26.04.2018
Home | Статьи | Неизвестные злоумышленники получили доступ к роутерам AVM Fritz!Box [обновлено]
Fritz!Box. Изображение с сайта unitymediabusiness.de
Fritz!Box 6360. Изображение с сайта unitymediabusiness.de

Неизвестные злоумышленники получили доступ к роутерам AVM Fritz!Box [обновлено]

Роутеры Fritz!Box производства компании AVM широко распространены в Германии. На протяжении последних дней в СМИ сообщается о хакерских атаках и об исходящих звонках, совершенных на Фолклендские острова с “хакнутых” роутеров. А также о счетах на безумные суммы.

Начнем с того, что (как, вероятно, известно) роутеры Fritz!Box от AVM позволяют не только работать компьютерам домашней сети в Интернет, но и подключать телефонные аппараты и использовать сервис Интернет-телефонии (VoIP). Издание Spiegel Online сообщило, что некто Фабиан Степпарт (Fabian Steppat), студент из Гамбурга, проведя в понедельник рутинную проверку своего “Фриц-бокса” через мобильное приложение (App) со смартфона, был не на шутку удивлён. По его словам, в ночь на понедельник, примерно с половины пятого утра, с его роутера с малым промежутком времени, были сделаны сотни телефонных звонков, продолжительностью от одной секунды до трех минут. Звонки были произведены на некий телефонный номер на Фолклендских островах. Проверка, устроенная Степпартом уже через стандартный веб-интерфейс Frtiz!Box, показала, что на его роутере были инсталлированы два дополнительных IP-телефонных подключения, с которых, собственно, и велись звонки.

Степпарт связался со своим провайдером Unitymedia KabelBW и установил, что он далеко не единственный, который пал жертвой злоумышленников. Spiegel Online также сообщает, что в вышеупомянутой компании им подтвердили, что “за прошедшие выходные ограниченное число клиентов Unitymedia сделали ‘автоматизированные’ звонки на зарубежные телефонные номера”.

В Интернет-форумах также подняли больную тему. Оказывается, что клиенты других провайдеров также стали жертвами хакерской атаки. В частности, сообщается об одном клиенте компании 1&1 Internet AG, который за полчаса телефонных звонков получил счет на 4200 евро. То, что проблема не только у “Юнитимедиа” подверждает и заявление Урбана Бастерта (Urban Bastert) из компании-производителя AVM: “В настоящее время я не могу сказать, что проблема только у одного провайдера”.

В общем-то мотив преступников ясен – заработать денег. В противоположность этому, неясной остается методика, по которой хакеры получили доступ к роутерам, что позволило им инсталлировать дополнительные SIP-серверы и интернет-телефонные номера. Однако, базируясь на рекомендации по безопасности и руководству для тех, что стал жертвой хакеров, стоит предположить, что уязвимым местом стала служба MyFritz!, при помощи которой пользователи роутеров Fritz!Box могут получать доступ к своим устройствам не только из домашней сети, но и с любого компьютера, подключенного к интернет.

Нелишним будет упомянуть, что для доступа к роутеру, по словам представителя AVM, требуется “точное сочетание” из адреса электронной почты или логина к оболочке Fritz!Box, IP-адреса самого роутера, пароля для удаленного доступа к нему и пароля к интерфейсу роутера. Стоит вспомнить, что еще недавно были украдены пользовательские данные 16 миллионов адресов электронной почты в Германии, о чем сообщало федеральное управление Германии по информационной безопасности (BSI — Bundesamt für Sicherheit in der Informationstechnik). Можно предположить, что оба случая связаны друг с другом. Особенно, если пользователи используют один и тот же пароль для всех информационных служб и устройств.

К слову, Степпарт, о котором шла речь в начале заметки, изучает электронику, и, по его словам, использует различные пароли, проверил свой адрес электронной почты через специальный сайт BSI, но не получил сообщения, которое высылается в случае, если адрес присутствет в украденной базе данных. Ему повезло – в Unitymedia студенту сообщили, что не станут требовать от него оплаты за совершенные звонки. А вот некоторые провайдеры, судя по форумам, были менее предупредительны по отношению к своим клиентам, несмотря на очевидность взлома.

Хотелось бы посоветовать всем пользователям роутеров Fitz!Box для начала последовать рекомендациям AVM и отключить удаленный доступ к роутеру. А также проверить список совершенных звонков.

Опрос на сайте t-online.de
Опрос на сайте t-online.de (кликните для увеличения)
На сайте t-online.de производится опрос читателей на тему, стали ли они жертвами атаки хакеров. Согласно этому опросу, в котором на момент написания статьи приняли участие 21680 человек, положительно ответили 5136 человек. Из них 3183 (14,7%) человека стали таковыми недавно, а 2953 (13,6%) – достаточно давно. Отрицательно ответили 9390 человек (43,3%). А 6154 человека (28,4%) заявили, что они не знают, подвергались ли они хакерским атакам.

Ваше мнение приветствуется в комментариях.

{ОБНОВЛЕНО}

Буквально в следующие дни роутеры AVM получили одновление прошивки. Будем надеяться, что “дырка” закрыта.

Читать ещё

bilet.kartina.tv : Еще один сервис от любимого телепровайдера

Продажа электронных билетов на концерты и спектакли, проходящие в Германии от КартинаТВ