Hacker vindt ernstig lek in 65.000 kabelmodems
Een ernstig beveiligingslek in de kabelmodem / WiFi router combinatie van de Amerikaanse internetprovider Time Warner, geeft hackers de mogelijkheid om het apparaat over te nemen en het internetverkeer van slachtoffers te onderscheppen. De SMC8014 kabelmodem wordt door 65.000 abonnees gebruikt. Beveiligingsonderzoeker David Chen ontdekte dat hij eenvoudig toegang tot de administratieve pagina van het apparaat kon krijgen. Hij wilde een vriend helpen met het wijzigen van de modeminstellingen. Standaard zijn er via de webinterface verschillende aanpassingen te maken, maar wie JavaScript uitschakelt krijgt toegang tot de administratieve interface.
In dit menu was ook een dumptool aanwezig om het configuratiebestand te dumpen. Daarin bleek het administratieve wachtwoord en gebruikersnaam in platte tekst te zijn opgeslagen. Een aanvaller die via het internet een kabelmodem met de inloggegevens wil overnemen, moet wel het IP-adres hebben. Chen loste dit probleem op met een poortscan, waarbij hij al snel een tiental SMC8014 modems vond. Een aanvaller zou een scantool kunnen automatiseren om de hele IP-range van Time Warner af te gaan en alle kabelmodems die het vindt te hacken.
Worm
"Een aanvaller kan vertrouwelijke gegevens afluisteren of het DNS adres wijzigen en betrouwbare sites naar kwaadaardige servers verwijzen om man-in-the-middle aanvallen uit te voeren. Iemand met genoeg kennis zou zelfs nieuwe firmware op de router kunnen aanpassen en installeren, die vervolgens automatisch andere routers zoekt en infecteert." Time Warner liet in eerste instantie weten dat het niets aan het probleem kon doen, maar laat nu weten dat het bezig is met het testen van nieuwe firmware. Ook onderzoekt de provider of andere modellen kwetsbaar zijn.
Alles scriptkiddies snel een scan doen op IP ranges en alleen deze modemgegevens opvragen.
Joepie we zijn ECHTE HACKERS ;-)
Van hun website:
Overview
The new SMC EZ Connect Commercial Cable Modem Gateway is a cable modem with an integrated 4-port 10/100 dual speed switch. The Gateway has a DOCSIS 2.0/Cable Home 1.1 certified cable modem to insure interoperability with existing cable systems. The SMC8014 also includes advanced firewall protection and configurable parental controls to protect anyone on your home of office network from unwanted intruders and offensive web content. It provides support for VPN connections with PPTP, L2TP, and IPSec pass through to allow any user remote access to their corporate LAN.
Er zullen er wel meer de klos zijn.
denk alleen toch niet dat het dezelfde is :)
Wel erg trieste reactie van Time Warner btw.
Alles scriptkiddies snel een scan doen op IP ranges en alleen deze modemgegevens opvragen.
Joepie we zijn ECHTE HACKERS ;-)
Dus wie een poortscan doet kan volgens jou geen "echte hacker" zijn? Waarom andere methodes gebruiken als het gewoon zo kan, is voor de hacker alleen maar makkelijker
Ik weet niet of jij trouwens zou weten hoe je de in het artikel beschreven handelingen zou uitvoeren (dus het "hacken") Maar anders kan je of beter je mond houden of je bent zelf ook scriptkiddie (want ja, jij zou natuurlijk NOOIT een poortscan doen -.-)
Alles scriptkiddies snel een scan doen op IP ranges en alleen deze modemgegevens opvragen.
Joepie we zijn ECHTE HACKERS ;-)
Dus wie een poortscan doet kan volgens jou geen "echte hacker" zijn? Waarom andere methodes gebruiken als het gewoon zo kan, is voor de hacker alleen maar makkelijker
Ik weet niet of jij trouwens zou weten hoe je de in het artikel beschreven handelingen zou uitvoeren (dus het "hacken") Maar anders kan je of beter je mond houden of je bent zelf ook scriptkiddie (want ja, jij zou natuurlijk NOOIT een poortscan doen -.-)
Als je eens wist ;-)
Beste Gallardo,
De correlatie die je legt slaat werkelijk nergens op en door hem op deze manier te ventileren breng je je intellect alleen maar in diskrediet.
Goed lezen is waarschijnlijk niet je sterkte kant merk ik maar speciaal voor jou ga ik het uitleggen.
Het gaat er om dat op een moment dat een vulnerability bekend wordt (nog) niet iedereen die slachtoffer van deze vulnerability zou kunnen worden hiervan op de hoogte is.
De wat luie "hackers" of scriptkiddies zullen dan dierbaar gebruik maken van de informatie over deze vulnerability.
Een beetje goede portscanner verraadt bij het uitlezen van een modem tevens het merk en het OS (met een zekere foutmarge)
Tevens kun je als je de scan enigszins goed configureert alleen op deze gegevens laten zoeken. (voor de snelheid dus)
Om te beginnen probeer je dan achter de client IP range van Time Warner te komen ga je middels de scan kijken wie er gebruik maakt van dit modem met deze firmware
Vervolgens laat je deze scan los op IP ranges van ander providers om te zien of daar ook nog potentiële slachtoffers zijn en tevens zoek je even uit welke modems nog meer met deze release van de firmware draait.
Als je dan een lijstje van IP addressen hebt dan kun je die modems benaderen en je HACK uitvoeren.
Ik vind dat inderdaad geen hacken
Ergo: het is dus kopiëren van hetgeen een ander uitgevonden heeft en dan maar roepen dat je een echte hacker bent.
Dus je kunt wel IP's gaan scannen, maar dan moet je ook nog eens op de LAN komen(dit kan via WIFI). Maarja, moet je wel veel gaan reizen.
"Hij wilde een vriend helpen met het wijzigen van de modeminstellingen" , dus het zal misschien wel via een RDP-tool gegaan zijn.
Als ik alleen al zie hoe vaak ik standaard Speedtouch configuraties door de lucht zie vliegen dan snap ik heel goed dat men zo panisch doet over zaken als internetbankieren e.d.
Quote: "Ergo: het is dus kopiëren van hetgeen een ander uitgevonden heeft en dan maar roepen dat je een echte hacker bent.
"
U heeft alle kennis die u bezit (of meent te bezitten) allemaal zelf ontdekt en/of uitgevonden? Indien dat het geval is mag u hier van mij naar hartelust stenen gaan lopen gooien...
Alles scriptkiddies snel een scan doen op IP ranges en alleen deze modemgegevens opvragen.
Joepie we zijn ECHTE HACKERS ;-)
Dus wie een poortscan doet kan volgens jou geen "echte hacker" zijn? Waarom andere methodes gebruiken als het gewoon zo kan, is voor de hacker alleen maar makkelijker
Ik weet niet of jij trouwens zou weten hoe je de in het artikel beschreven handelingen zou uitvoeren (dus het "hacken") Maar anders kan je of beter je mond houden of je bent zelf ook scriptkiddie (want ja, jij zou natuurlijk NOOIT een poortscan doen -.-)
Als je eens wist ;-)
Beste Gallardo,
De correlatie die je legt slaat werkelijk nergens op en door hem op deze manier te ventileren breng je je intellect alleen maar in diskrediet.
Goed lezen is waarschijnlijk niet je sterkte kant merk ik maar speciaal voor jou ga ik het uitleggen.
Het gaat er om dat op een moment dat een vulnerability bekend wordt (nog) niet iedereen die slachtoffer van deze vulnerability zou kunnen worden hiervan op de hoogte is.
De wat luie "hackers" of scriptkiddies zullen dan dierbaar gebruik maken van de informatie over deze vulnerability.
Een beetje goede portscanner verraadt bij het uitlezen van een modem tevens het merk en het OS (met een zekere foutmarge)
Tevens kun je als je de scan enigszins goed configureert alleen op deze gegevens laten zoeken. (voor de snelheid dus)
Om te beginnen probeer je dan achter de client IP range van Time Warner te komen ga je middels de scan kijken wie er gebruik maakt van dit modem met deze firmware
Vervolgens laat je deze scan los op IP ranges van ander providers om te zien of daar ook nog potentiële slachtoffers zijn en tevens zoek je even uit welke modems nog meer met deze release van de firmware draait.
Als je dan een lijstje van IP addressen hebt dan kun je die modems benaderen en je HACK uitvoeren.
Ik vind dat inderdaad geen hacken
Ergo: het is dus kopiëren van hetgeen een ander uitgevonden heeft en dan maar roepen dat je een echte hacker bent.
Je mag een ander dan minder intelligent vinden (wat moet ik daarvan zeggen), toch heeft hij gelijk (waarschijnlijk ironisch bedoeld?).
Een hacker is iemand die elektronisch inbreekt, ongeacht of hij het zelf bedenkt of gebruik maakt van de kennis van anderen. Er zijn op deze planeet weinig mensen die de tijd noch het plezier vinden in het digitaal zoeken naar lekken of andere menselijke fouten. Het rechtvaardigt in mijn ogen niet je opmerking.
Het Orakel
Op het moment dat het modem staat omgeleid kun je meestal de telefonie servicenummers niet meer bereiken.
Als je de hack ongedaan wilt maken kun je dit doen door de firmware opnieuw te downloaden en te installeren nadat je het modem gereset hebt door de reset schakelaar op het modem lang ingedrukt te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
