Het lek in FRITZ!Box modems waardoor onder andere klanten van XS4ALL werden aangevallen is veel ernstiger dan gedacht, aldus een Duitse website. Via het lek kregen criminelen toegang tot de modems, die er vervolgens telefoonfraude mee pleegden, wat voor hoge rekeningen zorgde.

In eerste instantie werd gesteld dat het probleem zich alleen voordeed bij gebruikers die Remote Access of de MyFRITZ! service op de modem hadden ingeschakeld. Het Duitse Heise Security meldt dat het probleem in principe alle gebruikers van een FRITZ!Box treft en dat het niet vereist is dat Remote Access is ingeschakeld. "Het probleem is dus veel ernstiger dan eerst werd gedacht", zo laat Heise weten.

Het bezoeken van een gehackte of kwaadaardige website volstaat om aanvallers volledige controle over de modem te geven. Dat baseert de Duitse website op het analyseren van de beveiligingsupdates die fabrikant AVM vorige week publiceerde. Als bewijs maakte Heise ook een demonstratiepagina, die gegevens van de aangevallen modem kopieert, zoals beheerderswachtwoord en andere inloggegevens.

Updaten

Gebruikers van een FRITZ!Box modem krijgen dan ook het advies om de beschikbare update meteen te installeren. Dit is eenvoudig te doen door in de browser "fritz.box" in te tikken en vervolgens in het "Wizard" menu "Update" te kiezen. Voor FRITZ!Box Cable wordt de update uitgevoerd in samenwerking met de kabelproviders. Vorige week liet AVM nog weten dat 80% van de Fritz!Box-gebruikers de update nog niet had geïnstalleerd. In Duitsland zouden een paar honderd internetgebruikers via het lek zijn aangevallen.

Het Bundesamt für Sicherheit in der Informationstechnik (BSI) van de Duitse overheid heeft bevestigd dat modems waar Remote Access niet is ingeschakeld inderdaad kwetsbaar zijn. Gebruikers wordt dan ook dringend geadviseerd om de update te installeren. Uit cijfers die AVM aan het BSI verstrekte blijkt dat inmiddels de helft van de modems is gepatcht.

Bron: Security.nl