Gisteren werd door verschillende media gepubliceerd over een securityprobleem in Fritzbox modems. Het gaat om een zwakke plek in de modems waardoor kwaadwillenden informatie over het interne netwerk kunnen bemachtigen: het interne IP-adres, MAC-adres en de naam van apparaten die verbonden zijn met de Fritzbox. Het is niet mogelijk om andere informatie uit te lezen of om instellingen te wijzigen.

Om de informatie te kunnen bemachtigen moet die kwaadwillende de Fritzbox-gebruiker naar een speciale website lokken, daar code uitvoeren en in de achtergrond een zogenaamde “DNS-Rebind” aanval uitvoeren. Hierna kunnen de gegevens uit de Fritzbox worden gelezen.

Hoewel deze zwakke plek al onze Fritzbox modems treft, is het daadwerkelijke risico voor XS4ALL-klanten zeer klein gezien de complexiteit van de aanval die nodig is om informatie uit de modems te lezen, en de relatief onschuldige aard van de gegevens die uit de modems kunnen worden gelezen.

Bovendien is de kwetsbaarheid ontdekt door een veiligheidsonderzoeker en wordt deze op dit moment niet actief door kwaadwillenden misbruikt. Dit is een vervelend probleem, maar geen groot security risico. Wij blijven de situatie wel in de gaten houden.

We hebben contact met de leverancier van de modems om ervoor te zorgen dat er een update beschikbaar komt die dit probleem oplost. Zodra de update beschikbaar is, zorgen wij ervoor dat deze wordt geïnstalleerd op alle modems.

Deel dit:

Reacties

  1. Ben says:

    Met beveiligingslekken naar buiten komen staat elk bedrijf netjes, het is echt geen schande als je bedenkt hoe complex software is en hoe exploits inherent zijn aan de manier hoe computers code verwerken.

    Maar ik vind wel dat Xs4all eens moet gaan kijken naar een andere leverancier van modems, bij AVM maken ze er een potje van: ze zijn arrogant als het het gaat om verbetervoorstellen m.b.t. de veiligheid van hun apparaten. “Wij weten het toch wel beter…”

    En toch gaat het telkens weer mis met deze Fritzboxen. Cruciale functionaliteit waarmee klanten zelf hun modem kunnen beveiligen (zoals een firewall) ontbreekt. Als die functionaliteit er wel was zou ook je geen standaardconfigruatie meer hebben en meer security trough obscurity.

    Bovendien lekt IPv6 ook zonder DNS rebinding informatie over het lokale netwerk en is het active TR-069 protocol in de Fritzboxen ook een achilleshiel. In de toekomst zullen we vast nog vaak over gehackte netwerken in combinatie met de Fritzbox, gaan horen.

    Uiteraard kun je als klant kiezen welke modem je gebruikt. Xs4all de schuld geven dat je zakelijke netwerk is gehackt vanwege een Fritzbox gaat wel erg ver: je IT leverancier had hier een goed geconfigrueerde security appliance tussen kunnen zetten of een alternatief modem kunnen plaatsen.

  2. Ron says:

    En is de fix al klaar? Duurt lang….

  3. Wij zijn in Juni gehackt op de telefooncomputer met Astrix. Er werd in een paar uur tijd voor maar liefst 1358,- excl btw gebeld. Na klachten bij XS4all en de hele dag geen telefoon en internet. Ging alles na 2 dagen weer aan. Het lag aan ons want de telefooncomputer was gehackt. Wij hebben nooit iemand van buitenaf toegang gegeven of wat dan ook. Het bedrjf wat het heeft aangesloten had ook nooit eerder problemen gehad. Omdat ik mensen bij het ANP ken werd er door hun direct gezegd dat XS 4all veel problemen had. Meerdere keren aan de telefoon gezeten. Ik zit nog steeds op een creditnota te wachten. Het moest uitgezocht worden zei men bij jullie en we moesten eerst betalen. Tot ik eind Juli een verhaal las in het duitse computer blad Heise. Waar zelfs AVM de maker van deFritzbox zegt dat er een lek is Vervolgens besteden een computer programma op de duitse TV ZDF consumenten programma er aandacht. Hierin werd de hack belicht en liet men zien wat er allemaal mee kon AVM was niet voor commentaar beschiktbaar wel werd er gezegd dat ook in andere landen Fritzboxen staan onder andere in Nederland en ook bij XS 4all. Het verhaal van Heise werd vervolgens ook door NU.NL geplaats op 6 juli. Lek in Fritzbox routers kan inzicht geven in Lokaal netwerk. Ik verwacht nu zeker een credit nota van XS 4all anders overwegen wij ons abo bij xs4all op te zeggen.

  4. Peet says:

    Eerlijkheid en duidelijkheid, ook als iets ‘minder’ is. Ik sluit me aan bij de vorige schrijvers: blij dat ik al zo lang klant ben (en, als mogelijk, ook blijf ;) ). Top XS4ALL!

  5. Ruud Sint says:

    Ook van mij als oude klant.

    Bedankt voor het publiceren, heel netjes!

  6. Henderikus says:

    Bedankt voor het publiceren, heel netjes!

  7. John says:

    Het is jullie van harte vergeven.

  8. Dagmar says:

    Goede service. Daarom ben ik ook klant vanaf het begin.

  9. Sjaak Schouten says:

    Mooi dat XS4ALL let op security. Netjes om het te publiceren.

  10. Bea says:

    Fijn dat jullie alles in de gaten blijven houden daar had ik al opgerekend