Nouveautés FRITZ! - Recommandations de sécurité: suspicion d’abus du téléphone

Nouveautés FRITZ!

Recommandations de sécurité : suspicion d’abus du téléphone

AVM a reçu des informations selon lesquelles il y aurait un potentiel abus de téléphone via la FRITZ!Box. Nos investigations sont en cours et il y a en ce moment plusieurs dizaines de cas connus.

Il semblerait que l’on ait accédé aux routeurs à partir d’une source externe et d’une installation de service téléphonique surtaxé. Une telle attaque n’est possible que si l’attaquant connaît la combinaison précise adresse email ou nom d‘utilisateur FRITZ!Box, ou l’adresse IP de la FRITZ!Box, et les mots de passe pour l’accès à distance et l’interface FRITZ!Box. Il est possible que ces attaques soient liées au vol des 16 millions d’identités digitales qui a été annoncé il y a peu par l’Office Fédéral Allemand pour la sécurité d’Information.

En général, l’accès externe n’est possible que si l’accès à distance HTTPS (port 443) ou le service MyFRITZ! A été activé et l’attaquant devrait connaître l’adresse email et le mot de passe. Si ces derniers ne sont pas connus ou si l’accès externe n’a pas été activé, alors on n’a pas pu accéder à la FRITZ!Box via une source externe.

Si l’accès à distance HTTPS (port 443) ou le service MyFRITZ! sont activés, nous recommandons de changer les mots de passe pour être en sécurité. En outre, il faudrait faire un scan de tous les ordinateurs actuellement en utilisation à la recherche de malwares tels que les chevaux de Troie. Si des diversions d’appel inhabituelles apparaissent dans les configurations du téléphone, celles-ci devraient être effacées immédiatement. Comme précaution de sécurité supplémentaire, vous pourriez songer à bloquer les appels internationaux.

AVM publiera bientôt un guide détaillé sur www.avm.de/security et vous fournira de nouvelles informations dès qu’elles seront disponibles.