07.02.2014 | 23:54

Adam Haertle

Ataki na rutery FRITZ!Box

Firma AVM, producent ruterów FRITZ!Box, ostrzega przed atakami, mającymi od kilku dni miejsce na całym świecie. Podatne są tylko urządzenia, które mają włączoną usługę MyFRITZ! lub usługę zdalnego zarządzania na porcie 443. Szczegóły techniczne ataku nie są znane, lecz wszystko wskazuje na to, że atakujący są w stanie zdalnie otrzymać hasło administratora urządzenia.

Ruter FRITZ!Box

Ruter FRITZ!Box

Po przejęciu nad nim kontroli konfigurują bramkę VoIP i wykonują nieautoryzowane połączenia na wysokopłatne numery w krajach takich jak Sierra Leone, Vanuatu, Singapur, Kamerun, Pakistan, Litwa czy Łotwa. W razie gdyby ktoś chciał przeanalizować swoje CDRy to dysponujemy listą wykorzystywanych numerów i prosimy o kontakt. Producent zapowiedział aktualizację oprogramowania w ciągu kilku dni, zatem warto przynajmniej tymczasowo wyłączyć dostęp zdalny do urządzenia, zanim przyjdzie rachunek na kilka tysięcy PLN.

Powrót

Komentarze

  • 2014.02.08 07:06 lipoy

    Fritzl router..

    Odpowiedz
  • 2014.02.08 11:18 rozie

    Czemu nie opublikujecie listy numerów już teraz i publicznie?

    Odpowiedz
    • 2014.02.08 11:32 Adam

      Ponieważ źródło informacji określiło takie warunki udostępnienia.

      Odpowiedz
  • 2014.02.08 14:38 mpan

    Akurat 2 dni temu rozmawiałem w kontekście dziur w ZyNOSie i UPCowych Technicolorach z kolegą, który Fritzboksów używa. Podobno w ich przypadku sprawa nie wygląda tak tragicznie. W przeciwieństwie do sprzętu, który np. nasi poczciwi ISP wszystkim wciskają, Fritzboksy mają praktycznie wszystko domyślnie powyłączane. Zatem żeby dało się tę podatność wykorzystać, ktoś musi samodzielnie włączyć zagrożoną usługę. Nie ma zatem co liczyć na kolejne efektowne „zepsucie się internetu” u tłumów ludzi albo medialne historyjki o znikaniu kilkunastu tysiaków z konta w banku ;).

    Odpowiedz
    • 2014.02.09 22:45 yy

      coś więcej o tych dziurach w UPCowych Technicolorach..?

      Odpowiedz
      • 2014.02.12 15:09 Gruby

        Na niebezpieczniku choćby.

        Odpowiedz
    • 2014.02.17 18:18 mpan

      No i poprawka do informacji o nieistotności dziury w Fritzboksie. Okazuje się, że jednak jest istotna pomimo wyłączenia podatnej na atak funkcji.
       
      Producent przesadził z uspakajaniem, przez co użytkownicy uwierzyli, że są bezpieczni :(.

      Odpowiedz
  • 2014.03.17 13:29 WItold

    Poproszę tą listę wykorzystywanych numerów. Moje konto freevoipdeal zostało wyczyszczone. Z góry dziękuję.

    Odpowiedz
  • 2014.07.10 14:32 kamil

    A co jeśli już przyjdzie rachunek na kilka tyś? Jest to do wygrania w sądzie? dlaczego mam placic za złe zabezpieczenie fritz box?

    Odpowiedz
  • 2014.07.10 14:34 kamil

    już do mnie dzwonili z fritz box że mam nabite 1400 euro byłem na policji zgłosic przestępstwo internetowe teraz wybieram sie do adwokata tylko czy ma to sęs jeszcze na adwokata wydawać kase?

    Odpowiedz

Zostaw odpowiedź do yy

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Ataki na rutery FRITZ!Box

Komentarze