Onderzoekers ontdekken backdoor in Arris kabelmodem
Onderzoekers hebben in een kabelmodem van fabrikant Arris een backdoor ontdekt waardoor het mogelijk is om toegang tot het apparaat te krijgen en allerlei gegevens aan te passen, zoals de DNS-instellingen. Het gaat om de Arris TG862G kabelmodem, die een verborgen account blijkt te bevatten.
Het account, met de gebruikersnaam "technician", bleek geen wachtwoord te gebruiken. Toch was het niet mogelijk om toegang tot de gebruikersinterface te krijgen, aldus de onderzoekers van Console Cowboys. Verder onderzoek wees echter uit dat een aanvaller zelf een nieuw wachtwoord kan instellen, om zo vervolgens in te loggen. De onderzoekers merken op dat dit zou opvallen en het bijvoorbeeld beter is om de DNS-instellingen te wijzigen.
"Backdoors van leveranciers zijn altijd het ergst. Slordig programmeren dat tot onbedoelde "bugdoors" leidt is nog enigszins verdedigbaar, maar duidelijke backdoors zijn nooit acceptabel", aldus de onderzoekers. Die stellen dat het echte probleem is dat Arris de firmware niet vrijgeeft en alleen kabelbedrijven de updates kunnen downloaden.
Consumenten zijn dan ook overgeleverd aan hun kabelaanbieder, aangezien het niet mogelijk voor gebruikers is om updates zelf te installeren, omdat de interface deze mogelijkheid niet biedt. Onlangs kwam Arris ook al in het nieuws wegens beveiligingsproblemen bij een ander model. In het verleden gebruikte Ziggo modems van fabrikant Arris Touchstone, maar voor zover bekend is dat niet meer het geval.
Ben nu bezig een lijstje te maken van modems/routers waar in de afgelopen maanden een backdoor ontdekt werd.
Hieronder staan een aantal na een paar minuten zoeken op de zoekmachine en op deze site.
<...knip...>
Wie de lijst wil aanvullen is bij deze uitgenodigd.
Ik denk dat het misschien handiger is om hier een aparte topic van te maken.
Dit nieuwsartikel wordt na een paar dagen waarschijnlijk niet meer gelezen waardoor commentaar/updates niet meer worden opgemerkt.
Als forum topic komt 'ie bij een nieuwe post wel weer naar "boven".
Op de eerste plaatst noem je geen routers, enkel fabrikanten. Is alles van Cisco lek?
Als ik jou was zou ik oppassen. Als je te veel publiciteit genereert kun je zomaar een vervelend mailtje (of erger) verwachten.
Ten tweede zijn het juist deze routers die gepatcht zijn inmiddels (de meeste dan), dus zijn dat juist veiligere alternatieven dan routers die niet op je lijstje staan.
Tot slot zijn de meeste mensen afhankelijk van hun ISP voor de router; ik ken maar weinig reguliere gebruikers die hun eigen bakkie in de meterkast hangen.
Kortom, ik zie het niet er niet van in...
Bovendien, iedereen die zich zorgen maakt over de integriteit van zijn/haar router, kan dat ook zelf Googlen.
Maar je inzet waardeer ik wel!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
