Lek in XS4ALL-routers mogelijk ernstiger dan gedacht

Het lek in de Fritzbox-routers, die door XS4ALL aan klanten worden geleverd, is mogelijk erger dan gedacht.

Waar eerder nog werd gedacht dat de functie 'remote access' aan moest staan om misbruik te kunnen maken van het lek, meldt de Duitse site Heise dat de routers altijd kwetsbaar zijn.

De site bouwde een testsite die het configuratiebestand van een Fritzbox kan stelen. Daarin staat onder meer het wachtwoord dat toegang verschaft tot de router.

Gebruikers van een Fritzbox kunnen de firmware van hun router updaten om het lek te dichten. Eerder stelde XS4ALL nog op zijn site dat updaten voor klanten zonder remote access niet nodig was. "Het kan geen kwaad, maar het is niet noodzakelijk de update meteen uit te voeren", stelde de provider.

Onderzoek

Dat advies is inmiddels vervangen. XS4ALL meldt op een speciale pagina hoe de firmware op verschillende routers kan worden geüpdatet.

Woordvoerder Niels Huijbregts van de XS4ALL zegt tegenover NUtech dat de provider nog onderzoek doet naar het nieuwe bericht. Volgens hem zijn tot nu toe alleen klanten die remote access hadden ingeschakeld slachtoffer geworden van hackers.

Zij kregen een hoge telefoonrekening omdat hackers stiekem naar betaalnummers belden. Het ging om een klein deel van de klanten van de provider.

Lees meer over:

Facebook helpt na aardbeving Nepal

Facebook helpt na aardbeving Nepal
  Facebook heeft een functie gelanceerd waarmee mensen in het door de aardbeving getroffen Nepal kunnen aangeven of ze veilig.  

Review: Asus Zenwatch

Review: Asus Zenwatch
Smartwatch van Asus is mede door klassieker design mooiste Android Wear-horloge tot nu toe.

Review: LG G Flex 2

Review: LG G Flex 2
Tweede gebogen smartphone van LG valt ondanks verbeteringen en vernieuwingen toch tegen.