image

Lek in KPN-modems maakte aanpassen DNS mogelijk

donderdag 29 januari 2015, 16:42 door Redactie, 11 reacties

Een kwetsbaarheid in de ExperiaBox V8-modems van KPN die bij nieuwe glasvezelverbindingen worden geleverd waren kwetsbaar voor een aanval waarbij het mogelijk was om verschillende instellingen te wijzigen als gebruikers het standaardwachtwoord niet hadden gewijzigd en een website met kwaadaardige code bezochten. Het lek werd vorig jaar juli door een onderzoeker van Intelworks ontdekt, zo is nu bekend geworden.

Het ging om een zogenaamde CSRF-kwetsbaarheid, waarbij de webgebaseerde configuratiemodule van de ExperiaBox V8-modem niet controleerde of een bepaalde handeling, zoals het wijzigen van de configuratie van de modem, door de gebruiker of een andere partij werd uitgevoerd. In het geval het standaardwachtwoord niet was gewijzigd en er een website met de CSRF-code van een aanvaller werd bezocht, kon die vervolgens DNS-instellingen, wifi-instellingen en andere instellingen wijzigen, zonder dat gebruikers dit direct door zouden hebben.

Door het aanpassen van de DNS-instellingen zou het mogelijk zijn geweest om het verkeer van de aangevallen gebruiker via de server van de aanvaller te laten lopen. Ook had de aanvaller de wifi-beveiliging bijvoorbeeld kunnen uitschakelen. Op verzoek van KPN heeft de fabrikant van de ExperiaBox V8-modems, Arcadyan, de kwetsbaarheid via een firmware-update verholpen. Eind november was het niet meer mogelijk om de kwetsbaarheid te misbruiken.

Reacties (11)
29-01-2015, 17:38 door Anoniem
Zouden Jaya Baloo's knuffelhackers @KPN dit soort OWASP top 10-klassiekers niet zelf moeten vinden?
30-01-2015, 09:20 door Anoniem
Dat is dan ook een reden om zelf een router neer te zetten. Stel daarop een andere DNS server in dan die van KPN en beveilig dat goed. Maakt het een stuk lastiger om je verkeer te kapen. Dit zou overigens bij alle providers een zinnige zet zijn.
30-01-2015, 11:13 door Bati
Door Anoniem: Dat is dan ook een reden om zelf een router neer te zetten. Stel daarop een andere DNS server in dan die van KPN en beveilig dat goed. Maakt het een stuk lastiger om je verkeer te kapen. Dit zou overigens bij alle providers een zinnige zet zijn.

Met de garantie dat die eigen router wel volledig veilig is? Ik ben het zeker niet oneens met de opzet, maar een brakke router achter een KPN modem, of een eigen modem/router combi die brak is levert mogelijk hetzelfde issue op.
30-01-2015, 11:13 door Anoniem
kan iemand me vertellen waarom je een dns-server die op je router is gespecificeert, zou willen gebruiken ?

Als je hem op je computer zelf specificeert, dan heb je toch geen last meer van veiligheidslekken in je router ?
30-01-2015, 14:16 door Bati
Door Anoniem: kan iemand me vertellen waarom je een dns-server die op je router is gespecificeert, zou willen gebruiken ?

Als je hem op je computer zelf specificeert, dan heb je toch geen last meer van veiligheidslekken in je router ?

Omdat niet iedereen de behoefte heeft om op elk device in huis handmatig de DNS servers te configureren, maar via DHCP. Natuurlijk is het zo dat veel thuis routers standaard hun eigen IP adres als DNS server meegeven bij het gebruik van DHCP, maar vervolgens wordt er 'geforward' naar de gespecificeerden Ik doe zelf beide, sommige devices handmatig, andere automatisch.
30-01-2015, 14:40 door Acumen
Door Bati:
Door Anoniem: Dat is dan ook een reden om zelf een router neer te zetten. Stel daarop een andere DNS server in dan die van KPN en beveilig dat goed. Maakt het een stuk lastiger om je verkeer te kapen. Dit zou overigens bij alle providers een zinnige zet zijn.

Met de garantie dat die eigen router wel volledig veilig is? Ik ben het zeker niet oneens met de opzet, maar een brakke router achter een KPN modem, of een eigen modem/router combi die brak is levert mogelijk hetzelfde issue op.

Theoretisch wel, maar het gaat in gevallen als deze om de massa en als jouw KPN router is aangepast, zullen ze niet snel verder kijken. Natuurlijk, als het alleen om jou te doen is dan wordt het een ander verhaal.
30-01-2015, 15:56 door Bati
Theoretisch wel, maar het gaat in gevallen als deze om de massa en als jouw KPN router is aangepast, zullen ze niet snel verder kijken. Natuurlijk, als het alleen om jou te doen is dan wordt het een ander verhaal.

Eens. Mijn punt is dat de eerdere redenatie niet te letterlijk opgevat moet worden, dus 'als ik een eigen modem/router plaats en de DNS daarop aanpas, dan ben ik veilig wat betreft deze kwetsbaarheid'. Er staat mij bij dat er ook andere devices dan de Experia (een Zyxel of een D-Link, maakt verder niet zoveel uit) een soort gelijke kwetsbaarheid hadden. Goed de ogen en oren open blijven houden voor updates en mogelijke kwetsbaarheden op jouw apparaat blijft een vereiste.
30-01-2015, 16:01 door Bati - Bijgewerkt: 30-01-2015, 16:02
Door Anoniem: Zouden Jaya Baloo's knuffelhackers @KPN dit soort OWASP top 10-klassiekers niet zelf moeten vinden?

Hoewel ik de term knuffelhacker walgelijk vindt :-), ja als zij dit device inderdaad hebben getest, hadden zij dit eigenlijk moeten vinden. Neemt niet weg dat de randvoorwaarde van de kwetsbaarheid wel heel erg is: "...gebruikers het standaardwachtwoord niet hadden gewijzigd". Of te wel indien je dat wel had gedaan, was je ook niets kwetsbaar.
30-01-2015, 16:28 door Anoniem
Door Bati:
Door Anoniem: kan iemand me vertellen waarom je een dns-server die op je router is gespecificeert, zou willen gebruiken ?

Als je hem op je computer zelf specificeert, dan heb je toch geen last meer van veiligheidslekken in je router ?

Omdat niet iedereen de behoefte heeft om op elk device in huis handmatig de DNS servers te configureren, maar via DHCP. Natuurlijk is het zo dat veel thuis routers standaard hun eigen IP adres als DNS server meegeven bij het gebruik van DHCP, maar vervolgens wordt er 'geforward' naar de gespecificeerden Ik doe zelf beide, sommige devices handmatig, andere automatisch.

Dus dan liever een andere router kopen om de veiligheid te vergroten ?
30-01-2015, 18:38 door Anoniem
Waarom moet je een andere router kopen? Dat lost toch niks op? Dan moet je evengoed het wachtwoord instellen.
Dan kun je dat net zo goed met de geleverde router doen toch?

Het gaat hier niet over mensen die al weten wat ze doen, maar over mensen die gewoon internet kopen en verwachten
dat ze dan klaar zijn. Die worden kennelijk door de monteur niet goed bediend (die zou ze erbij moeten vragen voor
een ander wachtwoord of ze een zelf ingesteld random wachtwoord moeten overhandigen).
30-01-2015, 20:36 door jali
Op zich best een handige optie, want standaard kun je als KPN gebruiker geen andere DNS instellen ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.