XS4ALL Weblog

Archieven - Posts met tag "Fritzbox"


Security probleempje in onze modems (geen paniek!)

XS4ALL

Gisteren werd door verschillende media gepubliceerd over een securityprobleem in Fritzbox modems. Het gaat om een zwakke plek in de modems waardoor kwaadwillenden informatie over het interne netwerk kunnen bemachtigen: het interne IP-adres, MAC-adres en de naam van apparaten die verbonden zijn met de Fritzbox. Het is niet mogelijk om andere informatie uit te lezen of om instellingen te wijzigen.

Om de informatie te kunnen bemachtigen moet die kwaadwillende de Fritzbox-gebruiker naar een speciale website lokken, daar code uitvoeren en in de achtergrond een zogenaamde “DNS-Rebind” aanval uitvoeren. Hierna kunnen de gegevens uit de Fritzbox worden gelezen.

Hoewel deze zwakke plek al onze Fritzbox modems treft, is het daadwerkelijke risico voor XS4ALL-klanten zeer klein gezien de complexiteit van de aanval die nodig is om informatie uit de modems te lezen, en de relatief onschuldige aard van de gegevens die uit de modems kunnen worden gelezen.

Bovendien is de kwetsbaarheid ontdekt door een veiligheidsonderzoeker en wordt deze op dit moment niet actief door kwaadwillenden misbruikt. Dit is een vervelend probleem, maar geen groot security risico. Wij blijven de situatie wel in de gaten houden.

We hebben contact met de leverancier van de modems om ervoor te zorgen dat er een update beschikbaar komt die dit probleem oplost. Zodra de update beschikbaar is, zorgen wij ervoor dat deze wordt geïnstalleerd op alle modems.

Tags: . Bookmark de Permalink. 14 Reacties.

XS4ALL voorziet modems automatisch van nieuwe firmware

Niels Huijbregts

FritzboxDe afgelopen weken is duidelijk geworden dat veel Fritzbox-modems die onze klanten in bruikleen hebben, kwetsbaar zijn voor misbruik. De leverancier van de modems heeft een nieuwe firmware uitgebracht waarmee het probleem verholpen wordt. XS4ALL vindt het daarom erg belangrijk dat alle modems zo snel mogelijk voorzien worden van de laatste firmware.

Om het updaten van de firmware zo snel en eenvoudig mogelijk te laten verlopen, heeft XS4ALL besloten het updateproces geautomatiseerd uit te voeren. De komende weken zullen alle bij XS4ALL aangemelde Fritzbox-modems automatisch door ons voorzien worden van de nieuwe firmware. Klanten hoeven daarvoor niets te doen. Bij het updaten blijven alle instellingen bewaard en na de update kunnen klanten hun modem gewoon zelf beheren en instellingen aanpassen zoals ze gewend zijn. De update zorgt voor een korte onderbreking van de verbinding, omdat het modem moet herstarten. Daarom voert XS4ALL de update ’s nachts uit, zodat klanten zo min mogelijk hinder ondervinden.

Klanten die zelf al geupdate hebben, krijgen niet met deze automatische update te maken. Op de site van AVM kunt u zien welke firmware-versie voor uw modem het meest actueel is. Op het moment van schrijven is dat versie 6.04 voor de Fritzbox 7360 en versie 6.03 voor de 7340 en 7390.

Klanten die liever niet willen dat hun modem automatisch van nieuwe firmware wordt voorzien, kunnen hun modem uitsluiten van de procedure.
Hier staat uitgelegd hoe dat moet.

Tags: , . Bookmark de Permalink. 115 Reacties.