AVM meldt hack van Fritzboxen

[johcla]

AVM meldt dat er afgelopen dagen fritzboxen gehacked zijn om dure telefoongesprekken te voeren.
Zolang het onderzoek loopt, raden ze aan om remote access te deactiveren en internationale oproepen te blokkeren, maar het lijkt voorlopig beperkt te zijn tot Duitsland:

bron:
http://www.avm.de/en/news/artikel/2014/ ... isory.html

[jos123]

Ik heb net een mail ontvangen:

"Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter http://www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf http://www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter [email protected] oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.

Mit freundlichen Grüßen
AVM GmbH

-- English version

Important security information for all FRITZ!Box users with MyFRITZ! service enabled

You are receiving this message as a user of AVM MyFRITZ! at the e-mail address registered with this service.

In recent days there have been several reports of fraudulent use of telephone services connecting through FRITZ!Box routers. AVM has notified its customers and published revelant security instructions. How this abuse has taken place has yet to be established conclusively.

As a temporary safety precaution, AVM recommends that all FRITZ!Box users disable Internet access to the FRITZ!Box via HTTPS (port 443). This also disables access to your FRITZ!Box user interface from any location using MyFRITZ!. Please go to http://www.avm.de/en/sicherheit for brief instructions.

After disabling Internet access via HTTPS (Port 443), FRITZ!Box services like MyFRITZ! and FRITZ!NAS are no longer available and the FRITZ!Box user interface can no longer be accessed from on the go. But you can continue to use all Internet and home network applications safely at home.

If you saved e-mail addresses in your FRITZ!Box, for example to use push service, we recommend changing the mail password at your e-mail provider for this mail address as a precaution. Any other e-mail addresses not stored in the FRITZ!Box are not affected.

See http://www.avm.de/en/sicherheit for the latest news. We will inform you as soon as you can resume using both services without restrictions.

If you need further support, our support team with experts on this topic is ready to assist you: contact us at [email protected] or call +49 30 39 004 554.

We apologize for the temporary limitations to access from on the go, but have decided to recommend these instructions as a securtiy precaution.

Best regards
AVM GmbH"

[on4bam]

Lijkt mij geen "hack van Fritzbox" te zijn maar een hack waarbij gegevens gestolen zijn. Als je op die manier met login/pass aanmeldt dan hack je niet dan log je gewoon in.
Hier staat remote sowieso af dus geen probleem

[philippe_d]

Bij mij staat het wel aan, maar ik gebruik niet de standard HTTPS poort (443).
Eventuele hackers die zicht toegang verschaffen tot mijn box, zullen er niet veel mee kunnen bellen, want ik heb alleen pre-paid SIP accounts, waar nooit meer dan €10 op staat (Betamax).
Ook mijn WeePee accounts (inkomend) laad ik op met vouchers van €5.00

Voor hackers om te kunnen bellen, moeten ze dus:

• a) inloggen.
  b) een call forwarding instellen.
  c) het inkomend nummer bellen dat naar de dure bellijnen doorgestuurd wordt.

Al deze activiteiten staan netjes in de logfiles of kan je zien op de web interface.

Gebruikers waarbij een vaste telefoonlijn op de FritzBox aangesloten is, zijn natuurlijk véél kwetsbaarder.

[on4bam]

Al deze activiteiten staan netjes in de logfiles of kan je zien op de web interface.

Geen idee hoe het met de recente FBs zit maar de logs zijn leeg op een 7170 als je reboot.

[Edward Valckx]

Bij de 7270 en de 7390 is dat ook het geval, helaas.

Het is sowieso geen goed idee om wat voor toestel dan ook rechtstreeks open te zetten vanaf het Internet. Beter een VPN gebruiken!

[iktjilp]

Hier net die service uitgezet. Zie voorlopig ook niks in mijn logs staan. En volgende maand factuur goed nazien voor alle zekerheid.

[ Post made via mobile device ]

[johcla]

Voorlopig laat ik het aanstaan. Emailadres en wachtwoord worden enkel voor beheer van fritzbox gebruikt en alle voips zijn prepaid.
Een simbox doet dienst als alternatief voor vaste lijn en die is ook prepaid.

Off topic: Deze week nieuw belkrediet van Weepee moeten kopen. Laagste bedrag in de webshop is nu 25 EUR.

[philippe_d]

Bij de 7270 en de 7390 is dat ook het geval, helaas.

De logs zijn inderdaad verdwenen na reboot, maar de gesprekken blijven wel bestaan

[philippe_d]

AVM heeft zopas een aantal nieuwe Firmwares uitgebracht (OS 06.03), die het lek via poort 443 moeten dichten
http://www.avm.de/en/Sicherheit/advice.html

Reeds beschikbaar voor de 7490, 7390, 7360, 7340, 3272
Updates voor de andere modellen volgen nog dit weekend.

[Tomsworld]

Idd dat poste tweakers ook al. http://tweakers.net/nieuws/94201/xs4all ... n-met.html

Mooie snelle reactie van AVM.

[Abusimbal]

Ik heb de firmware geupdate naar de laatste versie (06.03).
Nu heb ik het volgende probleem, krijg enkel "Welcome to your FRITZ!Box" te zien.

fritz.JPG

[philippe_d]

Update van de 7490 (OS 06.03) is gelukt zonder probleem.

[Abusimbal]

Iemand een idee hoe ik terug in het menu komt ?
Zoals hierboven al gemeld krijg ik enkel dat scherm.
Heb Fritzbox al herstart, maar helpt niet.

EDIT: toch maar eens in IE getest, daar OK, blijkt alleen in Firefox 27.0 dat ik dit probleem heb.

[Zwart]

Update van de 7490 (OS 06.03) is gelukt zonder probleem.

Ik kreeg na de update een bezettoon bij het uitbellen via VOIP. Een reset in de klantentool van WeePee helpt voor van alles en nog wat, zo had ik hier op het forum gelezen, dus dat maar geprobeerd. En inderdaad, daarna kon ik weer bellen.

[Kenw00t]

Iemand een idee hoe ik terug in het menu komt ?
Zoals hierboven al gemeld krijg ik enkel dat scherm.
Heb Fritzbox al herstart, maar helpt niet.

EDIT: toch maar eens in IE getest, daar OK, blijkt alleen in Firefox 27.0 dat ik dit probleem heb.

Heb je de cache van Firefox al eens leeggemaakt?

[Abusimbal]

Dat is een goeie. Zal straks testen.

[ Post made via mobile device ]

[on4bam]

Ik heb dit op mijn 7170 sporadisch ook. Geen menus te zien enkel headers. Een F5 lost dat op. Ook met FF.

[Abusimbal]

Opgelost met cache leegmaken

[Splitter]

ik heb maar 1 vreemd resultaat als gevolg van de update...

ik gebruik PC.fritz.box om aan mijn nas enzo te geraken.
dit werkt nog steeds voor mijn pc, maar de nas herkent hij niet meer... (unknown hostname)

nochtans is de box er nog steeds (kan eraan op ip), en is het ip niet gewijzigd.
probleem is begonnen na de update (letterlijk 10 minuten ervoor nog bezig geweest via hostname, en erna niks meer)
in de fritz box staat de nas nog steeds aangemeld met zijn hostname...

iemand enig idee?

[philippe_d]

Misschien heeft het hiermee te maken:

New with Version FRITZ!OS 6.01
Please note: access to fritz.nas via Windows Network Sharing (SMB/Samba) is not supported in this firmware version
ftp://ftp.avm.de/fritz.box/fritzbox.fon ... h/info.txt

Sedert OS 06.01 is Samba support verdwenen uit de internationale versie.
Vermoedelijke reden: plaatsgebrek in de kleine 16MB Flash ROM van de internationale firmware .

Maar dat heeft dus niets te maken met een update van 06.01 naar 06.03 (was al zo in 06.01)

[Splitter]

het fritz.nas gedeelte gebruik ik ook niet (gezien ik een eigen nas gebruik...)
enkel het fritz.box dns deel ben ik handig gaan vinden, en het feit dat dit nu net naar mijn nas niet meer werkt is wel érg irritant.

[johcla]

Blijkbaar zijn er ook in Nederland slachtoffers:
https://www.security.nl/posting/377607

[fredo66]

De 7140 heeft nog geen update
Hopelijk komt die ernog ...

[rmag]

Alle Fritzbox-modems kwetsbaar voor kaping
Onderscheppen van wachtwoorden kan ook zonder remote access. XS4ALL bevestigt het gat, al lijkt de aanval 'theoretisch'.

[philippe_d]

Geloof niet alles wat ze nu schrijven, bijvoorbeeld:

VoIP-rekening van duizenden euro's
Eerder bleek wel dat via remote access hackers eigen VoIP-accounts aan Fritzbox-modems hadden toegevoegd, waarmee naar dure buitenlandse nummers werd gebeld. Honderden, veelal Duitse klanten met een Fritzbox en VoIP zijn hierdoor gedupeerd, soms voor duizenden euro's. XS4ALL heeft al aangegeven dit misbruik bij eigen klanten niet in rekening te brengen.
http://webwereld.nl/beveiliging/81380-a ... oor-kaping

Leg mij maar eens uit hoe iemand voor duizenden euro's kan bellen met jouw fritzBox, door eigen VoIP-accounts aan Fritzbox-modems toe te voegen.....
Begrijpt deze journalist wel zelf wat hij schrijft?

[jos123]

Google translate

[Splitter]

zal wss bedoelen eigen toestellen toegevoegd

[Edward Valckx]

Ik denk dat je ook al erg je best moet doen om "duizenden euro's" op te bellen, als je de tarieven van bvb Dellmont ziet...

[philippe_d]

Dat zal niet lukken.

• a) dure betaalnummers zijn gewoon niet bereikbaar via Dellmont
  b) met een belkrediet van max 10EUR kunnen ze dus ook niet meer dan 10 EUR opbellen

Als je dus alleen pre-paid VoIP suppliers hebt, is de potentiële schade beperkt.

Anders is het, als je vaste lijn (PSTN of ISDN) ook gekoppeld is op je FritzBox. Want hierlangs zouden hackers wel degelijk grote kosten kunnen maken!

[jos123]

Ik begrijp niet wat die hackers er zoveel aan hebben, VoiP kost toch niet zoveel tegenwoordig?

[philippe_d]

Als je VoIP hebt via jouw internet provider (zoals vele FritzBox gebruikers in Duitsland en Nederland), en dit postpaid is, zijn ook dure buitenlandse nummers bereikbaar.
In België zijn dus Dommel, Snow, EDPNet klanten met VoIP wel kwetsbaar.
Als zo'n hacker via jouw EDPnet account naar 0903 nummers belt (€ 1.50/minuut), kunnen de kosten hoog oplopen

Vandaar wellicht dat Dommel al zijn VoIP paswoorden veranderd heeft (en naar de FritzBoxen gepusht) ?

[jos123]

Bij Dommel zijn meeste landen gratis, en de landen die niet gratis zijn kosten niet zoveel?

Mijn vraag was: waarom gebruiken die hackers geen betamax? Welke nut heeft het om voor zo weinig geld te hacken?

Edit: Alleen voor speciale nummers die alleen in Belgie bereikbaar zijn?

[philippe_d]

Die hackers gebruiken dat niet om zelf goedkoop te kunnen bellen.
Het zijn criminele bendes die eigenaar zijn van deze dure betaalnummers (à la 0903), en dus geld verdienen aan inkomende gesprekken.
En die dan via zo'n hack massaal naar "zichzelf" bellen.

[jos123]

Bedankt voor je uitleg

[johcla]

Er wordt nu ook aanbevolen om de firmware van Synology NAS te upgraden. Door een security-bug worden die gehackt om aan bitcoin mining te doen:
https://krebsonsecurity.com/2014/02/tim ... -hardware/

[fredo66]

De andere modellen fritzbox (7140 en ouder) hebben nu ook hun aangepaste firmware.

Ik diende wel na de install van de nieuwe firmware (en na het laden van de opgeslagen instellingen) de fritzbox uit het stopcontact te halen, een reset via het menu hielp niet, alle lampje bleven maar pinken.

[leohein]

Update op een 7570 ging zonder problemen.

[liegebeestig]

Intussen is de fritzbox 7490 naar firmware 6.04. Model 7390 ook?


Sent from my iPad using Tapatalk

[philippe_d]

Het verschil tussen 06.03 en 06.04 is Pools.
Hoewel op de verpakking van de FritzBox 7490 stond dat deze ook "Pools" ondersteunt, kon je de optie "Pools" niet kiezen in de drop-downlijst van de Web GUI (kleine bug).

De 7390 ondersteunt geen Pools (de Flash ROM is veel te klein om er nog een extra taal aan toe te voegen).