icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Ontdek de Gezondgids |

Word abonnee en kies je korting / cadeau.

Gezondgids 45x45

Lek in routers en wifi-modems Fritz!Box

Nieuws | In Fritz!Box routers en wifi-modems is een lek ontdekt. Door de kwetsbaarheid kunnen kwaadwillenden achterhalen welke apparaten zijn aangesloten op een Fritz!Box en de details daarvan. Fritz!Box wordt onder andere geleverd door XS4All.
Dennis Pronk
Dennis Pronk

Expert Elektronica

Gepubliceerd op:  7 juli 2017

Bijgewerkt op:  10 juli 2017

waarschuwing-router

Het lek is gepubliceerd door Duitse nieuwssite Heise. Heise waarschuwt dat via het lek details over het thuisnetwerk kunnen worden bemachtigd. Waaronder van alle fysiek en draadloos aangesloten apparaten:

  • de naam
  • het ip-adres
  • het mac-adres

Dit is mogelijk door gebruik te maken van het feit dat de webinterface ook is te benaderen via een IPv6-adres en de ingebouwde beveiliging hier blijkbaar niet goed genoeg werkt.

Fabrikant AVM heeft geen haast

De kwetsbaarheid is ontdekt door onderzoeker Birk Blechschmidt, die beweert AVM (de fabrikant) op 17 maart hiervan op de hoogte te hebben gebracht. Vervolgens liet AVM 90 dagen niets weten, waarna Blechschmidt besloot om de kwetsbaarheid te publiceren.

Duitse website Heise geeft aan dat AVM bekend is met het probleem en deze in de volgende firmware-update oplost. Ook zou AVM dit lek beschouwen als een risico van de laagste categorie.

Wat te doen

Welke Fritz!Box-apparaten precies zijn getroffen door dit lek is niet bekend, in theorie kan het om alle apparaten gaan die ondersteuning hebben voor IPv6. Mensen met technische kennis kunnen zichzelf beschermen door in de webinterface tijdelijk IPv6 uit te schakelen. Anderen kunnen het beste wachten op de nieuwe firmware.

De Consumentenbond heeft AVM en XS4All om toelichting gevraagd. AVM omdat zij de fabrikant is en XS4All omdat het de bekendste internetprovider is die Fritz!Boxen aan haar klanten levert.

  • Update 7 juli 16:00 AVM verwijst consumenten naar hun website. Aanvullend benadrukt AVM dat er geen mogelijkheid is om via dit lek toegang te krijgen tot IoT-apparaten of andere apparaten die aangesloten zijn op je thuisnetwerk. Ook is er volgens AVM geen mogelijkheid om via het lek andere data (e-mailadressen, telefoonnummers, etc.) of instellingen, opgeslagen op de Fritz!Box, in te zien.
  • Update 10 juli 9:35 XS4All heeft een blog over het lek in hun modems, waarop de provider meldt: 'Dit is een vervelend probleem, maar geen groot security risico' en 'Wij hebben contact met de leverancier van de modems om ervoor te zorgen dat er een update beschikbaar komt die dit probleem oplost. Zodra de update beschikbaar is, zorgen wij ervoor dat deze wordt geïnstalleerd op alle modems'.  Het volledige blog staat op xs4all.nl en heet 'Security probleempje in onze modems (geen paniek!)'.

 

Meer nieuws

Meer nieuws