https://tweakers.net/nieuws/138789/draytek-waarschuwt-dat-aanvallers-dns-instellingen-van-zijn-routers-wijzigen.html
Kort antwoord, ronduit onverantwoordelijk ;-)
Langer antwoord… Als het een modem is van T-Mobile, dat je huurt, zullen zij updates moeten verzorgen. Als dat niet meer lukt dan moeten ze je voorzien van een nieuw modem. Zo simpel is het.
Een device met de blote poep (om het het ff op z’n vlaams te zeggen) op inet te laten hangen is gewoon not done als deze niet van updates voorzien wordt. Je modem/router is zo’n device.
Ik realiseerde me niet dat wat Sander zei letterlijk de allerlaatste was.
Hoi
De firmware versie die je hebt is de allerlaatste van T-Mobile Thuis. Dat Draytek een nieuwe firmware heeft uitgerold, maakt niet zoveel uit. Wij vinden veiligheid bijzonder belangrijk en bewaken dit bij al onze klanten. De huidige firmware versie is hiermee ruim afdoende om de veiligheid van al onze klanten te borgen.
Geen zorgen dus!
De modem werkt overigens perfect, geen problemen, slechts 1 keer de modem reset en toen werkte het weer perfect. Maar hoe verantwoordelijk is het om een End Of Life modem te blijven gebruiken?
De Draytek is een End Of Life modem. Daar worden geen firmware updates meer voor uitgevoerd.
28-08-2021
We zijn nu dik 3 jaar verder en blijkbaar heeft mijn DrayTek Vigor2132FVn nog steeds firmware versie 3.7.9.1.
Firmware Version | 3.7.9.1 | Build Date/Time | Apr 21 2017 17:29:16 |
Klopt dit?
De firmware versie die je hebt is de allerlaatste van T-Mobile Thuis. Dat Draytek een nieuwe firmware heeft uitgerold, maakt niet zoveel uit. Wij vinden veiligheid bijzonder belangrijk en bewaken dit bij al onze klanten. De huidige firmware versie is hiermee ruim afdoende om de veiligheid van al onze klanten te borgen.
Geen zorgen dus! 🙂
Mijn DrayTek Vigor2132FVn heeft firmware versie 3.7.9.1. Ik weet niet of dit onnodig risico(s) mee brengt maar ik heb geleerd altijd de laatste update(s) te gebruiken, uitzonderingen daargelaten.
Op deze link staat dat versie 3.8.0.3 was beschikbaar gesteld op 26 november 2018. Dit is blijkbaar de laatste versie. Ik zie 3.8.8.2 niet terug, is het geannuleerd?
Ook versie 3.7.9 staat er bij, deze werd op 8 mei 2019 voor het laatst aangeboden, maar de 2 bestanden in deze zip bestand zijn van 22 en 31 augustus 2017.
Maar we kunnen het niet zelf updaten en zijn afhankelijk van T-Mobile.
Zo gaat dit gebeuren?
En zo ja wanneer?
Update 29 mei
Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D
Update 29 mei
Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D
UPDATE 19 mei 14:30
Sommige klanten hebben de beheerpagina van het Draytek modem beschikbaar gemaakt om van buitenaf (een andere locatie) te kunnen benaderen. Zo kun je bijvoorbeeld op je werk een instelling aanpassen op je modem thuis. Bij deze klanten was het mogelijk dat iemand met kwade bedoelingen ook toegang tot het modem kon krijgen. T-Mobile heeft uit voorzorg nu bij alle klanten deze beheerpagina ontoegankelijk gemaakt van buitenaf.
Beheerpagina
Ben je niet bekend met deze pagina of instellingen, dan is er niets aan de hand geweest. Standaard heeft T-Mobile deze beheerpagina voor de Draytek op niet beschikbaar gezet. We hebben al onze klanten die toegang hadden opengezet vandaag een e-mail gestuurd naar het bij ons bekende e-mailadres. Heb je geen e-mail gehad? Wees dan gerust, dan is bovenstaande niet voor jou van toepassing.
Herstellen
Je kunt de toegang uiteraard weer openzetten. Bedenk je dan wel dat dit een risico met zich meebrengt! Anderen kunnen dan mogelijk ook jouw modem in. Dit is een tijdelijke situatie: binnenkort voeren we een nieuwe update van het modem uit waardoor de beheerpagina weer overal beschikbaar is, zonder risico's.
Firmware update
We zijn druk bezig om met de ontwikkelaar een nieuwe firmware te schrijven, zodat de beheerpagina zonder gevaar weer beschikbaar is. Via e-mail houden wij onze klanten op de hoogte van deze update.
Internet, TV en Bellen
De kwetsbaarheid van de beheerpagina en onze aanpassing hebben geen effect op jouw Internet, TV of telefonie. Deze hebben hier geen hinder van ondervonden. Je merkt helemaal niets van onze aanpassing! Je kan dus met een gerust hart op de Wifi, TV kijken of lekker bellen.
Bedankt voor je bericht! Ik heb nog geen info, maar ik ga er meteen achteraan! Ik heb jouw topic samengevoegd met dit topic, aangezien het hier om hetzelfde issue gaat.
http://draytek.nl/nieuws/artikel?id=draytek-security-update
Zou een heel erge zaak zijn dat T-Mobile hier en op Nederlandse media (Tweakers) ervan op de hoogte is en rustig gaat lunchen.
De handen van de klanten (wij) zijn gebonden, wij kunnen de updates op jullie modems niet updaten, om zodoende onze informatie & internetverkeer veilig te houden.
Hoop spoedig updates te zien/lezen hierover.
https://twitter.com/GossiTheDog/status/997410290869432320
https://www.draytek.com/en/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers
https://www.draytek.com/en/download/firmware
Reageer
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.