image

XS4ALL adviseert wachtwoordwijziging na telefoonfraude

zondag 9 februari 2014, 12:44 door Redactie, 4 reacties

XS4ALL adviseert klanten nieuwe firmware voor hun modem te installeren en wachtwoorden van zowel de modem als telefonie-accounts te wijzigen. Reden is het recent ontdekte misbruik waarbij aanvallers toegang tot de FRITZ!Box modems van sommige klanten kregen en daarmee telefoonfraude pleegden.

Het probleem deed zich alleen voor bij klanten die de Remote Access-functie van hun FRITZ!Box modem zelf hebben geactiveerd, waardoor het modem vanaf het internet bereikbaar is. AVM, de fabrikant van de FRITZ!Box, heeft voor de modellen 7390, 7360 en 7340 een firmware-update uitgebracht. XS4ALL raadt klanten aan om de update te installeren.

Daarnaast wordt klanten ook geadviseerd om de wachtwoorden van hun modem en de wachtwoorden van telefonie-accounts te wijzigen. AVM liet eerder al weten dat deze wachtwoorden mogelijk door de aanvallers zijn gecompromitteerd.

Hoe de aanval precies heeft plaatsgevonden is nog altijd onbekend. "Het is nog te vroeg om daarover te berichten. Maar omdat upgrade erg belangrijk is heb ik dit vast gepost", laat XS4ALL-woordvoerder Niels Huijbregts in een reactie op het blog van de internetprovider weten.

Reacties (4)
09-02-2014, 14:18 door Anoniem
In de reacties onder eerdere berichtgeving staat het met de wachtwoorden ook voor andere sites moet worden gewijzigd.

https://www.security.nl/posting/377754/Mogelijk+wachtwoorden+gestolen+via+modems+XS4ALL-klanten

Het advies van AVM zelf gaat verder dan Xs4all wil doen geloven.

Als klant van Xs4all heb ik twijfels over de snelheid waarmee zij dit naar buiten brachten. Dit gebeurde drie dagen nadat AVM dit openbaar maakte.
09-02-2014, 17:26 door Briolet
Door Anoniem: In de reacties onder eerdere berichtgeving staat het met de wachtwoorden ook voor andere sites moet worden gewijzigd.
Dat lijkt me inderdaad verstandig als de router gehacked geweest is. Vooral wachtwoorden die via een onbeveiligde verbinding doorgegeven zijn, heeft de router zo kunnen onderscheppen.

Ik heb zelf een keer met Wireshark gekeken naar het dataverkeer bij het ophalen van pop3 mail over poort 110 via een niet-ssl verbinding. Binnen 10 seconden heb je dan het pakket met het onversleutelde wachtwoord te pakken. Dus malware pikt die datapakketjes met wachtwoord er ook zo tussen uit.

Was het niet op deze site waar een half jaar geleden bericht werd over besmette routers in Deutsland waarmee ook mailaccounts gehacked waren?
09-02-2014, 23:41 door lucb1e
Wat ik nou niet eerlijk vind is dat XS4ALL hier continu bij genoemd wordt in de headlines. Zij leveren het apparaat, maar het is niet hun schuld dat er een bug in zit. Ze bouwen 'm niet om zoals KPN met de Experiaboxen doet. Bij andere providers krijg je vaak een of ander hermetisch afgesloten en onbruikbaar prul. Wanneer AVM nu een fout maakt en er een lek (of backdoor) in de router zit, wordt XS4ALL ook negatief in het nieuws gebracht.

Ik zou het dus beter vinden wanneer de nieuwsberichten gaan over FritzBoxen en AVM die een lek hebben, en dat enkel in het artikel wordt genoemd dat voornamelijk klanten van XS4ALL er de dupe van zijn doordat XS4ALL ze tegen verzendkosten in bruikleen geeft (het ding is duur genoeg dat bij andere providers vrijwel niemand 'm heeft).
10-02-2014, 12:30 door Anoniem
Het niet zo dat Xs4all gebasht wordt. Verder Fritzboxen kunnen ook dichtgezet worden net als de KPN boxen en je hebt dan Rukernel nodig om dit te omzeilen. Scarlet is volgens mij de enige in Nederland die ook AVM boxen gebruikt.

Bruikleen is niet gelijk aan gratis want gratis bestaat eenmaal niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.