De afgelopen dagen hebben talrijke FritzBox-bezitters geklaagd over onverklaarbaar hoge telefoonkosten. AVM heeft het probleem nu geanalyseerd en een firmwarefout als oorzaak aangewezen, waarvan hackers actief gebruik maken om de telefoonfunctie te misbruiken.

Tot nu toe waren routers van AVM, die ook door andere providers zoals 1&1 met branding aan klanten worden gedistribueerd, een garantie voor functionaliteit en veiligheid. Nu is echter ook de marktleider in Duitsland getroffen.

Zoals begin deze week bekend werd, zijn de telefoonverbindingen van enkele FritzBox-gebruikers zodanig misbruikt dat binnen zeer korte tijd zeer hoge telefoonkosten werden veroorzaakt door internationale gesprekken.

AVM ontdekte al snel dat de remote access functie van de FritzBox hiervoor was gebruikt. Het was echter onduidelijk hoe de hackers aan de toegangsgegevens van de boxen kwamen.

AVM heeft nu toegegeven dat een firmwarefout in de kastjes het voor de hackers mogelijk maakte om ook zonder kennis van de toegangsgegevens via remote access op poort 443 in te breken en daar de telefoonfunctie te misbruiken om dure internationale telefoongesprekken te initiëren, waarvoor de daders waarschijnlijk een commissie ontvangen.

AVM adviseert klanten om de remote access functie van de box te deactiveren en onbekende IP-telefoons uit de configuratie te verwijderen totdat een update beschikbaar is voor sommige modellen zoals de widespread 7390 en 7490.

Meer informatie, een link naar de updates en instructies voor het uitschakelen van de remote access functie zijn te vinden op een beveiligingspagina van AVM. De firmware-updates zijn over het algemeen ook geschikt voor merkboxen van bijvoorbeeld 1&1 (homeserver). Controleer echter voordat u de update installeert bij uw provider of dit zonder problemen mogelijk is. Bij Kabel Deutschland bijvoorbeeld wordt de update via remote configuratie geïnstalleerd.

Beeldbron: AVM