Ces derniers jours, de nombreux propriétaires de FritzBox se sont plaints de frais de téléphone inexplicablement élevés. AVM a maintenant analysé le problème et a identifié une erreur de micrologiciel comme cause, que les pirates utilisent activement pour abuser de la fonction téléphonique.
Jusqu’à présent, les routeurs de l’entreprise AVM, qui sont également distribués aux clients par d’autres fournisseurs comme 1&1 avec leur marque, étaient garants de fonctionnalité et de sécurité. Mais le leader de la branche en Allemagne a désormais également été touché.
Comme on l’a appris en début de semaine, les connexions téléphoniques de certains utilisateurs de FritzBox ont été utilisées de manière abusive et ont entraîné en très peu de temps des frais téléphoniques très élevés pour des appels à l’étranger.
AVM a rapidement constaté que la fonction d’accès à distance de la FritzBox avait été utilisée à cet effet. Il n’était toutefois pas clair d’où les pirates avaient obtenu les données d’accès des boxes.
AVM a maintenant admis qu’une erreur de micrologiciel des boxes permettait aux pirates de s’introduire dans la box par l’accès à distance sur le port 443, même sans connaître les données d’accès, et d’y abuser de la fonction téléphonique pour initier des appels téléphoniques coûteux à l’étranger, pour lesquels les auteurs touchent probablement une commission.
AVM conseille à ses clients de désactiver la fonction d’accès à distance de la Box et de supprimer de la configuration les téléphones IP inconnus, en attendant une mise à jour qui est déjà disponible pour certains modèles comme les 7390 et 7490, très répandus.
De plus amples informations, un lien vers les mises à jour ainsi que des instructions pour désactiver la fonction d’accès à distance sont disponibles sur une page de sécurité d’AVM. En règle générale, les mises à jour du micrologiciel sont également compatibles avec les boîtiers de marque de 1&1 (Homeserver) par exemple. Avant de les installer, informez-vous impérativement auprès de votre fournisseur pour savoir si cela est possible sans problème. Chez Kabel Deutschland, la mise à jour est par exemple installée par configuration à distance.
Source de l’image : AVM