XS4ALL Weblog

Security probleempje in onze modems (geen paniek!)

XS4ALL

Gisteren werd door verschillende media gepubliceerd over een securityprobleem in Fritzbox modems. Het gaat om een zwakke plek in de modems waardoor kwaadwillenden informatie over het interne netwerk kunnen bemachtigen: het interne IP-adres, MAC-adres en de naam van apparaten die verbonden zijn met de Fritzbox. Het is niet mogelijk om andere informatie uit te lezen of om instellingen te wijzigen.

Om de informatie te kunnen bemachtigen moet die kwaadwillende de Fritzbox-gebruiker naar een speciale website lokken, daar code uitvoeren en in de achtergrond een zogenaamde “DNS-Rebind” aanval uitvoeren. Hierna kunnen de gegevens uit de Fritzbox worden gelezen.

Hoewel deze zwakke plek al onze Fritzbox modems treft, is het daadwerkelijke risico voor XS4ALL-klanten zeer klein gezien de complexiteit van de aanval die nodig is om informatie uit de modems te lezen, en de relatief onschuldige aard van de gegevens die uit de modems kunnen worden gelezen.

Bovendien is de kwetsbaarheid ontdekt door een veiligheidsonderzoeker en wordt deze op dit moment niet actief door kwaadwillenden misbruikt. Dit is een vervelend probleem, maar geen groot security risico. Wij blijven de situatie wel in de gaten houden.

We hebben contact met de leverancier van de modems om ervoor te zorgen dat er een update beschikbaar komt die dit probleem oplost. Zodra de update beschikbaar is, zorgen wij ervoor dat deze wordt geïnstalleerd op alle modems.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: . Bookmark de Permalink. 14 Reacties.

14 reacties op “Security probleempje in onze modems (geen paniek!)”

  1. mulder schreef:

    Toppie, dit is nu service waar je wat aan hebt!

    1. Elly schreef:

      HELEMAAL MEE EENS.

  2. Paul schreef:

    Eerlijk duurt het langst! Daarom ben ik al zo lang klant bij XS4ALL.

  3. Martin schreef:

    Is dit ook voor de Fritzbox Wlan 7360? updaten jullie deze ook op afstand of moet ik dat zelf doen

  4. Ferry schreef:

    https://www.security.nl/posting/523016/Fritzbox-modem+kan+informatie+over+interne+netwerk+lekken
    Volgens dit bericht negeert AVM dit “security probleempje” echter al sinds 17 maart. Duimpje omhoog voor XS4ALL on duidelijkheid te scheppen.Duimpje omlaag voor AVM omdat ze het nog niet opgelost hebben.

  5. Peter van den Bos schreef:

    TOP! Gewoon vertellen wat er aan de hand is!

  6. Bea schreef:

    Fijn dat jullie alles in de gaten blijven houden daar had ik al opgerekend

  7. Sjaak Schouten schreef:

    Mooi dat XS4ALL let op security. Netjes om het te publiceren.

  8. Dagmar schreef:

    Goede service. Daarom ben ik ook klant vanaf het begin.

  9. John schreef:

    Het is jullie van harte vergeven.

  10. Henderikus schreef:

    Bedankt voor het publiceren, heel netjes!

  11. Ruud Sint schreef:

    Ook van mij als oude klant.

    Bedankt voor het publiceren, heel netjes!

  12. Peet schreef:

    Eerlijkheid en duidelijkheid, ook als iets ‘minder’ is. Ik sluit me aan bij de vorige schrijvers: blij dat ik al zo lang klant ben (en, als mogelijk, ook blijf ;) ). Top XS4ALL!

  13. HENK VAN HUNEN schreef:

    Wij zijn in Juni gehackt op de telefooncomputer met Astrix. Er werd in een paar uur tijd voor maar liefst 1358,- excl btw gebeld. Na klachten bij XS4all en de hele dag geen telefoon en internet. Ging alles na 2 dagen weer aan. Het lag aan ons want de telefooncomputer was gehackt. Wij hebben nooit iemand van buitenaf toegang gegeven of wat dan ook. Het bedrjf wat het heeft aangesloten had ook nooit eerder problemen gehad. Omdat ik mensen bij het ANP ken werd er door hun direct gezegd dat XS 4all veel problemen had. Meerdere keren aan de telefoon gezeten. Ik zit nog steeds op een creditnota te wachten. Het moest uitgezocht worden zei men bij jullie en we moesten eerst betalen. Tot ik eind Juli een verhaal las in het duitse computer blad Heise. Waar zelfs AVM de maker van deFritzbox zegt dat er een lek is Vervolgens besteden een computer programma op de duitse TV ZDF consumenten programma er aandacht. Hierin werd de hack belicht en liet men zien wat er allemaal mee kon AVM was niet voor commentaar beschiktbaar wel werd er gezegd dat ook in andere landen Fritzboxen staan onder andere in Nederland en ook bij XS 4all. Het verhaal van Heise werd vervolgens ook door NU.NL geplaats op 6 juli. Lek in Fritzbox routers kan inzicht geven in Lokaal netwerk. Ik verwacht nu zeker een credit nota van XS 4all anders overwegen wij ons abo bij xs4all op te zeggen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *