image

Tele2 en Versatel breedband klanten kwetsbaar voor hackers

woensdag 4 oktober 2006, 16:31 door Redactie, 12 reacties

De internetverbinding, PC en telefoonlijn van breedband abonnees van Tele2, Versatel en Vivendi kunnen door hackers worden overgenomen, zo waarschuwen onderzoekers van CyTRAP Labs.

Het lek bevindt zich in de router die de providers leveren en zou al door verschillende groepen mensen misbruikt worden. Door het lek kan men verschillende beveiligingsmaatregelen uitschakelen, zoals de firewall.

Om dit te doen kan er via Google naar Tele2 wachtwoorden en toegewezen IP-ranges gezocht worden. Met de gevonden informatie kan men dan vrij eenvoudig verbinding met een router maken.

Het lek zou op 15 en 28 september aan Tele2 gemeld zijn, maar de ISP heeft nog steeds geen actie ondernomen, waarna de onderzoekers besloten deze advisory te publiceren.

Reacties (12)
04-10-2006, 18:22 door G-Force
05-10-2006, 07:54 door Anoniem
Toen ik de titel van dit bericht zag, dacht ik dat de er middels een
onderzoek werd geconcludeerd dat de gemiddelde Tele2/Versatel klant
zijn (of haar) Windows PC nooit patcht en daar dus zoveel zombies op het
netwerk zitten. Zat ik er even naast....
05-10-2006, 07:58 door Anoniem
Door Peter V.
Zie ook dit artikel...
http://www.security.nl/forum/i/108367/
Gebruiken ze allemaal Belkin hardware bij Tele2/Versatel, of verwijs je
naar een SOHO NAT-router die nu lek is? Wat is de exacte relatie tussen
dit bericht en jouw mededeling op het forum met betrekking tot de Belkin
routers?

Serieus, ik ben geinteresseerd. Dit is geen flame op jou bericht.
05-10-2006, 09:15 door Anoniem
Ik zie niet echt iets wat duidt op een lek??? de advisory is een dooie link
en de andere link gaat over belkin routers?
05-10-2006, 10:42 door Tha_Duck
Welke 'modems' praten we hierover?
05-10-2006, 11:41 door Anoniem
Ik zie in het voorbeeld dat het gaat om de speedtouch 716 en die wordt niet
geleverd door Tele2. Alleen de speedtouch 510 en 530 werden geleverd.
Indien iemand zijn eigen modem doet aanschaffen en hij beveiligd hem
niet goed is dat toch zijn eigen verantwoordelijkheid, dus wat heeft tele2
hiermee te maken?
05-10-2006, 14:18 door eissap
Ze kunnen beter zelf een goede hoster zoeken want de link doet aardig
dood. Iemand een mirror ?
05-10-2006, 18:55 door G-Force
Door Anoniem
Ik zie in het voorbeeld dat het gaat om de speedtouch 716 en die wordt
niet geleverd door Tele2. Alleen de speedtouch 510 en 530 werden
geleverd. Indien iemand zijn eigen modem doet aanschaffen en hij
beveiligd hem niet goed is dat toch zijn eigen verantwoordelijkheid,
dus wat heeft tele2 hiermee te maken?

Leuk verhaal....en als ik je nou vertel dat ik precies de zelfde Router
heb? Toevallig is dit ding zich de laatste tijd raar aan het gedragen en
gisteren heb ik telefonisch al een andere Router besteld. Maar toen
wist ik nog niet dat het Speedtouch 510 Routers waren die kennelijk
deze lek hebben...
05-10-2006, 18:56 door G-Force
Door Anoniem
Door Peter V.
Zie ook dit artikel...
http://www.security.nl/forum/i/108367/
Gebruiken ze allemaal Belkin hardware bij Tele2/Versatel, of verwijs je
naar een SOHO NAT-router die nu lek is? Wat is de exacte relatie
tussen
dit bericht en jouw mededeling op het forum met betrekking tot de
Belkin
routers?

Serieus, ik ben geinteresseerd. Dit is geen flame op jou bericht.

Niet dat ik weet. Wel weet ik dat in ongeveer dezelfde periode twee
Routers worden beschreven die mogelijk een lek in de Firmware
hebben. Toevallig komt dan de zaak "Tele2" om de hoek kijken. Ik raad daarom iedereen aan die bovengenoemde Routers in bezit heeft om met de helpdesk van de provider in contact te treden. Uiteindelijk moeten zij de klant helpen door een update, of de ISP's moeten desnoods een nieuwe Router verstrekken waarin geen bovengenoemde lekken aanwezig zijn.
09-10-2006, 21:44 door Mars2
Lekker verwarrend allemaal:
Ik kreeg een Davolink DV201AMR modem geleverd bij mijn
Tele2/Versatel breedbandverbinding(20Mbit+voetbal).
Redactie: graag gelijk het router met naam en type vermelden
in je artikel..
10-08-2007, 16:22 door Anoniem
Heb ook een Davolink DV201AMR nergens problemen mee
volle20mb snelheid volgens numion en voor draadloos
gebruikers kun je McAfee wifi scan toch uitvoeren dan weet
je of je safe zit
24-04-2009, 07:23 door Anoniem
Ik ben sinds vorig jaar oktober tele2 abbonee onder andere voor de lage prijs en natuurlijk voor de labtop!

Ik test mijn poorten altijd op GRC.com de site van Steve Gibson met het project Shields Up!

Nu bleek dat mijn Tele2 modem gewoon te Pingen was en daar ook op reageerde aangezien Pingen de oudste vorm van Hacken
is was ik hier dus niet blij mee.

Ik heb de Instellingen van de Modem helemaal doorlopen maar vond geen functie om de Modem niet meer telaten reageren op
een ICMP Echo.

Gisteren heb ik dus maar Tele2 gebeld na een half uur aan de telefoon en na verschillende antwoorden van de technische dienst
is het probleem opgelost,dit kon alleen door Tele2 zelf gedaan worden aangezien Abbonee's een zogenaamde Gebruikers Interface hebben waar niet alle Optie en Instellingen van de Modem aanwezig zijn .

Zij hebben deze instellingen weg gehaald voor gebruikers om tezorgen dat abbonee's niet zomaar instellingen gaan veranderen

Standaard blijken de Tele2 Modems dus gemakkelijk tePingen en dus Tehacken.

Router : Davolink DV2020
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.