Ataki na rutery FRITZ!Box
Firma AVM, producent ruterów FRITZ!Box, ostrzega przed atakami, mającymi od kilku dni miejsce na całym świecie. Podatne są tylko urządzenia, które mają włączoną usługę MyFRITZ! lub usługę zdalnego zarządzania na porcie 443. Szczegóły techniczne ataku nie są znane, lecz wszystko wskazuje na to, że atakujący są w stanie zdalnie otrzymać hasło administratora urządzenia.
Ruter FRITZ!Box
Po przejęciu nad nim kontroli konfigurują bramkę VoIP i wykonują nieautoryzowane połączenia na wysokopłatne numery w krajach takich jak Sierra Leone, Vanuatu, Singapur, Kamerun, Pakistan, Litwa czy Łotwa. W razie gdyby ktoś chciał przeanalizować swoje CDRy to dysponujemy listą wykorzystywanych numerów i prosimy o kontakt. Producent zapowiedział aktualizację oprogramowania w ciągu kilku dni, zatem warto przynajmniej tymczasowo wyłączyć dostęp zdalny do urządzenia, zanim przyjdzie rachunek na kilka tysięcy PLN.
Podobne wpisy
- Jak jeden informatyk załatwił największego barona narkotykowego
- Bot podobny do Mirai atakuje rutery nowym błędem – także w Polsce
- Jak prosto zaszyfrować cały ruch internetowy między domem a światem
- Tylna furtka w tylnej furtce we wszystkich modemach Arrisa
- Ktoś hakuje tysiące ruterów by zabezpieczyć je przed hakerami
Fritzl router..
Czemu nie opublikujecie listy numerów już teraz i publicznie?
Ponieważ źródło informacji określiło takie warunki udostępnienia.
Akurat 2 dni temu rozmawiałem w kontekście dziur w ZyNOSie i UPCowych Technicolorach z kolegą, który Fritzboksów używa. Podobno w ich przypadku sprawa nie wygląda tak tragicznie. W przeciwieństwie do sprzętu, który np. nasi poczciwi ISP wszystkim wciskają, Fritzboksy mają praktycznie wszystko domyślnie powyłączane. Zatem żeby dało się tę podatność wykorzystać, ktoś musi samodzielnie włączyć zagrożoną usługę. Nie ma zatem co liczyć na kolejne efektowne „zepsucie się internetu” u tłumów ludzi albo medialne historyjki o znikaniu kilkunastu tysiaków z konta w banku ;).
coś więcej o tych dziurach w UPCowych Technicolorach..?
Na niebezpieczniku choćby.
No i poprawka do informacji o nieistotności dziury w Fritzboksie. Okazuje się, że jednak jest istotna pomimo wyłączenia podatnej na atak funkcji.
Producent przesadził z uspakajaniem, przez co użytkownicy uwierzyli, że są bezpieczni :(.
Poproszę tą listę wykorzystywanych numerów. Moje konto freevoipdeal zostało wyczyszczone. Z góry dziękuję.
A co jeśli już przyjdzie rachunek na kilka tyś? Jest to do wygrania w sądzie? dlaczego mam placic za złe zabezpieczenie fritz box?
już do mnie dzwonili z fritz box że mam nabite 1400 euro byłem na policji zgłosic przestępstwo internetowe teraz wybieram sie do adwokata tylko czy ma to sęs jeszcze na adwokata wydawać kase?