Bij de aanval op de modems van XS4ALL-klanten zijn mogelijk ook wachtwoorden gestolen, zo laat de fabrikant van de apparatuur weten. Deze week waarschuwden zowel de Nederlandse provider als de Duitse fabrikant AVM voor aanvallen waarbij de modems van klanten waren gebruikt voor telefoonfraude.
Het probleem deed zich alleen voor bij klanten die de Remote Access-functie van hun FRITZ!Box modem zelf hebben geactiveerd. Daardoor is het modem vanaf het internet bereikbaar. AVM zegt dat het de aanvalspatronen van de daders heeft geïdentificeerd en dat de onderzoeksresultaten met opsporingsinstanties zijn gedeeld.
Uit het onderzoek blijkt dat de daders via poort 443 een aanval hebben uitgevoerd en zo in de FRITZ!Box zijn binnengedrongen. Aangezien naast de toegangsgegevens wellicht meerdere wachtwoorden zijn buitgemaakt, adviseert AVM gebruikers dringend alle wachtwoorden en toegangsdata van hun FRITZ!Box te vernieuwen.
De eerder gepubliceerde aanbeveling om poort 443, voor toegang tot de FRITZ!Box via HTTPS, af te sluiten blijft vooralsnog van kracht en voorkomt deze aanvallen. AVM zal vanaf dit weekend nieuwe firmware-versies voor alle FRITZ!Box-modellen beschikbaar stellen. Na de update zijn de 'toegang op afstand' en MyFRITZ-dienst weer onbeperkt beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.