image

Ouder lek in Fritzbox-modems weer aangevallen - update

maandag 29 september 2014, 12:26 door Redactie, 1 reacties
Laatst bijgewerkt: 29-09-2014, 15:01

De Duitse fabrikant AVM waarschuwt dat er in Duitsland aanvallen op een ouder lek in Fritzbox-modems zijn waargenomen, waarbij het uiteindelijke doel het plegen van telefoonfraude is. Het gaat om een kwetsbaarheid die in februari van dit jaar ook al werd aangevallen en uiteindelijk werd gepatcht.

Hoewel het lek in februari uitgebreid in de media kwam, blijken er nog tal van ongepatchte modems te zijn. In april van dit jaar zou bij 34% van de modems de update nog steeds niet zijn geïnstalleerd. De aanvallen richten zich op ongepatchte modems, waarbij remote toegang via poort 443 staat ingeschakeld en die over een telefoonfunctie beschikken.

Volgens AVM gaat het om een klein percentage van de online apparaten, maar lopen deze gebruikers wel risico. De aanvallers gebruiken de aangevallen modems namelijk voor telefoonfraude, waarbij er naar verre bestemmingen zoals Cuba, Sierra Leone of Afghanistan wordt gebeld, zo laat AVM weten.

Update 15:01

XS4ALL laat tegenover Security.NL weten dat eerder dit jaar alle modems die de provider via de ACS-server kon bereiken zijn geüpgraded naar een versie waarin het lek verholpen is. "Verder hebben we uiteraard ook door middel van onder andere de nieuwsbrief klanten aangeraden om zelf deze update uit te voeren", zegt woordvoerder Ronald Renes. XS4ALL zou op dit moment geen signalen zien die erop wijzen dat er bij de provider misbruik wordt gemaakt van het lek.

Reacties (1)
18-10-2014, 14:51 door RuudU
Sja, een beetje laat? Maar AVM verdient toch weer billenkoek. Actueel door recente berichten over een lek in SSL 3.0 blijkr remote inloggen op de FRIZ!Box via https perfect te lukken als SSL in plaats van TLS wordt afgedwongen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.