Kabelmodems lekken wachtwoorden en wifi-sleutels via SNMP
Kabelmodems van fabrikanten Arris Touchstone en Netmaster blijken gevoelige informatie zoals gebruikersnaam, wachtwoord en wifi-sleutels te lekken. Het lekken vindt plaats via het Simple Network Management Protocol (SNMP). Het protocol is bedoeld voor het beheren van apparaten op IP-netwerken.
Het gaat dan om routers, switches, servers, modems, werkstations en printers. Door verkeerde SNMP-instellingen kunnen derden toegang tot de apparaten krijgen of gevoelige informatie onderscheppen. Problemen met SNMP zijn niet nieuw. Al in 2012 waarschuwde het Nationaal Cyber Security Center (NCSC) voor onveilige SNMP-configuraties.
Modems
In dit geval gaat het om de Arris Touchstone DG950A kabelmodem, waarbij SNMP standaard voor het publiek staat ingesteld. Een aanvaller kan zodoende zonder enige vorm van authenticatie gevoelige informatie over het apparaat onderscheppen. Hetzelfde probleem speelt bij de draadloze Netmaster CBW700N kabelmodem.
In het verleden gebruikte Ziggo modems van fabrikant Arris Touchstone, maar voor zover bekend is dat niet meer het geval. Voor beide modems zijn nog geen updates of andere oplossingen beschikbaar, zo meldt het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit. In totaal werden zo'n 308.000 kwetsbare modems op internet aangetroffen.
Beveiligingsbedrijf Rapid7, dat de problemen samen met een onafhankelijke onderzoeker op 5 juni van dit jaar ontdekte, is van plan om een Metasploit-module te ontwikkelen. Metasploit is een tool voor penetratietesters en security professionals om netwerken en systemen te testen. Het bedrijf merkt op dat de kwetsbaarheden in de modems ook via tal van andere beschikbare tools zijn te vinden.
De Aris schijnt wel een vast wachtwoord gehad te hebben (zie http://ziggo-gebruikers.nl/forum/showthread.php?t=13139) maar dat werkt inmiddels niet meer.
Ooit weleens van SNMP V3 gehoord?
En zolang je het netwerk waar de apparaten zich op bevinden kan vertrouwen is SNMPv2 of als je echt niets anders hebt v1 ook nog wel bruikbaar, maar dat vereist wel dat je heel goed weet wat je doet. Dat is nou niet echt het geval bij Customer Premises Equipment op die Customer Premises neerzetten, nee.
Belangrijker is niet dat er gevoelige informatie via SNMP te vinden is, maar dat dit soort apparaten structureel niet van buitenaf beveiligd zijn, en dus SNMP ook niet--het is een symptoom, niet het probleem zelf. En de oorzaak? Fabrikanten die hun apparaten, die zich dus in de ISPklant zijn netwerk bevinden, vooral tegen de ISPklant dichttimmeren, maar ervanuitgaan dat vanaf de andere kant (het publieke internet) alleen de technische dienst van de ISP (die dus te vertrouwen is) het apparaat zal benaderen.
Het is die denkfout die je hier moet opvallen. Als je je alleen maar over SNMP druk maakt, heb je alleen het symptoom gezien, en het eigenlijke probleem niet opgemerkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
