box in de afgelopen dagen zijn getraceerd. Door intensief onderzoek is AVM erin geslaagd de aanvalspatronen van de daders te identificeren. Daaruit blijkt dat de daders via poort 443 een aanval hebben uitgevoerd en zo in de FRITZ!Box zijn binnengedrongen. Daarbij kunnen ook wachtwoorden zijn buitgemaakt. AVM zal nog dit weekend software-updates beschikbaar stellen zodat verdere aanvallen via deze methode niet meer mogelijk zijn. Het bedrijf heeft de onderzoeksresultaten gedeeld met de opsporingsinstanties.

Peter Faxel, CTO van AVM: „De ontwikkeling van nieuwe software doorloopt bij ons meerdere beveiligingsfases en wordt voor de lancering door gerenommeerde experts getest. Juist daarom betreuren wij de recente ontwikkelingen en de beperkingen waarmee onze klanten momenteel te maken hebben.”

De getraceerde aanvallen betreffen alle FRITZ!Box-modellen waarbij de MyFRITZ-dienst of de toegang op afstand door de gebruiker is geactiveerd. Aangezien naast de toegangsgegevens wellicht meerdere wachtwoorden zijn buitgemaakt, adviseert AVM gebruikers dringend alle wachtwoorden en toegangsdata van hun FRITZ!Box te vernieuwen. Een handleiding hiervoor is te vinden op www.avm.de/sicherheit en http://www.avm.de/en/Sicherheit/advice.html.

De eerder gepubliceerde aanbeveling poort 443 (voor toegang tot de FRITZ!Box via HTTPS) af te sluiten blijft vooralsnog van kracht en voorkomt deze aanvallen. AVM zal vanaf dit weekend nieuwe firmware-versies beschikbaar stellen voor alle FRITZ!Box-modellen. Na de update zijn de toegang op afstand en MyFRITZ-dienst weer onbeperkt beschikbaar. Op www.avm.de/sicherheit en http://www.avm.de/en/Sicherheit/advice.html kunnen gebruikers een overzicht zien van de beschikbare downloads.

Update 11-2-2014

AVM heeft de criminele aanvallen op de FRITZ!Box-routers gestopt door updates voor meer dan 30 verschillende FRITZ!Box-modellen beschikbaar te maken. De aanvallen werden afgelopen vrijdag gereconstrueerd en sindsdien werd continu aan een oplossing gewerkt. Om dit soort aanvallen in de toekomst te voorkomen en de algemene beveiliging in het vervolg te verbeteren, raadt AVM dringend aan de beveiligingsupdate te installeren.

Om deze update te installeren hoeven gebruikers alleen “fritz.box” in te typen in hun browser en vervolgens in het menu “Wizards” te klikken op “Update”.

De beveiligingsupdate is al beschikbaar voor de meestgebruikte modellen, zoals de FRITZ!Box 7490, 7390 of 7270 en voor nog rond 30 andere modellen. Voor FRITZ!Box Cable wordt de update uitgevoerd in samenwerking met de kabelproviders. Informatie over service en support en tips voor het installeren van deze beveiligingsupdate zijn te vinden op www.avm.de/en/sicherheit.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.