Fritzbox - security probleem bij 3starsnet

[liegebeestig]

Ik heb een account bij 3starsnet sinds jaren...
Nu krijg ik een bericht dat mijn fritzbox niet veilig zou zijn - of alleszins dat hij open zou staan:

Dear Customer,

Our preventive security scan service has picked up technical security issues with your voip-account.
It seems your phone system is not guarded against unauthorised access/use by your staff, or even external hacking.
Most commonly this is due to your system's non-compliance to our security requirements, which is also a breach of your contractual obligations.
We suggest you urgently check and secure your systems, or contact your IT service provider:
Your sip device is open on the public internet network.
We strongly suggest to review your firewall to isolate your voip equipment.

Your ip address : 81.XX.XX.XX

Your Customer ID : XXXX
Your VoIP device : AVM FRITZ!Box 7490 113.06.04 (Feb 11 2014)

| SIP Device | User Agent | Fingerprint |
-------------------------------------------------
| 81.XX.XX.XX:5060 | FRITZ!OS | disabled |

Zou dit te maken hebben met de mogelijkheid om sip-toestellen via het internet te registreren?
Hoe kunnen we dit veiliger maken?

[MarkDM]

Ik heb die mail niet gekregen. Maar op mijn Fritz is er geen toegang via de wan-poort. Zal dus daar wel mee te maken hebben.

[liegebeestig]

MarkDM, bedankt voor je reactie. Hoe bedoel je, toegan via WAN-poort? Je bedoelt dat je de userinterface van de Fritz niet van buiten je netwerk kan oproepen? Dat gebeurt via een zelf ingestelde https poort, en niet via poort 5060 die in het mailtje vermeld wordt. Ik denk dus dat ze iets anders bedoelen. Philippe, jij iets gezien?

[philippe_d]

Ik heb geen 3-starsnet account.
Maar blijkbaar doet 3-starsnet een scan bij zijn klanten op openstaande poort 5060, om te kijken of er hier ook een sip-server draait? En willen ze de klant waarschuwen (of verbieden?) dat hun VoiP ATA openstaat.
Dit om eventueel misbruik (en de verbonden kosten) van jouw 3starsnet account te vermijden?

[Edward Valckx]

Ik heb die mail ook gekregen, maar mijn SIP accounts zijn niet benaderbaar van op het Internet! (net nog even dubbel gecheckt)

Misschien heeft het te maken met de security issues met de Fritz!boxen van begin dit jaar? Maar dat zou in mijn geval ook geen probleem mogen zijn, want ik heb de recenste firmware erop staan.

Vreemd. En dan nog enkel in het Engels.

[liegebeestig]

Mét verwijzing naar een Australische site. Edward, dus je bedoelt dat jouw fritzbox geen "telefoons" van buiten het eigen netwerk kan registreren, zoals Philippe en ik dat doen met de optie "Allow registration from the itnernet"? Gebruik je Myfritz.net?

[Edward Valckx]

Dat klopt. En MyFritz staat ook niet ingesteld.

Is ook nogal vaag hé, "not guarded against unauthorised access". Dus geen wachtwoord?

En wat bedoelen ze met "Fingerprint: disabled" ?

Enfin, ik hecht er niet teveel belang aan...

[freakske_b]

De zinsnede in hun mail die me nog het meeste stoort én zorgen baart is deze: "which is also a breach of your contractual obligations."

Ik kan het contract er niet bijnemen omdat ik als "testuser" klant werd, met een levenslang gratis abonnement (voor het oproepnr, geen gesprekken inbegrepen)

Maar wat ik wil voorkomen is dat het nummer hierdoor wordt afgesloten. Mijn 3starsnet is mijn belangrijkste (inkomende) oproepnr.

Wat zijn jullie plannen, voor de mensen die hun Fritzbox wel vanop afstand benaderen? Zo laten of toch actie ondernemen?

[Edward Valckx]

Moest dit gaan over het toegankelijk zijn van uw IP telefoonaccounts via het Internet, waarom zou dit dan een probleem zijn? Hun eigen SIP accounts zijn toch ook via het Internet bereikbaar (hoe zou je anders kunnen inloggen op je 3starsnet account

[freakske_b]

Hun eigen SIP accounts zijn toch ook via het Internet bereikbaar (hoe zou je anders kunnen inloggen op je 3starsnet account

Misschien denken ze dat hun security beter is?

Enfin, ik vind zo'n mail totaal ongepast. Ze willen reeds jaren bestaande functionaliteit afpakken en verwijzen voor support door naar uw eigen it service provider.

[liegebeestig]

OK, het kan dus gaan over de toegankelijkheid van de SIP-accounts van op het internet (allow registrations from the internet - waarbij je dus zelf sip server speelt op de fritzbox) of over Myfritz.net. Edward heeft geen van beide, en hij kreeg geen mailtje. Dus: wie heeft er Myfritz.net actief? Ik wel.

[Edward Valckx]

Maar blijkbaar doet 3-starsnet een scan bij zijn klanten op openstaande poort 5060, om te kijken of er hier ook een sip-server draait?

Poort 5060 staat altijd open op een Fritz!box, denk ik. Dat betekent niet dat er een SIP server draait. Dat doen ze om inkomende calls probleemloos te ontvangen.

Trouwens, je kan toch ook een SIP server hebben draaien op poort 5060, die niets te maken heeft met hun SIP account die je eventueel op hetzelfde IP adres gebruikt? Stel ik gebruik de Fritz!box als SIP server (vanop het Internet, dus poort 5060 open, met weepee accounts), en via een aparte IP telefoon gebruik ik mijn 3starsnet account. Als ze dan een simpele test doen op poort 5060 kunnen ze niets besluiten over hoe hun account gebruikt wordt.

En willen ze de klant waarschuwen (of verbieden?) dat hun VoiP ATA openstaat.
Dit om eventueel misbruik (en de verbonden kosten) van jouw 3starsnet account te vermijden?

Zoals ik al eerder zei, de 3starsnet accounts zijn toch ook bereikbaar vanop het Internet, daar kan evengoed misbruik mee zijn...

EDIT: eerste zin aangepast; ik had eerst een fout gemaakt

[Edward Valckx]

OK, het kan dus gaan over de toegankelijkheid van de SIP-accounts van op het internet (allow registrations from the internet - waarbij je dus zelf sip server speelt op de fritzbox) of over Myfritz.net. Edward heeft geen van beide, en hij kreeg geen mailtje. Dus: wie heeft er Myfritz.net actief? Ik wel.

Zal wel een typo zijn, maar ik kreeg *wel* een mailtje.

Of over het probleem met de Fritz!boxen van begin dit jaar. Maar ook in dat geval zou ik die mail niet mogen krijgen.

Misschien sturen ze mij gewoon graag emails

[Jack Daniels]

Mocht ik deze mail ontvangen van 3starsnet, zouden ze een reply ontvangen van mij met het vriendelijke verzoek die mail in het Nederlands op te stellen.

[philippe_d]

Dit is geen FritzBox issue.
Ook klanten met een bbox1 en een bobox2 hebben dezelfde mail gekregen.
zie: http://forum.adsl-bc.org/viewtopic.php?f=62&t=88829

[guidodejongh]

Hallo,

Ik heb ook zo'n bericht van 3starsnet gekregen (zie onderaan). Hoe moet ik de instellingen van mijn fritzbox nu "verbeteren"?

Mijn provider is scarlet. De SAGEM 3464 is als zuivere modem (bridge) ingesteld. de SAGEM 3464 is verbonden met de LAN1 poort van de Fritzbox, die dus dienst doet als router. Daardoor is mijn fritzbox NAS is bereikbaar via het internet (via de functie "myfritz.net"). De - duitse - Fritzbox 7270 heeft nog niet de laatste - duitse - firmware (die update ga ik in de komdende dagen maken).

Wie weet hoe ik mijn Fritzbox nu "veiliger" kan maken? Welke functie moet ik "aanschakelen" of "uitschakelen" (ik hoop dat ik mijn myfritz.net verder kan blijven gebruiken)

MvG.

Guido

Dear Customer,
Our preventive security scan service has picked up technical security issues with your voip-account.
It seems your phone system is not guarded against unauthorised access/use by your staff, or even external hacking.
Most commonly this is due to your system's non-compliance to our security requirements, which is also a breach of your contractual obligations.
We suggest you urgently check and secure your systems, or contact your IT service provider:
Your sip device is open on the public internet network.
We strongly suggest to review your firewall to isolate your voip equipment.

Your ip address : 83.xxx.xx.xxx

Your Customer ID : xxxxx
Your VoIP device : AVM FRITZ!Box Fon WLAN 7270 v3 74.05.54 (Feb 7 2014)

| SIP Device | User Agent | Fingerprint |
--------------------------------------------------------------------------------------------
| 83.xxx.xx.xxx:5060 | AVM FRITZ!Box Fon WLAN 7270 v3 74.05.54 (Feb 7 2014) | disabled |