Beantwoord

Draytek DNS issue


Reputatie 5
Badge +2
  • is een legendarische user
  • 412 reacties
Onderstaand las ik op tweakers.nl in hoeverre geldt dit ook voor de router van T-Mobile?

https://tweakers.net/nieuws/138789/draytek-waarschuwt-dat-aanvallers-dns-instellingen-van-zijn-routers-wijzigen.html
icon

Beste antwoord door Sander 19 mei 2018, 15:00

Update 29 mei
Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D



UPDATE 19 mei 14:30

Sommige klanten hebben de beheerpagina van het Draytek modem beschikbaar gemaakt om van buitenaf (een andere locatie) te kunnen benaderen. Zo kun je bijvoorbeeld op je werk een instelling aanpassen op je modem thuis. Bij deze klanten was het mogelijk dat iemand met kwade bedoelingen ook toegang tot het modem kon krijgen. T-Mobile heeft uit voorzorg nu bij alle klanten deze beheerpagina ontoegankelijk gemaakt van buitenaf.

Beheerpagina
Ben je niet bekend met deze pagina of instellingen, dan is er niets aan de hand geweest. Standaard heeft T-Mobile deze beheerpagina voor de Draytek op niet beschikbaar gezet. We hebben al onze klanten die toegang hadden opengezet vandaag een e-mail gestuurd naar het bij ons bekende e-mailadres. Heb je geen e-mail gehad? Wees dan gerust, dan is bovenstaande niet voor jou van toepassing.

Herstellen
Je kunt de toegang uiteraard weer openzetten. Bedenk je dan wel dat dit een risico met zich meebrengt! Anderen kunnen dan mogelijk ook jouw modem in. Dit is een tijdelijke situatie: binnenkort voeren we een nieuwe update van het modem uit waardoor de beheerpagina weer overal beschikbaar is, zonder risico's.

Firmware update
We zijn druk bezig om met de ontwikkelaar een nieuwe firmware te schrijven, zodat de beheerpagina zonder gevaar weer beschikbaar is. Via e-mail houden wij onze klanten op de hoogte van deze update.

Internet, TV en Bellen
De kwetsbaarheid van de beheerpagina en onze aanpassing hebben geen effect op jouw Internet, TV of telefonie. Deze hebben hier geen hinder van ondervonden. Je merkt helemaal niets van onze aanpassing! Je kan dus met een gerust hart op de Wifi, TV kijken of lekker bellen.
Bekijk origineel

12 reacties

Ik hoop dat T-Mobile thuis hier snel en accuraat op reageert. Voor zover ik weet is de router Vigor2132 hier inderdaad vatbaar voor. Mijn router van T-Mobile draait op firmware 3.7.9.1 en volgens Draytek is het probleem opgelost in 3.8.8.2:
https://www.draytek.com/en/download/firmware
Reputatie 7
Badge +10
voor de vigor2132 is nog geen fix uitgebracht.
hallo, wanneer kunnen we een update van de drayteks verwachtten ivm de DNS hack die nu gaande is?
https://twitter.com/GossiTheDog/status/997410290869432320
https://www.draytek.com/en/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers
Ik hoop ook dat T-mobile dit asap update bij zijn gebruikers waneer de 3.8.8.2 beschikbaar is.

http://draytek.nl/nieuws/artikel?id=draytek-security-update

Zou een heel erge zaak zijn dat T-Mobile hier en op Nederlandse media (Tweakers) ervan op de hoogte is en rustig gaat lunchen.

De handen van de klanten (wij) zijn gebonden, wij kunnen de updates op jullie modems niet updaten, om zodoende onze informatie & internetverkeer veilig te houden.

Hoop spoedig updates te zien/lezen hierover.
Reputatie 6
Badge +5
Hoi Ukhata,

Bedankt voor je bericht! Ik heb nog geen info, maar ik ga er meteen achteraan! Ik heb jouw topic samengevoegd met dit topic, aangezien het hier om hetzelfde issue gaat.
Reputatie 7
Badge +10
voor dat T-Mobile de update kan uitrollen moet draytek hem toch eerst beschikbaar stellen...
Reputatie 6
Badge +5
Bedankt voor jullie snelle schakelen! We zijn op de hoogte van de situatie. Zodra ik meer kan vertellen, zal ik dat doen. Voor nu lijkt de impact (als ik in het tweakers topic kijk) voor onze klanten nihil. Zaterdag meer!
Reputatie 6
Badge +5

Update 29 mei
Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D



UPDATE 19 mei 14:30

Sommige klanten hebben de beheerpagina van het Draytek modem beschikbaar gemaakt om van buitenaf (een andere locatie) te kunnen benaderen. Zo kun je bijvoorbeeld op je werk een instelling aanpassen op je modem thuis. Bij deze klanten was het mogelijk dat iemand met kwade bedoelingen ook toegang tot het modem kon krijgen. T-Mobile heeft uit voorzorg nu bij alle klanten deze beheerpagina ontoegankelijk gemaakt van buitenaf.

Beheerpagina
Ben je niet bekend met deze pagina of instellingen, dan is er niets aan de hand geweest. Standaard heeft T-Mobile deze beheerpagina voor de Draytek op niet beschikbaar gezet. We hebben al onze klanten die toegang hadden opengezet vandaag een e-mail gestuurd naar het bij ons bekende e-mailadres. Heb je geen e-mail gehad? Wees dan gerust, dan is bovenstaande niet voor jou van toepassing.

Herstellen
Je kunt de toegang uiteraard weer openzetten. Bedenk je dan wel dat dit een risico met zich meebrengt! Anderen kunnen dan mogelijk ook jouw modem in. Dit is een tijdelijke situatie: binnenkort voeren we een nieuwe update van het modem uit waardoor de beheerpagina weer overal beschikbaar is, zonder risico's.

Firmware update
We zijn druk bezig om met de ontwikkelaar een nieuwe firmware te schrijven, zodat de beheerpagina zonder gevaar weer beschikbaar is. Via e-mail houden wij onze klanten op de hoogte van deze update.

Internet, TV en Bellen
De kwetsbaarheid van de beheerpagina en onze aanpassing hebben geen effect op jouw Internet, TV of telefonie. Deze hebben hier geen hinder van ondervonden. Je merkt helemaal niets van onze aanpassing! Je kan dus met een gerust hart op de Wifi, TV kijken of lekker bellen.
Nog steeds geen Update voor de vigor 2132. Belachelijk (van Draytek)!
Reputatie 6
Badge +5

Update 29 mei
Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D

Reputatie 4
01-06-2019
Mijn DrayTek Vigor2132FVn heeft firmware versie 3.7.9.1. Ik weet niet of dit onnodig risico(s) mee brengt maar ik heb geleerd altijd de laatste update(s) te gebruiken, uitzonderingen daargelaten.

Op deze link staat dat versie 3.8.0.3 was beschikbaar gesteld op 26 november 2018. Dit is blijkbaar de laatste versie. Ik zie 3.8.8.2 niet terug, is het geannuleerd?

Ook versie 3.7.9 staat er bij, deze werd op 8 mei 2019 voor het laatst aangeboden, maar de 2 bestanden in deze zip bestand zijn van 22 en 31 augustus 2017.

Maar we kunnen het niet zelf updaten en zijn afhankelijk van T-Mobile.
Zo gaat dit gebeuren?
En zo ja wanneer?
Reputatie 6
Badge +5
Hoi @Onra,

De firmware versie die je hebt is de allerlaatste van T-Mobile Thuis. Dat Draytek een nieuwe firmware heeft uitgerold, maakt niet zoveel uit. Wij vinden veiligheid bijzonder belangrijk en bewaken dit bij al onze klanten. De huidige firmware versie is hiermee ruim afdoende om de veiligheid van al onze klanten te borgen.

Geen zorgen dus! 🙂

Reageer