Nieuws van FRITZ! - Aanvallen op FRITZ!Box opgehelderd

Nieuws van FRITZ!

Aanvallen op FRITZ!Box opgehelderd - veiligheidsadvies onveranderd van kracht - updates worden zeer binnenkort verwacht

De aanvallen op FRITZ!Box van de afgelopen dagen zijn opgehelderd. Door het intensieve werk van de ontwikkelingsafdelingen kon AVM de aanvalspatronen van de daders identificeren. Uit onze bevindingen bleek dat de daders aanvallen uitvoerden via poort 443 en zo konden inbreken in de FRITZ!Box. Tijdens deze aanvallen konden de daders ook wachtwoorden bemachtigen. In de loop van het weekend zal AVM updates beschikbaar stellen om te voorkomen dat er in de toekomst aanvallen volgens dit patroon zullen optreden. AVM heeft de laatste bevindingen overhandigd aan de autoriteiten die belast zijn met het onderzoek.

Peter Faxel, CTO van AVM: "De ontwikkeling van software doorloopt bij AVM verschillende veiligheidsniveaus en de software wordt daarnaast ook nog gecontroleerd door ervaren deskundigen. Daarom vinden we de incidenten van de laatste tijd en de beperkingen die onze klanten daardoor worden opgelegd ook zeer vervelend.”

De tot nu toe onderzochte aanvallen troffen uitsluitend FRITZ!Box-apparaten waarbij de dienst MyFRITZ! of de externe toegang via internet was ingeschakeld. Omdat het mogelijk is dat de daders toen zij toegang hadden tot de data ook andere wachtwoorden hebben weten te bemachtigen, adviseert AVM alle FRITZ!Box-gebruikers met klem om alle wachtwoorden en inloggegevens in de FRITZ!Box te wijzigen. Op de AVM-veiligheidspagina's kun je lezen hoe dat in zijn werk gaat.

Het advies met betrekking tot poort 443 ("internettoegang tot de FRITZ!Box via HTTPS") blijft onverminderd van kracht en voorkomt deze aanvallen. In de loop van dit weekend zal AVM nieuwe firmware-versies beschikbaar stellen voor FRITZ!Box-modellen. Als de firmware eenmaal is bijgewerkt, zullen externe toegang en MyFRITZ!-diensten weer onbeperkt beschikbaar zijn. Op de AVM-veiligheidspagina's kunnen gebruikers een overzicht vinden van de beschikbare downloads.