Een hacker heeft door een aansluiting in een leegstaand pand die nog actief was toegang tot een deel van de interne infrastructuur van KPN. De hacker met het alias "CrossWire" zocht voor zijn hackerspace "NURDspace" in Wageningen een werkende internetverbinding.
Hackerspaces zijn plekken waar hackers, hobbyisten en mensen die graag technische dingen doen bij elkaar komen. NURDspace had als onderkomen een oud schoolgebouw gevonden. Vanwege de slechte verbinding met het internet werd gekeken of er mogelijk een glasvezelaansluiting in het gebouw was. Die werd door CrossWire gevonden.
De vezel bleek in een KPN-centrale in Wageningen uit te komen. Met een tcp-dump en het gebruik van NMAP werden verdere details over de verbinding ontdekt, waaronder nameservers, IP-adressen en een FTP-server. Op de FTP-server, die met een "anonymous account" toegankelijk was, stonden diverse configuratiebestanden van netwerkapparatuur.
Al gauw werd duidelijk dat er toegang mogelijk was tot een deel van het beheernetwerk van KPN, het Landelijk Beheer Netwerk Services kortweg LBNS. Vanwege de impact van de ontdekking besloot de hacker het Nationaal Cyber Security Center in te lichten, dat vervolgens KPN waarschuwde.
De provider heeft het probleem inmiddels opgelost en zegt blij te zijn met de "responsible disclosure" procedure die werd gevolgd. "Als KPN staan we open voor de samenwerking met ethische hackers. Eerder in het voorjaar hebben we prettig samengewerkt met de modemhackers. Wij hebben deze bevindingen, samen met deze hackers, zelf gecommuniceerd naar de buitenwereld."
KPN laat verder weten dat het blij is met netwerk en security specialisten die op eigen initiatief hardware en software testen en deze kennis aan de provider doorgeven. CrossWire beschreef zijn uitgebreide technische bevindingen in een rapport dat hij met ISP Today deelde.
Deze posting is gelocked. Reageren is niet meer mogelijk.