Niet alleen Fritzbox-modems, maar ook -repeater en Powerline-adapters zijn kwetsbaar
Opnieuw blijkt de kwetsbaarheid in de hardware van AVM groter te zijn dan eerder gedacht. Al langer is duidelijk dat de Fritzbox-modems van AVM kwetsbaar zijn voor aanvallen waarbij de controle over de hardware op afstand wordt overgenomen. Nu blijken echter ook repeaters en Powerline-adapters van het bedrijf de kwetsbaarheid te bevatten.
AVM schrijft op zijn websites dat ook repeaters en Powerline-adapters die door het bedrijf zijn geleverd kwetsbaar zijn voor dergelijke cyberaanvallen. Het bedrijf stelt voor alle getroffen apparaten per direct een firmware-upgrade beschikbaar. John Nill, CEO van AVM, zegt te betreuren dat Fritzbox-gebruikers slachtoffer zijn geworden van de cyberaanvallen.
Dure betaalnummers bellen
Onlangs werd bekend dat de Fritzbox-modems een kwetsbaarheid bevatten waardoor aanvallers zichzelf toegang kunnen verschaffen tot het beheerderspaneel van de modems. Hier konden zij een VoIP-dienst aan de modem toevoegen, waarna de hackers dure betaalnummers konden bellen waarvan zij zelf de winst opstreken. Honderden gebruikers zijn slachtoffer geworden van deze cyberaanval. De aanval zou alleen mogelijk zijn als de 'remote access'-functie op de modem staat ingeschakeld.
Korte tijd later meldde Heise echter een test te hebben uitgevoerd waaruit blijkt dat de cyberaanval ook mogelijk is als de 'remote access'-functie is uitgeschakeld. AVM erkende het probleem en stelt dat deze aanvalsmethode geen grote bedreiging vormt voor gebruikers. Desondanks adviseerde zowel AVM als XS4ALL, die de Fritzbox-modems aan klanten levert, alle gebruikers van de modems de firmware te updaten.
Meer over
Lees ook
Microsoft laat gebruikers data buiten de VS opslaan
Microsoft gaat gebruikers de mogelijkheid bieden hun data voortaan buiten de Verenigde Staten op te slaan. Met de maatregel wil Microsoft het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Het Amerikaanse IT-bedrijf is door de NSA in verlegenheid gebracht nadat bleek dat ook het interne ser1
Criminelen gebruiken DDoS-aanvallen via de telefoon om bedrijven af te persen
Cybercriminelen blijken voorbeeld te zijn voor andere criminelen die bedrijven en overheden via de telefoon proberen af te persen. De criminelen proberen telefooncentrales van bedrijven onbereikbaar te maken door deze te bestoken met een grote hoeveelheid telefoontjes. De tactiek lijkt veel op de DDoS-aanvallen die op internet met grote regelmaat1
Nieuwe beveiliging Snapchat in slechts half uur gekraakt
Snapchat wil voorkomen dat bots accounts kunnen registeren bij het sociale netwerk. Het bedrijf lanceerde daarom begin deze week een nieuwe beveiliging. Gebruikers moeten voortaan bij het registreren van een account alle afbeeldingen aanklikken waarop het silhouet van het Snapchat-logo wordt getoond. Helaas voor Snapchat is een beveiligingsonderzo1