De Duitse fabrikant AVM waarschuwt dat er in Duitsland aanvallen op een ouder lek in Fritzbox-modems zijn waargenomen, waarbij het uiteindelijke doel het plegen van telefoonfraude is. Het gaat om een kwetsbaarheid die in februari van dit jaar ook al werd aangevallen en uiteindelijk werd gepatcht.

Hoewel het lek in februari uitgebreid in de media kwam, blijken er nog tal van ongepatchte modems te zijn. In april van dit jaar zou bij 34% van de modems de update nog steeds niet zijn geïnstalleerd. De aanvallen richten zich op ongepatchte modems, waarbij remote toegang via poort 443 staat ingeschakeld en die over een telefoonfunctie beschikken.

Volgens AVM gaat het om een klein percentage van de online apparaten, maar lopen deze gebruikers wel risico. De aanvallers gebruiken de aangevallen modems namelijk voor telefoonfraude, waarbij er naar verre bestemmingen zoals Cuba, Sierra Leone of Afghanistan wordt gebeld, zo laat AVM weten.

Update 15:01

XS4ALL laat tegenover Security.NL weten dat eerder dit jaar alle modems die de provider via de ACS-server kon bereiken zijn geüpgraded naar een versie waarin het lek verholpen is. "Verder hebben we uiteraard ook door middel van onder andere de nieuwsbrief klanten aangeraden om zelf deze update uit te voeren", zegt woordvoerder Ronald Renes. XS4ALL zou op dit moment geen signalen zien die erop wijzen dat er bij de provider misbruik wordt gemaakt van het lek.