Honderden klanten van de Nederlandse internetprovider Solcon gebruiken een Zyxel-modem met een standaard gebruikersnaam en wachtwoord, waardoor kwaadwillenden op afstand kunnen inloggen. Dat meldt NU.nl naar aanleiding van een anonieme tip. Uit onderzoek zou blijken dat in ieder geval 400 modems van de internetprovider open staan.
Een aanvaller kan hierdoor op afstand inloggen en allerlei instellingen wijzigen, zoals de gebruikte DNS-servers. Hierdoor is het mogelijk om het verkeer van aangevallen Solcon-abonnees via andere servers te laten leiden en zo af te luisteren. Het gaat dan om onversleuteld verkeer, hoewel een aanvaller ook het adres van bezochte versleutelde websites kan zien.
Firewall
Solcon laat weten dat het probleem inderdaad bij een aantal klanten speelt. Die zouden echter zelf verantwoordelijk zijn. “We zien dat klanten veelal zelf settings hebben zitten wijzigen.” Volgens een woordvoerder worden de modems via een bepaald pakket uitgeleverd, maar staat het klanten vrij om zelf aanpassingen door te voeren.
“Maar dan komen er wel risico’s, zodat ingelogd kan worden op de modems”, vindt de voorlichter. De betrokken klanten zouden inmiddels per e-mail zijn ingelicht met het advies om de firewall aan te passen. “Het is een bewuste keuze van Solcon om de klant dit zelf te laten doen. We gaan dit niet voor de klant doen, maar we wijzen erop wat hij kan doen met ons advies.”
Deze posting is gelocked. Reageren is niet meer mogelijk.