Beantwoord

Draytek DNS issue


Reputatie 4
Badge +2
  • is een gewaardeerde antwoordgever
  • 367 reacties
Onderstaand las ik op tweakers.nl in hoeverre geldt dit ook voor de router van T-Mobile?

https://tweakers.net/nieuws/138789/draytek-waarschuwt-dat-aanvallers-dns-instellingen-van-zijn-routers-wijzigen.html
icon

Beste antwoord door Sander 19 mei 2018, 15:00

Update 29 mei
Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D



UPDATE 19 mei 14:30

Sommige klanten hebben de beheerpagina van het Draytek modem beschikbaar gemaakt om van buitenaf (een andere locatie) te kunnen benaderen. Zo kun je bijvoorbeeld op je werk een instelling aanpassen op je modem thuis. Bij deze klanten was het mogelijk dat iemand met kwade bedoelingen ook toegang tot het modem kon krijgen. T-Mobile heeft uit voorzorg nu bij alle klanten deze beheerpagina ontoegankelijk gemaakt van buitenaf.

Beheerpagina
Ben je niet bekend met deze pagina of instellingen, dan is er niets aan de hand geweest. Standaard heeft T-Mobile deze beheerpagina voor de Draytek op niet beschikbaar gezet. We hebben al onze klanten die toegang hadden opengezet vandaag een e-mail gestuurd naar het bij ons bekende e-mailadres. Heb je geen e-mail gehad? Wees dan gerust, dan is bovenstaande niet voor jou van toepassing.

Herstellen
Je kunt de toegang uiteraard weer openzetten. Bedenk je dan wel dat dit een risico met zich meebrengt! Anderen kunnen dan mogelijk ook jouw modem in. Dit is een tijdelijke situatie: binnenkort voeren we een nieuwe update van het modem uit waardoor de beheerpagina weer overal beschikbaar is, zonder risico's.

Firmware update
We zijn druk bezig om met de ontwikkelaar een nieuwe firmware te schrijven, zodat de beheerpagina zonder gevaar weer beschikbaar is. Via e-mail houden wij onze klanten op de hoogte van deze update.

Internet, TV en Bellen
De kwetsbaarheid van de beheerpagina en onze aanpassing hebben geen effect op jouw Internet, TV of telefonie. Deze hebben hier geen hinder van ondervonden. Je merkt helemaal niets van onze aanpassing! Je kan dus met een gerust hart op de Wifi, TV kijken of lekker bellen.
Bekijk origineel

10 reacties

Ik hoop dat T-Mobile thuis hier snel en accuraat op reageert. Voor zover ik weet is de router Vigor2132 hier inderdaad vatbaar voor. Mijn router van T-Mobile draait op firmware 3.7.9.1 en volgens Draytek is het probleem opgelost in 3.8.8.2:
https://www.draytek.com/en/download/firmware
Reputatie 7
Badge +10
voor de vigor2132 is nog geen fix uitgebracht.
hallo, wanneer kunnen we een update van de drayteks verwachtten ivm de DNS hack die nu gaande is?
https://twitter.com/GossiTheDog/status/997410290869432320
https://www.draytek.com/en/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers
Ik hoop ook dat T-mobile dit asap update bij zijn gebruikers waneer de 3.8.8.2 beschikbaar is.

http://draytek.nl/nieuws/artikel?id=draytek-security-update

Zou een heel erge zaak zijn dat T-Mobile hier en op Nederlandse media (Tweakers) ervan op de hoogte is en rustig gaat lunchen.

De handen van de klanten (wij) zijn gebonden, wij kunnen de updates op jullie modems niet updaten, om zodoende onze informatie & internetverkeer veilig te houden.

Hoop spoedig updates te zien/lezen hierover.
Reputatie 6
Badge +5
Hoi Ukhata,

Bedankt voor je bericht! Ik heb nog geen info, maar ik ga er meteen achteraan! Ik heb jouw topic samengevoegd met dit topic, aangezien het hier om hetzelfde issue gaat.
Reputatie 7
Badge +10
voor dat T-Mobile de update kan uitrollen moet draytek hem toch eerst beschikbaar stellen...
Reputatie 6
Badge +5
Bedankt voor jullie snelle schakelen! We zijn op de hoogte van de situatie. Zodra ik meer kan vertellen, zal ik dat doen. Voor nu lijkt de impact (als ik in het tweakers topic kijk) voor onze klanten nihil. Zaterdag meer!
Reputatie 6
Badge +5

Update 29 mei
Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D



UPDATE 19 mei 14:30

Sommige klanten hebben de beheerpagina van het Draytek modem beschikbaar gemaakt om van buitenaf (een andere locatie) te kunnen benaderen. Zo kun je bijvoorbeeld op je werk een instelling aanpassen op je modem thuis. Bij deze klanten was het mogelijk dat iemand met kwade bedoelingen ook toegang tot het modem kon krijgen. T-Mobile heeft uit voorzorg nu bij alle klanten deze beheerpagina ontoegankelijk gemaakt van buitenaf.

Beheerpagina
Ben je niet bekend met deze pagina of instellingen, dan is er niets aan de hand geweest. Standaard heeft T-Mobile deze beheerpagina voor de Draytek op niet beschikbaar gezet. We hebben al onze klanten die toegang hadden opengezet vandaag een e-mail gestuurd naar het bij ons bekende e-mailadres. Heb je geen e-mail gehad? Wees dan gerust, dan is bovenstaande niet voor jou van toepassing.

Herstellen
Je kunt de toegang uiteraard weer openzetten. Bedenk je dan wel dat dit een risico met zich meebrengt! Anderen kunnen dan mogelijk ook jouw modem in. Dit is een tijdelijke situatie: binnenkort voeren we een nieuwe update van het modem uit waardoor de beheerpagina weer overal beschikbaar is, zonder risico's.

Firmware update
We zijn druk bezig om met de ontwikkelaar een nieuwe firmware te schrijven, zodat de beheerpagina zonder gevaar weer beschikbaar is. Via e-mail houden wij onze klanten op de hoogte van deze update.

Internet, TV en Bellen
De kwetsbaarheid van de beheerpagina en onze aanpassing hebben geen effect op jouw Internet, TV of telefonie. Deze hebben hier geen hinder van ondervonden. Je merkt helemaal niets van onze aanpassing! Je kan dus met een gerust hart op de Wifi, TV kijken of lekker bellen.
Nog steeds geen Update voor de vigor 2132. Belachelijk (van Draytek)!
Reputatie 6
Badge +5

Update 29 mei
Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D

Reageer