Modems XS4ALL-klanten misbruikt voor telefoonfraude
Criminelen hebben de modems van verschillende XS4ALL-klanten misbruikt voor het plegen van telefoonfraude, waardoor zeer hoge telefoonkosten werden gemaakt. Volgens de provider is de precieze oorzaak nog niet bekend, maar is inmiddels wel duidelijk dat het probleem zich voordoet bij klanten die de Remote Access-functie van hun FRITZ!Box modem zelf hebben geactiveerd. Daardoor is het modem vanaf het internet bereikbaar is.
XS4ALL zegt dat het klanten die deze functie geactiveerd hebben via e-mail zal waarschuwen. Ook krijgen klanten instructies hoe ze de Remote Access kunnen uitschakelen. Slachtoffers van de telefoonfraude hoeven de telefoonkosten die door het misbruik zijn ontstaan niet te betalen. Om hoeveel slachtoffers het precies gaat en wat de omvang van de schade is laat XS4ALL op het eigen blog niet weten.
Volgens de provider zijn verschillende klanten getroffen, terwijl AVM, de leverancier van de FRITZ!Box, het op 'enkele' houdt. Getroffen klanten worden allemaal door XS4ALL gebeld. Om de schade te beperken zijn telefoongesprekken naar een aantal landen tijdelijk geblokkeerd. Voor klanten die willen controleren of hun modem via het internet toegankelijk is heeft de provider een FRITZ!Box Remote Access Check online gezet.
Op het eerste gezicht coulante reactie van xs4all, maar het gaat hier niet om een klant; dat maakt overtuigen dat het niet de klant zijn schuld is een stuk makkelijker. Aan de andere kant, ze hebben een naam hoog te houden. Goed te zien dat ze dat nog serieus nemen.
Ik vind wel dat XS4all adequaat reageert, ik hoop dat anderen (ISP's / banken / etc.) daar een voorbeeld aan nemen.
hUh??¿¿? wie zet dit er in dan? en wie verwacht dat dit geen probleem is?
XS4ALL? ik zat net naar glas van jullie te kijken maar ik pas voorlopig even dus!
Threat (dreiging) of thread (draadje)? Een heel verschil ;-).
@ Moderator; Wellicht is het handig om te melden dat het niet alleen om de xs4all gebruikers / klanten gaat maar vermoedelijk meerdere ISP klanten die hier (mogelijk)last van hebben of betrokken zijn.
via het webformulier of per e-mail, zie:
https://www.security.nl/about
hUh??¿¿? wie zet dit er in dan? en wie verwacht dat dit geen probleem is?
XS4ALL? ik zat net naar glas van jullie te kijken maar ik pas voorlopig even dus!
Bij de Fritzbox zit een optie om het modem van het internet via HTTPS te bereiken, het is echt niet alsof je 'm dan weid open zet ofzo. Mogelijk is er een exploit ontdekt om hiervan gebruik te maken. Je kan bij XS4ALL trouwens ook een eigen modem/router gebruiken ipv de Fritzbox.
XS4ALL? ik zat net naar glas van jullie te kijken maar ik pas voorlopig even dus!
* De klant moet VoIP afnemen
* De klant moet remote access functie in de modem aanzetten. Deze functie word door AVM en XS4ALL standaard *UIT* gelaten.
* De aanvaller heeft de gebruikersnaam, wachtwoord en IP adres van de modem nodig. Volgens AVM zijn deze mogelijk verkregen uit een botnet. Wat erop duid dat de getroffen klanten al andere problemen hadden.
* XS4ALL stelt de getroffen klanten schadeloos.
* XS4ALL stelt klanten op de hoogte via hun eigen site en bouwt een check pagina: https://www.xs4all.nl/klant/veiligheid/telefoniemisbruik/
* XS4ALL belt getroffen klanten om ze op de hoogte te stellen.
* XS4ALL neemt technische maatregelen door telefoongesprekken naar een aantal landen tijdelijk te blokkeren.
* Het probleem zit hem in de AMV/FritzBox modems aangezien klanten van andere (voornamelijk Duitse) ISPs ook getroffen zijn.
Toch behoorlijk netjes gereageerd lijkt me. Natuurlijk hadden ze de remote access functie er ook helemaal uit kunnen slopen, maar dan ontneem je de klanten vrijheid. Nogmaals, de remote functie staat standaard uit en moet door de klant aangezet worden.
hUh??¿¿? wie zet dit er in dan? en wie verwacht dat dit geen probleem is?
XS4ALL? ik zat net naar glas van jullie te kijken maar ik pas voorlopig even dus!
Niet door XS4All dus, maar klanten die zelf de functionalitieit hebben aangezet. XS4All is typisch een partij die dit soort functionaliteit waarschijnlijk nooit bewust zal aanzetten, geen zichzelf respecterend ISP overigens. Glas van XS4All zou geen slechte keuze zijn.
XS4ALL? ik zat net naar glas van jullie te kijken maar ik pas voorlopig even dus!
* De klant moet VoIP afnemen
* De klant moet remote access functie in de modem aanzetten. Deze functie word door AVM en XS4ALL standaard *UIT* gelaten.
* De aanvaller heeft de gebruikersnaam, wachtwoord en IP adres van de modem nodig. Volgens AVM zijn deze mogelijk verkregen uit een botnet. Wat erop duid dat de getroffen klanten al andere problemen hadden.
* XS4ALL stelt de getroffen klanten schadeloos.
* XS4ALL stelt klanten op de hoogte via hun eigen site en bouwt een check pagina: https://www.xs4all.nl/klant/veiligheid/telefoniemisbruik/
* XS4ALL belt getroffen klanten om ze op de hoogte te stellen.
* XS4ALL neemt technische maatregelen door telefoongesprekken naar een aantal landen tijdelijk te blokkeren.
* Het probleem zit hem in de AMV/FritzBox modems aangezien klanten van andere (voornamelijk Duitse) ISPs ook getroffen zijn.
Toch behoorlijk netjes gereageerd lijkt me. Natuurlijk hadden ze de remote access functie er ook helemaal uit kunnen slopen, maar dan ontneem je de klanten vrijheid. Nogmaals, de remote functie staat standaard uit en moet door de klant aangezet worden.
+1
HEEL netjes gereageerd zelfs. (en jij ook) xs4all is nu juist een provider die zoveel mogelijk toestaat.
http://www.pcwebplus.nl/phpbb/viewtopic.php?p=91879#p91879
Heb dus nu net al mijn zaken overgeheveld naar XS4All. Zodat ik tenminste weet dat ik bij een aanbieder zit die zijn beveiliging en de veranderende criminele mogelijkheden serieus neemt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
