image

XS4ALL gaat FRITZ!box-modems klanten op afstand updaten

vrijdag 28 februari 2014, 14:17 door Redactie, 17 reacties

XS4ALL zal de FRITZ!box-modems van klanten op afstand updaten om misbruik van een beveiligingslek in de apparatuur te voorkomen. Begin februari werd bekend dat een lek in de modems door criminelen werd gebruikt om telefoonfraude mee te plegen. Fabrikant AVM ontwikkelde een update voor het probleem.

In eerste instantie werd gesteld dat het probleem zich alleen voordeed bij gebruikers die Remote Access of de MyFRITZ! service op de modem hadden ingeschakeld. Later bleek dat de kwetsbaarheid veel ernstiger was dan gedacht en tegen alle gebruikers van een FRITZ!box-modem kon worden gebruikt. Naast het plegen van telefoonfraude zou een aanvaller ook toegang tot allerlei wachtwoorden kunnen krijgen. Ondanks de ernst van het lek zou volgens AVM slechts de helft van de modems over de beveiligingsupdate beschikken.

Updaten

Om het updaten van de firmware zo snel en eenvoudig mogelijk te laten verlopen heeft XS4ALL besloten het updateproces geautomatiseerd uit te voeren. "De komende weken zullen alle bij XS4ALL aangemelde FRITZBox!-modems automatisch door ons voorzien worden van de nieuwe firmware. Klanten hoeven daarvoor niets te doen. Bij het updaten blijven alle instellingen bewaard en na de update kunnen klanten hun modem gewoon zelf beheren en instellingen aanpassen zoals ze gewend zijn", laat XS4ALL-woordvoerder Niels Huijbregts via de website van de internetprovider weten.

Huijbregts merkt op dat de update voor een korte onderbreking van de verbinding zorgt, omdat het modem moet herstarten. "Daarom voert XS4ALL de update ‘s nachts uit, zodat klanten zo min mogelijk hinder ondervinden." Klanten die de update zelf al hebben geïnstalleerd krijgen niet met de automatische update te maken. Daarnaast kunnen klanten die niet willen dat hun modem automatisch van nieuwe firmware wordt voorzien, hun modem van de procedure uitsluiten.

Reacties (17)
28-02-2014, 15:41 door zeevis
Fritzbox heeft nog een ander probleem. Het SMB protocol sinds versie 06.03 verwijderd om dat talen belangrijker zijn.
Wegens ruimte gebrek. Mij meegedeeld door de fabrikant AVM. Hierdoor is het niet meer mogelijk een externe harde schijf via de fritzbox te laten werken in het thuis netwerk.
28-02-2014, 16:01 door [Account Verwijderd]
[Verwijderd]
28-02-2014, 16:45 door Anoniem
Door Peter V.:
Door zeevis: Fritzbox heeft nog een ander probleem. Het SMB protocol sinds versie 06.03 verwijderd om dat talen belangrijker zijn.
Wegens ruimte gebrek. Mij meegedeeld door de fabrikant AVM. Hierdoor is het niet meer mogelijk een externe harde schijf via de fritzbox te laten werken in het thuis netwerk.
Ook niet een usb-stick?

Het SMB protocol is het netwerk protocol voor fileshares.
Zonder dat heb je dus geen (smb) netwerk fileshare,onafhankelijk van hoe de disk is aangesloten , laat staan of het een draaiende schijf dan wel een usb stick is,
28-02-2014, 17:08 door Briolet
Een usb stick zul je ook via een smb, afp etc protocol moeten raadplegen als hij in de router zit.

Het lijkt me toch vreemd als ze een feature als HD gebruik onmogelijk maken. Is heel het protocol weg of alleen de 'smb' inlog. Ik kan bij mijn router bv kiezen tussen afp://, smb:// en cifs:// (waarbij cifs alleen een andere naam voor smb is)
28-02-2014, 17:37 door vimes
Tamelijk verontrustend dat xs4all dit kan zonder gebruikerswachtwoord. Weet iemand hoe dit werkt?
28-02-2014, 17:54 door Anoniem
Klik op de link naar xs4all in het bericht, je kunt je modem uitsluiten van de automatische update.
28-02-2014, 18:04 door Anoniem
Door vimes: Tamelijk verontrustend dat xs4all dit kan zonder gebruikerswachtwoord. Weet iemand hoe dit werkt?
Ja. Er zit in deze router een feature waardoor hij regelmatig kijkt op een server van de provider of daar standaard
instellingen of nieuwe firmware staan. XS4ALL had nooit zo'n server, sommige andere providers wel. Nu heeft XS4ALL
dat ook.
Je kunt ergens instellen in je Fritzbox of je dit wel of niet wilt.

Het is dus niet XS4ALL die je router connect zonder wachtwoord, maar je router connect XS4ALL en haalt de update op.
28-02-2014, 18:05 door Anoniem
Door Briolet:
Het lijkt me toch vreemd als ze een feature als HD gebruik onmogelijk maken. Is heel het protocol weg of alleen de 'smb' inlog

Toch hebben ze dat gedaan. Er was te weinig ruimte in de flash voor een wijziging, toen moest er gesnoeid worden, en
hebben ze de SMB server verwijderd.
28-02-2014, 18:06 door [Account Verwijderd]
[Verwijderd]
28-02-2014, 18:44 door softwaregeek
Een USB stick kan gewoon uitgelezen worden via de FRITZ!BOX, en bestanden kunnen gewoon via het netwerk worden gestart. Dit kan via het menu | FRITZ!Box | FRITZ!NAS | MyFRITZ! |, dat rechts boven zit, wanneer je op FRITZ!NAS klikt komt de link naar de USBstick tevoorschijn. Door erop te klikken kom je bij de bestanden op die stick.
28-02-2014, 19:10 door Anoniem
Door zeevis: Fritzbox heeft nog een ander probleem. Het SMB protocol sinds versie 06.03 verwijderd om dat talen belangrijker zijn.
Wegens ruimte gebrek. Mij meegedeeld door de fabrikant AVM. Hierdoor is het niet meer mogelijk een externe harde schijf via de fritzbox te laten werken in het thuis netwerk.
Hm, ik zie in firmware 6.04 bij de NAS-instellingen nog wel SMB genoemd staan, en ik zie een 'working group' waarvan ik aanneem dat die ook voor SMB is. Als ik NAS aanzet zie ik echter alleen de FTP-poort verschijnen. Slordig dat ze instellingen laten staan voor iets wat er niet meer inzit. Maar goed, ze hadden ook een haastklus met die kwetsbaarheid.
Door Peter V.:Ja maar, dan vind ik dat wel raar van AVM, want mijn eigen Fritz heeft usb-poorten en die zouden dus nu volkomen zinloos zijn geworden dankzij een Firmware-update.
Je hebt nog wel FTP-toegang, en de telefoonbeantwoorder gebruikt ook USB-storage.
28-02-2014, 19:12 door Anoniem
Door vimes: Tamelijk verontrustend dat xs4all dit kan zonder gebruikerswachtwoord. Weet iemand hoe dit werkt?

Dat zal via het TR-069 protocol gaan.

Uitzetten kan via Internet -> Account Information -> Provider Services

en dan heb je Allow Automatic Configuration by Service Provider en Permit Automatic Updates.
28-02-2014, 22:22 door Anoniem
Door Anoniem:
Door vimes: Tamelijk verontrustend dat xs4all dit kan zonder gebruikerswachtwoord. Weet iemand hoe dit werkt?

Dat zal via het TR-069 protocol gaan.

Uitzetten kan via Internet -> Account Information -> Provider Services

en dan heb je Allow Automatic Configuration by Service Provider en Permit Automatic Updates.

Die instellingen zijn er niet onder Advanced Internet Settings, Account Information. Geen Provider Services (na de update).

In Overview modus werkt de Internet link onder Connection Information niet:

The specified site could not be found.

Redirecting to the FRITZ!Box home page.

Click here if you are not redirected to the FRITZ!Box home page automatically.
01-03-2014, 14:16 door Anoniem
Grappig. Ik kan me nog zo goed herinneren dat er werd geroepen dat ze dit NOOOIT zouden doen... gelukkig heb ik het vinkje standaard uit staan :)
01-03-2014, 16:33 door Anoniem
Door Anoniem:
Door Anoniem:
Door vimes: Tamelijk verontrustend dat xs4all dit kan zonder gebruikerswachtwoord. Weet iemand hoe dit werkt?

Dat zal via het TR-069 protocol gaan.

Uitzetten kan via Internet -> Account Information -> Provider Services

en dan heb je Allow Automatic Configuration by Service Provider en Permit Automatic Updates.

Die instellingen zijn er niet onder Advanced Internet Settings, Account Information. Geen Provider Services (na de update).

In Overview modus werkt de Internet link onder Connection Information niet:

The specified site could not be found.

Redirecting to the FRITZ!Box home page.

Click here if you are not redirected to the FRITZ!Box home page automatically.

Bij mij dus wel , FB7360, zowel 6.03 als nu 6.04

Wel de advanced view aanzetten.

Voor de uitgebreide handleiding , lees
https://www.xs4all.nl/klantenservice/internet/provider-services-uitschakelen/#antwoord
01-03-2014, 17:24 door zeevis
aanvulling op: fritzbox heeft nog een ander probleem.
Het SMB protocol was al verwijderd voor het lek. Want inmiddels is versie 06.04 al verschenen.
Voor meer info over dit protocol zie het http://xs4all.gebruikers.eu/news.php.
Hier staan meerdere klachten over het zelfde.
groet
Zeevis
02-03-2014, 03:17 door Anoniem
Door Anoniem:


Bij mij dus wel , FB7360, zowel 6.03 als nu 6.04

Wel de advanced view aanzetten.

Voor de uitgebreide handleiding , lees
https://www.xs4all.nl/klantenservice/internet/provider-services-uitschakelen/#antwoord

De Expert Mode was aangezet (het is een 7170 met 58.04.85). Het ziet er niet zo uit als op die handleiding, maar normaal gesproken heb ik geen handleiding nodig.

Ik ben er wel achter waarom de link niet goed werkt. De pagina laadt zo traag, dat de link nog niet geladen was. Het maakt niets uit voor die onvindbare instellingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.