image

Configuratiefout in Zyxel-modems Solcon

zondag 13 januari 2013, 14:03 door Redactie, 12 reacties

Honderden klanten van de Nederlandse internetprovider Solcon gebruiken een Zyxel-modem met een standaard gebruikersnaam en wachtwoord, waardoor kwaadwillenden op afstand kunnen inloggen. Dat meldt NU.nl naar aanleiding van een anonieme tip. Uit onderzoek zou blijken dat in ieder geval 400 modems van de internetprovider open staan.

Een aanvaller kan hierdoor op afstand inloggen en allerlei instellingen wijzigen, zoals de gebruikte DNS-servers. Hierdoor is het mogelijk om het verkeer van aangevallen Solcon-abonnees via andere servers te laten leiden en zo af te luisteren. Het gaat dan om onversleuteld verkeer, hoewel een aanvaller ook het adres van bezochte versleutelde websites kan zien.

Firewall
Solcon laat weten dat het probleem inderdaad bij een aantal klanten speelt. Die zouden echter zelf verantwoordelijk zijn. “We zien dat klanten veelal zelf settings hebben zitten wijzigen.” Volgens een woordvoerder worden de modems via een bepaald pakket uitgeleverd, maar staat het klanten vrij om zelf aanpassingen door te voeren.

“Maar dan komen er wel risico’s, zodat ingelogd kan worden op de modems”, vindt de voorlichter. De betrokken klanten zouden inmiddels per e-mail zijn ingelicht met het advies om de firewall aan te passen. “Het is een bewuste keuze van Solcon om de klant dit zelf te laten doen. We gaan dit niet voor de klant doen, maar we wijzen erop wat hij kan doen met ons advies.”

Reacties (12)
13-01-2013, 15:00 door Anoniem
Gisteren op een feestje gehoord:

Solcon: zou routers uitleveren met een password bestaande uit postcode en huisnummer combinatie: Bericht kon helaas op dat moment niet geverifieerd worden maar als dit waar is . . . .
13-01-2013, 15:34 door Anoniem
Solcon, was dat niet de tent die "gefilterd internet" aanbiedt omdat klanten zichzelf niet vertrouwen dat te regelen?

Niet dat ik tegen die dienst ben, integendeel; liever dat je dit op bestelling zelf inkoopt dan van fred&ivo landelijk zoiets te verwachten. Dat er op providerniveau vanwege derde partijen (grootgruttende ex parte litiganten ook nog) al gefilterd wordt is me een doorn in het oog, maar dit terzijde.

Wat ik me nou afvraag is veeleer, je klanten kopen een dienst in omdat ze dat zelf niet willen ofte kunnen regelen, maar je verwacht wel dat ze hun door jou verstrekt routermodem netjes houden. De logica ontgaat me een beetje. Leg eens uit?
13-01-2013, 18:03 door Duck-man
Zijn zij nou zo dom of ben ik nou zo slim. Als je een (nieuwe) apparaat uit de doos aan het internet hangt is toch het eerst wat je doet het wacht woord aan passen. Al is het wachtwoord Hjhg^%&jh%$%6986. Dit wachtwoord is ergens bekent dus niet veilig. Router/modem eerst op de PC aan sluiten in loggen op je router veiligheid naar jou hand aan passen en pas dan aansluiten op het internet. Toch?
13-01-2013, 18:20 door Anoniem
lol wat een bullshit bericht.
Alsof iets dergelijks specifiek bij Solcon devices speelt.

Fabrieksinstellingen :)

Mensen drukken de stekker erin , starten en lopen.

Wachtwoorden wijzigen ? waarom ? het werkt toch :P


Vraag me wel af of die 400 modems/routers by default WAN toegang toestaan.
Dat zou wel knullig zijn.
13-01-2013, 19:00 door Anoniem
Tja ik zit bij Canaldigitaal,en heb alles in een,dus zij leveren ook een zyxel modem.
Gelijk heb ik toen ik het ding kreeg,mijn eigen instellingen toegepast en inderdaad een eigen wachtwoord genomen.
Dat lost zeker een heleboel ellende met minder veilig zijn op.
13-01-2013, 19:30 door WesleySmalls
Geweldige PR van Solcon. De gebruiker de schuld geven is wel het slechtste wat je kunt doen voor je bedrijf, zelfs al is het zo.
13-01-2013, 20:41 door Anoniem
Het grote probleem is dat consumenten spullen willen die "plug and play" zijn en geen zin en tijd hebben om zich te verdiepen in manuals.
Men pakt het kastje uit, sluit de draden aan en kijkt of het werkt. Als het werkt dan gaat het doosje met overgebleven onderdelen en boekje in de kast of in de vuilnisbak en is het project afgerond.
Dit geldt niet alleen voor dit modem, maar ook voor de NAS servers en scanners waar laatst al een TV uitzending over was.

Het enige wat je als fabrikant zou kunnen doen is een apparaat maken wat NIET WERKT tot de gebruiker zelf bepaalde installatiestappen heeft doorlopen die in het manual staan, waaronder het instellen van een wachtwoord.
Maar dan maak je je al snel inpopulair in reviews enzo, en dus zakt je verkoop. Dat wil men niet en doet men dus niet.

Zo krijg je de routers met standaard wachtwoorden en standaard WPA keys. Helaas, het is niet anders.
13-01-2013, 21:47 door Anoniem
Stel je eens voor dat diezelfde woordvoerder van Solcon met zijn mentaliteit bij een woningbouwvereniging werkt:
De woningbouwvereniging levert voor ieder huis dezelfde sloten waarop een zelfde sleutel past. De woordvoerder vind dat de woningbouwvereniging niet verantwoordelijk is en dat de klanten zelf hun sloten maar moeten wijzigen...

De personen bij Solcon hebben maling aan verantwoordelijkheid richting hun klanten, maling aan veiligheid en willen hun klanten enkel waarschuwen als iemand publiekelijk bekend gaat maken hoe onverantwoord Solcon bezig is geweest met het leveren van modems aan hun klanten. Het is al heel lang tijd voor regulering van de markt, al heeeeel lang. Zelfregulering werkt niet bij bedrijven waar de personen aan de macht maling aan de rest hebben of geen verstand van zaken hebben.
14-01-2013, 08:53 door MrBil
Wat een ervaren pers voorlichter, wat Welsey zegt. De klant de schuld geven is echt een not-done. En dan een bedrijf als Solcon die dit zegt...

Als ze nou gewoon de routers zodanig configureren dat de klant direct het wachtwoord moet wijzigen, peace of cake qua programmeren. Dan zijn 90% van alle router/problemen opgelost. Het scheelt ze een hoop gezeik over de helpdesk, want de routers kunnen ( in theorie ) niet meer gehacked worden omdat het wachtwoord veranderd is. etc. etc.
14-01-2013, 11:01 door Anoniem
Kul verhaal en kul reacties.

Ook andere providers zetten een standaard ww op hun routers. Dus: Het wachtwoord wijzigen, je bent tóch aan het configureren.
14-01-2013, 13:33 door Anoniem
Er zullen hier vast meer zijn die privé wel eens iemands router moeten instellen met een eigen wachtwoord en eigen (geen wps) wpa2-aes-beveiliging. Niet meer doen. Begeleid ze tijdens het ze zelf laten doen. In meer dan 80 procent weten ze het voortaan zelf te doen, omdat het dan toch wel erg simpel blijkt voor de meeste mensen. Dat is mijn ervaring althans. Meestal schrijven ze het router-adres en een paar regeltjes voor die paar stappen op, die voor iedere router gelden op een memo-tje. Die resterende 20 procent voor wie het alsnog te moeilijk is, helpen we uiteraard wel zelf.
14-01-2013, 16:09 door Anoniem
Solcon geeft aan dat klanten zelf instellingen hebben zitten wijzigen. Zelf ben ik ook Solconklant en heb hier geen last van. Ik zet echter ook niet het vinkje aan om via internet op de router te kunnen inloggen. Gezien het kleine aantal (400) klanten, vermoed ik dat dit hier gebeurt is. Als je via internet je router wil kunnen benaderen, moet je zelf wel even nadenken en je wachtwoorden aanpassen.Ik vind dan ook niet dat je dit Solcon kunt aanrekenen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.