'Lek in FRITZ!Box modems ernstiger dan gedacht'
Het lek in FRITZ!Box modems waardoor onder andere klanten van XS4ALL werden aangevallen is veel ernstiger dan gedacht, aldus een Duitse website. Via het lek kregen criminelen toegang tot de modems, die er vervolgens telefoonfraude mee pleegden, wat voor hoge rekeningen zorgde.
In eerste instantie werd gesteld dat het probleem zich alleen voordeed bij gebruikers die Remote Access of de MyFRITZ! service op de modem hadden ingeschakeld. Het Duitse Heise Security meldt dat het probleem in principe alle gebruikers van een FRITZ!Box treft en dat het niet vereist is dat Remote Access is ingeschakeld. "Het probleem is dus veel ernstiger dan eerst werd gedacht", zo laat Heise weten.
Het bezoeken van een gehackte of kwaadaardige website volstaat om aanvallers volledige controle over de modem te geven. Dat baseert de Duitse website op het analyseren van de beveiligingsupdates die fabrikant AVM vorige week publiceerde. Als bewijs maakte Heise ook een demonstratiepagina, die gegevens van de aangevallen modem kopieert, zoals beheerderswachtwoord en andere inloggegevens.
Updaten
Gebruikers van een FRITZ!Box modem krijgen dan ook het advies om de beschikbare update meteen te installeren. Dit is eenvoudig te doen door in de browser "fritz.box" in te tikken en vervolgens in het "Wizard" menu "Update" te kiezen. Voor FRITZ!Box Cable wordt de update uitgevoerd in samenwerking met de kabelproviders. Vorige week liet AVM nog weten dat 80% van de Fritz!Box-gebruikers de update nog niet had geïnstalleerd. In Duitsland zouden een paar honderd internetgebruikers via het lek zijn aangevallen.
Update 11:40
Het Bundesamt für Sicherheit in der Informationstechnik (BSI) van de Duitse overheid heeft bevestigd dat modems waar Remote Access niet is ingeschakeld inderdaad kwetsbaar zijn. Gebruikers wordt dan ook dringend geadviseerd om de update te installeren. Uit cijfers die AVM aan het BSI verstrekte blijkt dat inmiddels de helft van de modems is gepatcht.
los van het feit of er telefoniefraude gepleegd kan worden, instellingen uit het modem zijn te kopieren/aan te passen. Mocht je op meerdere plaatsen bijvoorbeeld hetzelfde wachtwoord gebruiken dan is dit (hopelijk minimaal gehashed/gesalt) uit te lezen. Ik ben zelf niet heel erg bekend met hoe de firmware van een FritzBox in elkaar zit, maar het remote kunnen uitlezen/aanpassen van gegevens in het modem zou het in theorie mogelijk maken een malicious update te installeren. Mogelijkheden hiervan zijn legio, maar bedenk je bijvoorbeeld een standaard mitm-attack...
En hoe moeten de 'normale' gebruikers dit dan ook uberhaupt weten?
De 'hackers' (als in mensen die graag ook de binnenkant van apparaten willen bekijken) onder ons houden websites bij, maar tante truus die alleen internet heeft omdat de kleinkinderen dan flappytube kunnen kijken, hoe moet die daar dan achter komen, en als ze het al weten, denk je dat die mensen kunnen inloggen, en updaten?
Alleen voor de telefoornfraude ben je veilig, het overnemen van je modem is nog steeds mogelijk.
En hoe moeten de 'normale' gebruikers dit dan ook uberhaupt weten?
De 'hackers' (als in mensen die graag ook de binnenkant van apparaten willen bekijken) onder ons houden websites bij, maar tante truus die alleen internet heeft omdat de kleinkinderen dan flappytube kunnen kijken, hoe moet die daar dan achter komen, en als ze het al weten, denk je dat die mensen kunnen inloggen, en updaten?
XS4ALL heeft z'n klanten een mailtje gestuurd, waarin duidelijk wordt uitgelegd hoe je moet updaten. Tja, er zullen ook
mensen zijn die zelf ergens een Fritz!Box hebben gekocht ...
mensen zijn die zelf ergens een Fritz!Box hebben gekocht ...
Vorige week was toevallig mijn Fritz!box kapot en ik kreeg van xs4all gratis een nieuwe. Het eerste wat ik gedaan heb (en dat wordt altijd aangeraden) is het ophalen en installeren van de laatste firmware-update. En dit alles gebeurde voordat ik zelfs maar wist dat het lek uit te buiten was zonder Remote Acces.
Snel patchen is dus hier zeker het devies.
Vergeet niet dat degenen die kwetsbaar zijn voor dit lek juist degenen zijn die altijd patchen en updaten!
De software waarmee die boxen ooit werden uitgeleverd die was niet kwetsbaar, het lek is er juist bij een update ingekomen.
mensen zijn die zelf ergens een Fritz!Box hebben gekocht ...
Voor zover mij bekend is, is het lek in de remote acces het enige dat vóór het uitkomen van de update's misbruikt is.
Als er slimmerds zijn die op een week of wat de firmware update kunnen analyseren, de (blijkbaar meerdere) lekken kunnen vinden en hier vervolgens ook een werkende MitM-exploit kunnen schrijven zitten er achter deze aanval nou niet bepaald script-kiddies lijkt me.
Overigens van AVM een berg emails gehad hierover en de eerste die actief mij benaderde was Budgetphone.
mensen zijn die zelf ergens een Fritz!Box hebben gekocht ...
Voor zover mij bekend is, is het lek in de remote acces het enige dat vóór het uitkomen van de update's misbruikt is.
Als er slimmerds zijn die op een week of wat de firmware update kunnen analyseren, de (blijkbaar meerdere) lekken kunnen vinden en hier vervolgens ook een werkende MitM-exploit kunnen schrijven zitten er achter deze aanval nou niet bepaald script-kiddies lijkt me.
Worden niet enkel mensen met telefonie in eerst instantie gebeld? XS4ALL heeft ook port filtering aangezet bij iedereen bij wie remote access aanstond (wordt je ook niet perse blij van volgens mij maar goed).
Waarom zou je eigenlijk een belletje willen. Je bent blijkbaar goed op de hoogte en denk dat de mensen beter gebruikt kunnen worden aan de telefoon om mensen te helpen die niet uit het update proces komen.
De software waarmee die boxen ooit werden uitgeleverd die was niet kwetsbaar, het lek is er juist bij een update ingekomen.
Vanaf welke versie is het misgegaan dan? Bron?
Om verschillende redenen update ik de firmware niet van de verschillende FB'en (7270/7340/7360/7390) welke ik onder mijn beheer heb. Ik vraag me af of ik nu toch wel moet gaan doen of dat deze problemen vanaf de FritzOS erin zijn geslopen. FritzOS heeft namelijk diverse functies geïntroduceerd waarbij ik al bang was voor problemen (zogezegd om het de klant gemakkelijker te maken en het verkoopt natuurlijk een stuk beter naar potentiële klanten).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.