Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-07-2020, 10:26 door Erik van Straten

Kennelijk misbruik ook KPN in al haar Experiabox V10A modems een identiek certificaat + private key (bron: https://tweakers.net/nieuws/169354/kpn-klanten-kunnen-experiabox-v10a-niet-benaderen-door-verlopen-certificaat.html). Dit komt aan het licht doordat KPN kennelijk vergeten is om dat (PKI-overheid) certificaat (met private key indien het sleutelpaar vervangen is) vóór de verloopdatum van afgelopen 3 juli in alle modems te vervangen. De modems zijn benaderbaar via https://mijnmodem.kpn/ waarbij de ingebouwde DNS server het juiste (RFC1918) IP-adres teruggeeft. Certificaatgegevens (met dank aan Tweaker sciuro): https://crt.sh/?q=mijnmodem.kpn. Doordat elk modem dezelfde private key heeft, moet je ervan uitgaan dat aanvallers daarover kunnen beschikken en eenvoudig de verbinding tussen jouw PC en het modem kunnen kapen als jij https://mijnmodem.kpn/ opent zonder dat dit een certificaatfoutmelding geeft (nu even niet door het verlopen certificaat). Dit is snake oil beveiliging, alleen bedoeld om ...

Beschrijf je klacht (Optioneel):

captcha