Skip to main content
Onderstaand las ik op tweakers.nl in hoeverre geldt dit ook voor de router van T-Mobile?



https://tweakers.net/nieuws/138789/draytek-waarschuwt-dat-aanvallers-dns-instellingen-van-zijn-routers-wijzigen.html

Update 29 mei

Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D





UPDATE 19 mei 14:30



Sommige klanten hebben de beheerpagina van het Draytek modem beschikbaar gemaakt om van buitenaf (een andere locatie) te kunnen benaderen. Zo kun je bijvoorbeeld op je werk een instelling aanpassen op je modem thuis. Bij deze klanten was het mogelijk dat iemand met kwade bedoelingen ook toegang tot het modem kon krijgen. T-Mobile heeft uit voorzorg nu bij alle klanten deze beheerpagina ontoegankelijk gemaakt van buitenaf.



Beheerpagina

Ben je niet bekend met deze pagina of instellingen, dan is er niets aan de hand geweest. Standaard heeft T-Mobile deze beheerpagina voor de Draytek op niet beschikbaar gezet. We hebben al onze klanten die toegang hadden opengezet vandaag een e-mail gestuurd naar het bij ons bekende e-mailadres. Heb je geen e-mail gehad? Wees dan gerust, dan is bovenstaande niet voor jou van toepassing.



Herstellen

Je kunt de toegang uiteraard weer openzetten. Bedenk je dan wel dat dit een risico met zich meebrengt! Anderen kunnen dan mogelijk ook jouw modem in. Dit is een tijdelijke situatie: binnenkort voeren we een nieuwe update van het modem uit waardoor de beheerpagina weer overal beschikbaar is, zonder risico's.



Firmware update

We zijn druk bezig om met de ontwikkelaar een nieuwe firmware te schrijven, zodat de beheerpagina zonder gevaar weer beschikbaar is. Via e-mail houden wij onze klanten op de hoogte van deze update.



Internet, TV en Bellen

De kwetsbaarheid van de beheerpagina en onze aanpassing hebben geen effect op jouw Internet, TV of telefonie. Deze hebben hier geen hinder van ondervonden. Je merkt helemaal niets van onze aanpassing! Je kan dus met een gerust hart op de Wifi, TV kijken of lekker bellen.
voor dat T-Mobile de update kan uitrollen moet draytek hem toch eerst beschikbaar stellen...
Hoi @Onra,



De firmware versie die je hebt is de allerlaatste van T-Mobile Thuis. Dat Draytek een nieuwe firmware heeft uitgerold, maakt niet zoveel uit. Wij vinden veiligheid bijzonder belangrijk en bewaken dit bij al onze klanten. De huidige firmware versie is hiermee ruim afdoende om de veiligheid van al onze klanten te borgen.



Geen zorgen dus! 🙂

Ik realiseerde me niet dat wat Sander zei letterlijk de allerlaatste was.

Hoi @Onra,

De firmware versie die je hebt is de allerlaatste van T-Mobile Thuis. Dat Draytek een nieuwe firmware heeft uitgerold, maakt niet zoveel uit. Wij vinden veiligheid bijzonder belangrijk en bewaken dit bij al onze klanten. De huidige firmware versie is hiermee ruim afdoende om de veiligheid van al onze klanten te borgen.

Geen zorgen dus! 🙂

 

De modem werkt overigens perfect, geen problemen, slechts 1 keer de modem reset en toen werkte het weer perfect. Maar hoe verantwoordelijk is het om een End Of Life modem te blijven gebruiken?

 

 


@Onra 

Kort antwoord, ronduit onverantwoordelijk ;-)

Langer antwoord… Als het een modem is van T-Mobile, dat je huurt, zullen zij updates moeten verzorgen. Als dat niet meer lukt dan moeten ze je voorzien van een nieuw modem. Zo simpel is het.

Een device met de blote poep (om het het ff op z’n vlaams te zeggen) op inet te laten hangen is gewoon not done als deze niet van updates voorzien wordt. Je modem/router is zo’n device.


Ik hoop dat T-Mobile thuis hier snel en accuraat op reageert. Voor zover ik weet is de router Vigor2132 hier inderdaad vatbaar voor. Mijn router van T-Mobile draait op firmware 3.7.9.1 en volgens Draytek is het probleem opgelost in 3.8.8.2:

https://www.draytek.com/en/download/firmware
voor de vigor2132 is nog geen fix uitgebracht.

28-08-2021

We zijn nu dik 3 jaar verder en blijkbaar heeft mijn DrayTek Vigor2132FVn nog steeds firmware versie 3.7.9.1.

Firmware Version  3.7.9.1  Build Date/Time  Apr 21 2017 17:29:16

 

Klopt dit?


hallo, wanneer kunnen we een update van de drayteks verwachtten ivm de DNS hack die nu gaande is?

https://twitter.com/GossiTheDog/status/997410290869432320

https://www.draytek.com/en/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers

De Draytek is een End Of Life modem. Daar worden geen firmware updates meer voor uitgevoerd.


Ik hoop ook dat T-mobile dit asap update bij zijn gebruikers waneer de 3.8.8.2 beschikbaar is.



http://draytek.nl/nieuws/artikel?id=draytek-security-update



Zou een heel erge zaak zijn dat T-Mobile hier en op Nederlandse media (Tweakers) ervan op de hoogte is en rustig gaat lunchen.



De handen van de klanten (wij) zijn gebonden, wij kunnen de updates op jullie modems niet updaten, om zodoende onze informatie & internetverkeer veilig te houden.



Hoop spoedig updates te zien/lezen hierover.
Hoi Ukhata,



Bedankt voor je bericht! Ik heb nog geen info, maar ik ga er meteen achteraan! Ik heb jouw topic samengevoegd met dit topic, aangezien het hier om hetzelfde issue gaat.
Bedankt voor jullie snelle schakelen! We zijn op de hoogte van de situatie. Zodra ik meer kan vertellen, zal ik dat doen. Voor nu lijkt de impact (als ik in het tweakers topic kijk) voor onze klanten nihil. Zaterdag meer!
Nog steeds geen Update voor de vigor 2132. Belachelijk (van Draytek)!

Update 29 mei

Na controle is er gebleken dat er geen enkel modem van T-Mobile Thuis impacted is geweest. Bij iedereen met het Draytek 2132 en 2130 modem was de DNS nog wat het behoorde te zijn. Het bleek dat onze modems en firmware niet kwetsbaar waren voor een mogelijk ingrijpen van buitenaf door derden. Jeuhj! :D


01-06-2019

Mijn DrayTek Vigor2132FVn heeft firmware versie 3.7.9.1. Ik weet niet of dit onnodig risico(s) mee brengt maar ik heb geleerd altijd de laatste update(s) te gebruiken, uitzonderingen daargelaten.



Op deze link staat dat versie 3.8.0.3 was beschikbaar gesteld op 26 november 2018. Dit is blijkbaar de laatste versie. Ik zie 3.8.8.2 niet terug, is het geannuleerd?



Ook versie 3.7.9 staat er bij, deze werd op 8 mei 2019 voor het laatst aangeboden, maar de 2 bestanden in deze zip bestand zijn van 22 en 31 augustus 2017.



Maar we kunnen het niet zelf updaten en zijn afhankelijk van T-Mobile.

Zo gaat dit gebeuren?

En zo ja wanneer?

Reageer