image

80% FRITZ!Box-gebruikers mist belangrijke update

woensdag 12 februari 2014, 15:29 door Redactie, 14 reacties

80% van de gebruikers van een FRITZ!Box modem heeft een belangrijke beveiligingsupdate die vorige week uitkwam nog niet geïnstalleerd, zo laat de Duitse fabrikant AVM weten. De update moet voorkomen dat kwaadwillenden toegang tot de modem krijgen en daarmee telefoonfraude plegen.

Verschillende klanten van XS4ALL, dat de modems gebruikt, zijn het slachtoffer van telefoonfraude geworden. Volgens de Duitse overheid kan een aanvaller via ongepatchte modems toegang tot configuratiegegevens krijgen en die vervolgens aanpassen. Het gaat dan bijvoorbeeld om inloggegevens voor een Google-account en andere online diensten. Ook kan de aanvaller allerlei telefoonnummers bellen.

Vanwege de ernst van het lek adviseert het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) de update zo snel als mogelijk te installeren. Gebruikers kunnen de modem eenvoudig updaten door in de browser "fritz.box" te tikken en vervolgens in het "Wizard" menu "Update" te kiezen. Voor FRITZ!Box Cable wordt de update uitgevoerd in samenwerking met de kabelproviders.

Reacties (14)
12-02-2014, 15:44 door Anoniem
Kan me ook indenken dat meer dan 80% van de Fritz!box gebruikers de inmiddels beruchte remote access feature niet aangezet heeft, en dus niet vatbaar is voor de exploit.
12-02-2014, 16:20 door Anoniem
Heel vreemd: met Chrome lukte het niet om die update te installeren, maar met Firefox wel.
In Chrome bleef het voortgangsbalkje na een uur nog knipperen en er gebeurde verder helemaal niets.
Toch heb ik de meest recente versie en zijn dezelfde add-ons geïnstalleerd.
Hebben meer mensen hier last van?
12-02-2014, 17:21 door [Account Verwijderd] - Bijgewerkt: 12-02-2014, 17:24
[Verwijderd]
12-02-2014, 17:25 door [Account Verwijderd] - Bijgewerkt: 12-02-2014, 17:27
[Verwijderd]
12-02-2014, 17:32 door Anoniem
Even voor de goede orde; de update is belangrijk voor "...gebruikers waar Remote Access of de MyFRITZ! service op de modem was ingeschakeld..."
De 80% die de remote access uit heeft staan, doet het beter dan die 20% die de update heeft gedaan maar de remote access aan heeft laten staan.

Oja, nog een tip; zet die UPnP ook uit. 'T is tegenwoordig wel erg eenvoudig om als malware routers naar je hand te zetten.

Tot slot, ik kwam laatst een UPC (Cisco) modem tegen waarbij de remote beheer (op poort 8080) standaard ook aan staat. Wellicht nieuws voor Security.nl ? ;-)
12-02-2014, 18:57 door Anoniem
Op de site van XS4all:

8 feb: "Wij adviseren onze klanten dringend die update zo snel mogelijk op hun modem te installeren". Heb inderdaad het advies opgevolgd en meteen die update opgehaald en het wachtwoord gewijzigd.

11 feb.: "Voor klanten die remote access nooit hebben gebruikt is het updaten van de firmware niet urgent. Het kan geen kwaad, maar het is niet noodzakelijk de update nu meteen uit te voeren."

Nou ja, als dit zo is, waar is al die drukte dan voor nodig, zeker als je nooit die remote access hebt ingeschakeld, is mijn conclusie en wellicht van al die andere 80 procent van de Fritzboxgebruikers. Ook omdat een paar weken geleden al een update beschikbaar was.

Ben trouwens verbaasd dat ik als klant van XS4all helemaal geen bericht heb ontvangen. Hoezo dan dringend? Zelfs in de maandelijkse nieuwsbrief van 10 feb. geen woord erover! Het is dat ik een regelmatige bezoeker ben van Security.nl, anders had ik van niets geweten!
12-02-2014, 19:48 door Anoniem
Door Anoniem: Ben trouwens verbaasd dat ik als klant van XS4all helemaal geen bericht heb ontvangen. Hoezo dan dringend? Zelfs in de maandelijkse nieuwsbrief van 10 feb. geen woord erover! Het is dat ik een regelmatige bezoeker ben van Security.nl, anders had ik van niets geweten!
Alle drukte was denk ik voornamelijk omdat RTL er een sensatie kop van maakte die daarna ook overgenomen werd door Nu.nl. XS4ALL heeft telefonisch contact gehad met getroffen klanten en heeft daarna denk ik bewust gekozen het niet te melden in de nieuwsbrief, juist omdat het alleen klanten betreft die remote access zelf aangezet hebben. Wel benieuwd wat daarvan het percentage is, ik gok ver beneden de 20%.
12-02-2014, 21:58 door Anoniem
Door Anoniem:Ben trouwens verbaasd dat ik als klant van XS4all helemaal geen bericht heb ontvangen.

"XS4ALL zegt dat het klanten die deze functie geactiveerd hebben via e-mail zal waarschuwen."
https://www.security.nl/posting/377607/Modems+XS4ALL-klanten+misbruikt+voor+telefoonfraude

Ik neem aan dat je net als ik die functie niet had geactiveerd en dat we daarom die e-mail niet hebben ontvangen.
12-02-2014, 22:22 door wallum
Door Anoniem: ...
Ben trouwens verbaasd dat ik als klant van XS4all helemaal geen bericht heb ontvangen. Hoezo dan dringend? Zelfs in de maandelijkse nieuwsbrief van 10 feb. geen woord erover! Het is dat ik een regelmatige bezoeker ben van Security.nl, anders had ik van niets geweten!
Ik ontving op 6 februari een speciale mail hierover met als onderwerp 'Belangrijk advies in verband met mogelijk telefonie-misbruik'. In de nieuwsbrief van februari stond inderdaad niets hierover, maar in die van januari stond wel al het advies een eerdere update te installeren.
12-02-2014, 22:25 door Anoniem
ach er zijn ook vast mensen die fritzel 7170 hebben en die zou geen probleem moeten hebben.
Kan heel eerlijk zeggen dat als je geen interesse hebt in techniek dit best wel eens langs je heen zou kunnen gaan.
13-02-2014, 10:19 door Anoniem
Ik zou zelf eigenlijk denken dat installeren van een update op een end-user appliance waarbij de gebruiker dan zelf
in actie moet komen (dus niet een automatische download/install en ook niet een voorstel om dat te doen wat naar
voren komt bij dagelijks gebruik) nooit tot een 100% resultaat kan leiden.

Sterker nog, als na een week 20% het al geinstalleerd heeft dan zou ik gaan juichen in plaats van te jammeren.
Je kunt toch niet van al die miljoenen gezinnetjes verwachten dat ze gaan zitten bijhouden voor welke spulletjes die
ze in huis hebben ze nu meteen een update moeten gaan installeren?

Wat ook al niet helpt is dat in het verleden het vrijwillig uitvoeren van een update al meerdere malen betekend heeft
dat er nieuwe problemen kwamen of bestaande functionaliteit werd verwijderd. Dat maakt ook dat mensen anders
tegen updates gaan aankijken. Beter eerst maar wachten of er misschien ook nadelen zijn.

(in dit geval bijvoorbeeld: als je halsoverkop deze update installeert en je had twee weken geleden niet ook al geupdate
dan is het AFGELOPEN met het gebruik van je Fritzbox als SMB fileserver in je locale netwerk. sommige mensen
deden dat om bijvoorbeeld een USB disk of stick te delen tussen alle computers in huis. dat werkt in versie 6 dus
niet meer!)
13-02-2014, 10:24 door Pastafarist
Waarom wordt de update door Xs4all niet gepushed naar de betreffende modems? Ik zag namelijk op mijn modem wel 2 opties voor automatische provider updates en configuraties, die standaard AAN staan (er werd echter niets geupdate, ik zat nog op een oude firmware.)

Denk bovendien niet dat de gemiddelde Nederlander security.nl of ander IT-nieuws leest..
13-02-2014, 11:39 door Anoniem
Door Davide: Waarom wordt de update door Xs4all niet gepushed naar de betreffende modems? Ik zag namelijk op mijn modem wel 2 opties voor automatische provider updates en configuraties, die standaard AAN staan (er werd echter niets geupdate, ik zat nog op een oude firmware.)

Denk bovendien niet dat de gemiddelde Nederlander security.nl of ander IT-nieuws leest..

Wel nu.nl waar dit soort nieuws ook voorbij komt.
Maar automatisch pushen zou netjes zijn geweest ja.
13-02-2014, 15:10 door Anoniem
Door Davide: Waarom wordt de update door Xs4all niet gepushed naar de betreffende modems? Ik zag namelijk op mijn modem wel 2 opties voor automatische provider updates en configuraties, die standaard AAN staan (er werd echter niets geupdate, ik zat nog op een oude firmware.)

Denk bovendien niet dat de gemiddelde Nederlander security.nl of ander IT-nieuws leest..
Omdat dat een open poort vereist? En da's nou net wat er misging ;]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.