Nieuws
image

Hacker chanteert provider wegens downloadlimiet

woensdag 21 oktober 2009, 14:29 door Redactie, 13 reacties

Een Amerikaanse hacker is erin geslaagd de gebruikersnamen en wachtwoorden van 285.000 Belgacom-klanten te bemachtigen en dreigt die te publiceren als de Belgische internetprovider niet stopt met de downloadlimieten die het hanteert. Inmiddels zijn van 30 klanten de gegevens online geplaatst. Vendetta, zoals de hacker zich noemt, gebruikte voor de aanval een kwetsbaarheid in de in de populaire Belgacom BBOX2-modems. De exploit werkt ook tegen Dommel routers.

Zelfs als externe toegang tot de modem is uitgeschakeld blijft het wachtwoord via de exploit uitleesbaar, waarschijnlijk via het TR-069-protocol welke dient om complete configuraties van dergelijke modems te beheren, zo meldt Userbase.

Protestactie
Volgens Vendetta is internet een recht voor iedereen en hoort daar geen limiet op te zitten. De provider krijgt tot 30 oktober de tijd om de downloadlimiet op te heffen. Ruim een jaar geleden was het ook al raak bij Belgacom, toen wisten aanvallers de gegevens van 2000 abonnees te bemachtigen. Wederom ging het om een protestactie tegen de downloadlimiet van de Belgische ISP. Die heeft inmiddels bevestigd dat de gestolen gegevens echt zijn.

Reacties (13)
21-10-2009, 14:49 door Anoniem
ondanks het feit dat ik vind dat de persoon gelijk heeft met de "shitty shitty" downloadlimieten, blijft de methode van zijn actie betwistbaar. Er zijn andere manieren om je doel te bereiken, en ik denk niet dat dit de ideale manier is.

Maar in essentie heeft hij gelijk, downloadlimieten zijn achterlijk.
21-10-2009, 14:56 door Anoniem
>De provider krijgt tot 30 oktober de tijd.....

Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).
21-10-2009, 15:01 door Anoniem
Door Anoniem: ondanks het feit dat ik vind dat de persoon gelijk heeft met de "shitty shitty" downloadlimieten, blijft de methode van zijn actie betwistbaar. Er zijn andere manieren om je doel te bereiken, en ik denk niet dat dit de ideale manier is.

Maar in essentie heeft hij gelijk, downloadlimieten zijn achterlijk.

Ik ben ook tegen d/l limieten, maar het zal mij hoogst verbazen indien de ISP om deze reden z'n policy gaat omgooien....Waar is het einde dan?
21-10-2009, 15:34 door Anoniem
Heeft ie wel echt 285.000 logins?, zo ken ik er ook nog 1 bij zeker 40% van de nederlandse adsl klanten werkt tot op de dag van vandaag, hierdoor kan je nog veel meer dan alleen logins achterhalen, ik heb dit verschillende keren gemaild, maar er komt geen verandering in, ik denk dat isp's er gewoon niks om geven dat de gegevens van hun klanten op straat komen te liggen

-mystic^
21-10-2009, 15:35 door Anoniem
Door Anoniem: >De provider krijgt tot 30 oktober de tijd.....

Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).


Als er zoveel klant gevoelige info door een scriptkiddie kan worden verzameld, is het toch wel zeer slecht gesteld met deze ISP. Dan zou ik niet beginnen met het aanpassen van de download limiet, maar met mijn privacy protocol.
21-10-2009, 15:36 door Anoniem
Door Anoniem: >De provider krijgt tot 30 oktober de tijd.....

Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).

Maar hij kan het, en jij niet.
21-10-2009, 17:00 door Syzygy
Belgacom roept zijn klanten op om hun password regelmatig te veranderen tot dat er een goede patch is en de "hacker" kan weer opnieuw beginnen.
Onderhand wordt de software leverancier van de Boxen om een patch gevraagd.
Er zal gedurende een paar maanden een nare smaak zijn onder de klanten van Belgacom, daarna gaat het leven gewoon weer verder.


Als een ISP een download limiet stelt dan is dat hun goed recht.
Je kunt als klant altijd voor een andere ISP kiezen.
21-10-2009, 17:28 door Anoniem
Door Anoniem:
Door Anoniem: >De provider krijgt tot 30 oktober de tijd.....

Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).

Maar hij kan het, en jij niet.

Ik kan het wel, maar daar gaat het niet om! Zoals gezegd de exploit staat gewoon op milw0rm! Dus iedereen kan het!
Daarnaast heb ik totaal geen behoefte om user credentials te achterhalen. Ik heb gelukkig nog een leven naast mijn werk ;-)
21-10-2009, 18:04 door spatieman
Door Syzygy: Belgacom roept zijn klanten op om hun password regelmatig te veranderen tot dat er een goede patch is en de "hacker" kan weer opnieuw beginnen.
Onderhand wordt de software leverancier van de Boxen om een patch gevraagd.
Er zal gedurende een paar maanden een nare smaak zijn onder de klanten van Belgacom, daarna gaat het leven gewoon weer verder.


Als een ISP een download limiet stelt dan is dat hun goed recht.
Je kunt als klant altijd voor een andere ISP kiezen.


alle BE isps hanteren DL limiet..
alleen de premium abo's niet.
en die zijn duur..
21-10-2009, 19:52 door Anoniem
Door Anoniem: >De provider krijgt tot 30 oktober de tijd.....

Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).

Heeft ie dan alle Belgacom ADSL modems gehacked of een kraak in de database van Belgacom gezet?
21-10-2009, 20:05 door Syzygy
Door spatieman:
Door Syzygy: Belgacom roept zijn klanten op om hun password regelmatig te veranderen tot dat er een goede patch is en de "hacker" kan weer opnieuw beginnen.
Onderhand wordt de software leverancier van de Boxen om een patch gevraagd.
Er zal gedurende een paar maanden een nare smaak zijn onder de klanten van Belgacom, daarna gaat het leven gewoon weer verder.


Als een ISP een download limiet stelt dan is dat hun goed recht.
Je kunt als klant altijd voor een andere ISP kiezen.


alle BE isps hanteren DL limiet..
alleen de premium abo's niet.
en die zijn duur..


Maar je hebt wel de keus !!!!

Als je naar Spanje rijdt kun je ook kiezen, binnendoor voor niks of via de TOLWEG.
21-10-2009, 21:11 door cyberpunk
Door Syzygy:

Maar je hebt wel de keus !!!!

Als je naar Spanje rijdt kun je ook kiezen, binnendoor voor niks of via de TOLWEG.

Jij woont duidelijk niet in Belgie. Hier is het kiezen tussen een dure tolweg en een nog duurdere tolweg. Voor niks binnendoor rijden is hier een sprookje. Zowel internet via kabel (Telenet) als ADSL (in principe altijd Belgacom) is hier dus duur, al heb je wel een ADSL ISP (mss meerdere, ben niet zo op de hoogte van ADSL) die een Fair Use Policy hanteert. Als ik echter in een boerengat woon, té ver van een centrale, dan heb ik géén (lees: GEEN) andere keuze dan voor kabel (Telenet) te gaan. En Telenet, mijn beste Syzgy, heeft géén FUP.
22-10-2009, 07:54 door Syzygy
Beste Cyberpunk

Hier in Nederland zullen we die omstandigheden ook wel kennen echter vind ik dat nog geen aanleiding tot het chanteren van een ISP.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure