Kabelmodems van fabrikanten Arris Touchstone en Netmaster blijken gevoelige informatie zoals gebruikersnaam, wachtwoord en wifi-sleutels te lekken. Het lekken vindt plaats via het Simple Network Management Protocol (SNMP). Het protocol is bedoeld voor het beheren van apparaten op IP-netwerken.
Het gaat dan om routers, switches, servers, modems, werkstations en printers. Door verkeerde SNMP-instellingen kunnen derden toegang tot de apparaten krijgen of gevoelige informatie onderscheppen. Problemen met SNMP zijn niet nieuw. Al in 2012 waarschuwde het Nationaal Cyber Security Center (NCSC) voor onveilige SNMP-configuraties.
In dit geval gaat het om de Arris Touchstone DG950A kabelmodem, waarbij SNMP standaard voor het publiek staat ingesteld. Een aanvaller kan zodoende zonder enige vorm van authenticatie gevoelige informatie over het apparaat onderscheppen. Hetzelfde probleem speelt bij de draadloze Netmaster CBW700N kabelmodem.
In het verleden gebruikte Ziggo modems van fabrikant Arris Touchstone, maar voor zover bekend is dat niet meer het geval. Voor beide modems zijn nog geen updates of andere oplossingen beschikbaar, zo meldt het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit. In totaal werden zo'n 308.000 kwetsbare modems op internet aangetroffen.
Beveiligingsbedrijf Rapid7, dat de problemen samen met een onafhankelijke onderzoeker op 5 juni van dit jaar ontdekte, is van plan om een Metasploit-module te ontwikkelen. Metasploit is een tool voor penetratietesters en security professionals om netwerken en systemen te testen. Het bedrijf merkt op dat de kwetsbaarheden in de modems ook via tal van andere beschikbare tools zijn te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.