image

Onderzoekers ontdekken backdoor in Arris kabelmodem

woensdag 24 september 2014, 15:57 door Redactie, 4 reacties

Onderzoekers hebben in een kabelmodem van fabrikant Arris een backdoor ontdekt waardoor het mogelijk is om toegang tot het apparaat te krijgen en allerlei gegevens aan te passen, zoals de DNS-instellingen. Het gaat om de Arris TG862G kabelmodem, die een verborgen account blijkt te bevatten.

Het account, met de gebruikersnaam "technician", bleek geen wachtwoord te gebruiken. Toch was het niet mogelijk om toegang tot de gebruikersinterface te krijgen, aldus de onderzoekers van Console Cowboys. Verder onderzoek wees echter uit dat een aanvaller zelf een nieuw wachtwoord kan instellen, om zo vervolgens in te loggen. De onderzoekers merken op dat dit zou opvallen en het bijvoorbeeld beter is om de DNS-instellingen te wijzigen.

"Backdoors van leveranciers zijn altijd het ergst. Slordig programmeren dat tot onbedoelde "bugdoors" leidt is nog enigszins verdedigbaar, maar duidelijke backdoors zijn nooit acceptabel", aldus de onderzoekers. Die stellen dat het echte probleem is dat Arris de firmware niet vrijgeeft en alleen kabelbedrijven de updates kunnen downloaden.

Consumenten zijn dan ook overgeleverd aan hun kabelaanbieder, aangezien het niet mogelijk voor gebruikers is om updates zelf te installeren, omdat de interface deze mogelijkheid niet biedt. Onlangs kwam Arris ook al in het nieuws wegens beveiligingsproblemen bij een ander model. In het verleden gebruikte Ziggo modems van fabrikant Arris Touchstone, maar voor zover bekend is dat niet meer het geval.

Reacties (4)
24-09-2014, 18:26 door [Account Verwijderd] - Bijgewerkt: 24-09-2014, 18:54
[Verwijderd]
24-09-2014, 19:43 door mcb
Door Picasa3:
Ben nu bezig een lijstje te maken van modems/routers waar in de afgelopen maanden een backdoor ontdekt werd.
Hieronder staan een aantal na een paar minuten zoeken op de zoekmachine en op deze site.
<...knip...>
Wie de lijst wil aanvullen is bij deze uitgenodigd.
Zeer goed initiatief. +1

Ik denk dat het misschien handiger is om hier een aparte topic van te maken.
Dit nieuwsartikel wordt na een paar dagen waarschijnlijk niet meer gelezen waardoor commentaar/updates niet meer worden opgemerkt.
Als forum topic komt 'ie bij een nieuwe post wel weer naar "boven".
24-09-2014, 20:53 door Anoniem
Tip: koop een router waarvan je weet dat er andere firmware op kan zoals b.v. DD-wrt of openwrt. Dan heb je altijd een opensource alternatief.
25-09-2014, 18:44 door Anoniem
Door Picasa3: Ben nu bezig een lijstje te maken van modems/routers waar in de afgelopen maanden een backdoor ontdekt werd.
HP kan er ook nog bij, maar wat is het nut van zo'n lijstje???

Op de eerste plaatst noem je geen routers, enkel fabrikanten. Is alles van Cisco lek?
Als ik jou was zou ik oppassen. Als je te veel publiciteit genereert kun je zomaar een vervelend mailtje (of erger) verwachten.

Ten tweede zijn het juist deze routers die gepatcht zijn inmiddels (de meeste dan), dus zijn dat juist veiligere alternatieven dan routers die niet op je lijstje staan.

Tot slot zijn de meeste mensen afhankelijk van hun ISP voor de router; ik ken maar weinig reguliere gebruikers die hun eigen bakkie in de meterkast hangen.

Kortom, ik zie het niet er niet van in...
Bovendien, iedereen die zich zorgen maakt over de integriteit van zijn/haar router, kan dat ook zelf Googlen.


Maar je inzet waardeer ik wel!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.