Niet alleen Fritzbox-modems, maar ook -repeater en Powerline-adapters zijn kwetsbaar

Pack_F!BoxFon_WLAN7270

Opnieuw blijkt de kwetsbaarheid in de hardware van AVM groter te zijn dan eerder gedacht. Al langer is duidelijk dat de Fritzbox-modems van AVM kwetsbaar zijn voor aanvallen waarbij de controle over de hardware op afstand wordt overgenomen. Nu blijken echter ook repeaters en Powerline-adapters van het bedrijf de kwetsbaarheid te bevatten.

AVM schrijft op zijn websites dat ook repeaters en Powerline-adapters die door het bedrijf zijn geleverd kwetsbaar zijn voor dergelijke cyberaanvallen. Het bedrijf stelt voor alle getroffen apparaten per direct een firmware-upgrade beschikbaar. John Nill, CEO van AVM, zegt te betreuren dat Fritzbox-gebruikers slachtoffer zijn geworden van de cyberaanvallen.

Dure betaalnummers bellen

Onlangs werd bekend dat de Fritzbox-modems een kwetsbaarheid bevatten waardoor aanvallers zichzelf toegang kunnen verschaffen tot het beheerderspaneel van de modems. Hier konden zij een VoIP-dienst aan de modem toevoegen, waarna de hackers dure betaalnummers konden bellen waarvan zij zelf de winst opstreken. Honderden gebruikers zijn slachtoffer geworden van deze cyberaanval. De aanval zou alleen mogelijk zijn als de 'remote access'-functie op de modem staat ingeschakeld.

Korte tijd later meldde Heise echter een test te hebben uitgevoerd waaruit blijkt dat de cyberaanval ook mogelijk is als de 'remote access'-functie is uitgeschakeld. AVM erkende het probleem en stelt dat deze aanvalsmethode geen grote bedreiging vormt voor gebruikers. Desondanks adviseerde zowel AVM als XS4ALL, die de Fritzbox-modems aan klanten levert, alle gebruikers van de modems de firmware te updaten.

Lees ook
ESET Nederland en Diergaarde Blijdorp bundelen krachten

ESET Nederland en Diergaarde Blijdorp bundelen krachten

ESET Nederland en Diergaarde Blijdorp kondigen vandaag met trots samenwerking aan. De samenwerking richt zich op het beschermen van vooruitgang en het bevorderen van duurzaamheid.

Nieuws over Kaspersky

Nieuws over Kaspersky

Vorige week hebben twee berichten over Kaspersky de internationale pers gehaald. De Amerikaanse overheid heeft twee sanctiebesluiten genomen. Met de eerste wordt de toegang tot de Amerikaanse markt verboden. Het tweede besluit is gericht tegen de directie van het bedrijf.

Zscaler biedt generatieve AI-gedreven Zero Trust Security-innovaties in samenwerking met NVIDIA

Zscaler biedt generatieve AI-gedreven Zero Trust Security-innovaties in samenwerking met NVIDIA

Zscaler, leider op het gebied van cloudbeveiliging, gaat samenwerken met NVIDIA om de ontwikkeling rond AI-gedreven copilot-technologieën te versnellen. Zscaler gebruikt de AI-technologieën van NVIDIA