AVM meldt hack van Fritzboxen

[EDPnet]

Als je VoIP hebt via jouw internet provider (zoals vele FritzBox gebruikers in Duitsland en Nederland), en dit postpaid is, zijn ook dure buitenlandse nummers bereikbaar.
In België zijn dus Dommel, Snow, EDPNet klanten met VoIP wel kwetsbaar.
Als zo'n hacker via jouw EDPnet account naar 0903 nummers belt (€ 1.50/minuut), kunnen de kosten hoog oplopen

Vandaar wellicht dat Dommel al zijn VoIP paswoorden veranderd heeft (en naar de FritzBoxen gepusht) ?

Edpnet heeft nav een security issue volgende post geplaatst op haar blog:
21 February 2014 – Recommended FRITZ!Box firmware upgrade

Recently the German manufacturer AVM released a firmware upgrade for their FRITZ!Box modems because of reported hacking attempts on this type of modems. Hackers could break into the modem and call via the customer’s VoIP number. AVM confirmed reported cases in Germany and in The Netherlands.

Meanwhile AVM communicated that they collaborate closely with the authorities to catch the hackers. A new firmware upgrade should do the trick to block future hacking attempts. The reported cases concerned all models and AVM provided an upgrade for over more than 40 distributed models (http://www.avm.de/en/Sicherheit/update_list.html).

Edpnet needs to protect her FRITZ!Box users as well. We can confirm that we received some complaints of customers who noticed something ‘abnormal’. Therefor we insist on executing the firmware upgrade as soon as possible. All FRITZ!BOX users will receive a ticket with the necessary instructions.

If you do not want to wait for this ticket, please find an online explanation how to start up this firmware upgrade via http://www.avm.de/de/Service/FRITZ_Clip ... _update_en

Klant die een Fritzbox hebben die bereikbaar zijn via poort 443 worden persoonlijk via een email ingelicht van de maatregelen te nemen

[johand]

Sorry, antwoord te laat gelezen, stond op de vorige pagina

http://www.avm.de/en/Sicherheit/update_list.html
ik lees hier dat de 7360 upgedate kan worden naar 06.03, maar ik heb een paar dagen geleden upgedate naar 06.04...?

[jos123]

Heb momenteel fb 7360 met 6.03, ik zie dat er een update beschikbaar is (6.04) maar deze wil niet lukken zelfs na herstarten van de fb:

The update failed.

An unspecified error occurred during the update. (8)

Repeat the update or restart the FRITZ!Box.

[philippe_d]

Als je de info leest, is er niets gewijzigd, buiten het "Dialplan for New Zealand"
06.04 is dus de update niet waard!

[jos123]

Ja heb het gezien, maar toch...?

[ Post made via mobile device ]

[fj_antwerpen]

Kort na de melding van security problemen met de Fritzbox voerde ik op mijn 7360 een update door naar 6.03, zonder problemen. Dat de recentste update 6.04 voor de 7360 niets zou wijzigen ten opzichte van 6.03, behalve toevoeging van "Dialplan New-Zealand", moet ik uit eigen ervaring tegenspreken...
1. De Fritzbox Traffic gadget (onder mijn Win7 64) hield van 6.03 naar 6.04 op met werken, maar na updaten van de gadget naar versie 1.0.13 (door de auteur zopas uitgebracht naar aanleiding van problemen onder Fritz OS 6.04!) werkt die weer naar behoren.
2. De Fox!Box add-on voor Firefox (laatste versie), die onder andere diverse DSL statusinfo uit de Fritzbox plukt en die weergeeft op de browserstatusbalk, werkte feilloos onder 6.03 en werkt niet meer onder 6.04, zoals ook door andere gebruikers gemeld. Het is wachten op een nieuwe versie van de add-on.
Ik leid hieruit af dat in 6.04 verdere beperkende security maatregelen zijn genomen met betrekking tot http-communicatie met de Fritzbox en/of UPnP. Misschien heeft iemand anders zin/tijd om dat aan de hand van een "export"-bestand uit 6.04 (vergeleken met 6.03) te onderzoeken?
Er zijn me nog twee dingen opgevallen naar aanleiding van deze update naar 6.04.
Standaard, dat wil zeggen via de webinterface van de Fritzbox zelf, of via de downloadpagina van AVM, is deze keer alleen "online updaten" mogelijk, niet "downloaden"! De "info"-link voert naar de relevante submap onder ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7360/ waar verder géén update noch recovery bestanden van OS 6.04 te vinden zijn -- die zitten voor mijn internationale 7360 versie 1 verscholen onder ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7360_v1/ !
En wat ik niet wist: Fritz laat niet toe om een OS update zomaar ongedaan te maken door terug te keren naar een eerdere versie, tenzij als totale "recovery" waarbij al je persoonlijke instellingen verloren gaan (gelukkig word je hiervan verwittigd en kan je het "retro"-update proces dan alsnog annuleren). Doe dus geen Fritz OS update naar een nieuwe versie als je niet 100% zeker bent dat die zal voldoen!

[MarkDM]

zie http://userbase.be/forum/viewtopic.php?f=83&t=40535
Bij mij was het nog veel mysterieuzer: wij konden niet meer surfen op bepaalde websites: http://www.amazon.de en www. amazon.co.uk .
Rechtreeks op de Bbox geen enkel probleem.
Met de oude firmware waren die blokkages opgelost.

Ook hadden we problemen met telefoneren in die week met de nieuwe firmware. Dikwijls soort 'overbelasttoon' bij kiezen van nummer. Bij tweede of derde poging lukte het dan wel. Eveneens terug opgelost.

[rmag]

Blijkbaar nog geen einde.
Die Fritzbox-Angreifer haben anscheinend lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die Nutzer hat das jetzt ein übles Nachspiel, denn die meisten Passwörter funktionieren weiterhin.

[MaT]

Heb momenteel fb 7360 met 6.03, ik zie dat er een update beschikbaar is (6.04) maar deze wil niet lukken zelfs na herstarten van de fb:

The update failed.

An unspecified error occurred during the update. (8)

Repeat the update or restart the FRITZ!Box.

Idem, probeer ik het manueel dan krijg ik dezelfde error maar met '(0)'.

EDIT: oplossing gevonden

Gezocht op de fout: http://service.avm.de/support/en/skb/FR ... pdate-file

Puntje 2 en 3 meerdere keren geprobeerd zonder succes, puntje 1 bleef over.

Dan maar de automatische configuratie door de ISP uitgeschakelt (Internet > Account Information > Provider Services > Allow automatic configuration by the service provider), en de update lukt zonder problemen.

[MaT]

Opgelet met de 6.04, heb sedert de update al minstens 1x een spontane disconnect en 3x een spontane reboot gehad.
If it ain't broke, don't fix it

Ik wacht nog even af, maar overweeg sterk om te downgraden naar de goeie ouwe 6.03.