Tja, bij een hoop mensen zal de eerste reactie zijn "waarom zou iemand *mij* willen aanvallen?

Ben benieuwd hoe lang het duurt voor deze wordt opgenomen bij de bekende IOT wormen...

Waarom zou je een kernel module willen laden die advertenties, http verkeer, toevoegd??!!
Ok, wordt niet gebruikt. Maar waarom staat ie er dan toch.

Uit interesse:
Hoe kun je vanuit het internet op een modem inloggen? Die heeft normaal geen eigen publiek IP adres. Via een inlog op het IP adres kom je normaal terecht op de router of PC die achter een modem hangt.

Jazeker wel. Meeste modems zijn ook routers, dus die hebben wel degelijk een public IP.

MS mode:
tis geen bug, maar een ongedocumenteerde optie !

Ik heb wel eens gehoord dat er soms zelfs kernel modules in modems zitten die IP adressen veranderen! Niet alleen
in de headers maar zelfs ook in de payload data. Het moest nie magge.

Een modem is echt wat anders dan een router. Veel consumenten verwarren die twee wel eens, maar bij een specialistische site zoals hier, mag je er toch van uit gaan dat de termen correct gebruikt worden.

Maar als ik de brontekst lees, betreft het hier inderdaad routers van Arris en geen modem.

Nope, zijn beiden VDSL-gateways. En ook daarop kun je via internet op inloggen via het publieke IP-adres. Om het nog schimmiger te maken: Elk kabel-, ADSL- en VDSL-modem heeft en een publiek IP-adres en een zogenaamd intern (niet-publiek) netwerk IP-adres, vergelijkbaar met je thuisnetwerk. Het publieke IP-adres kun je zien via bijvoorbeeld https://www.whatsmyip.org/[/url, met een beetje geluk kun je het interne netwerk IP-adres zien via de instellingen van het modem zelf en is niet zichtbaar via dezelfde website.

@Briolet

Leuk programmaatje van Nir Sofer is NetworkInterfacesView om Device Name Connection Name IP Address en Subnet Mask te zien, dus mobiel bijvoorbeeld Wifi verbinding met IP adres en Ethernet IP adres.

Dus zonder beetje geluk van anoniem van 19:52, maar met een van de fijne free tooltjes van deze Israelische developer

luntrus

Maar als jouw webbrowser WebRTC ondersteunt is het interne IP-adres van jouw PC/device vaak wel vanaf internet te achterhalen, en daarmee kun je meestal in een paar pogingen het interne IP-adres van de router (inderdaad vaak tevens modem) raden. Zie bijv. https://browserleaks.com/webrtc.

Hoewel een aanvaller vanaf internet niet direct dat interne IP-adres van jouw router kan bereiken, kan dat wel via jouw webbrowser - indien de router een webinterface heeft (wat bijna altijd zo is bij thuis- en MKB routers). Dit heet een CSRF (Cross-Site Request Forgery) attack. Omdat een aanvaller vaak wel vanaf internet kan bepalen welk merk en type modem/router jij gebruikt (door "remote fingerprinting" maar bijv. ook als je er op een forum een vraag over gesteld hebt), en wat daarvan het default beheerwachtwoord is, of waar je niet van uitgelogd bent, of waarvoor jouw webbrowser het wachtwoord onthoudt, kan hij (blind) proberen instellingen op jouw modem/router te wijzigen door in een webpagina die jij bezoekt een fictieve URL zoals "http://192.168.0.1/ChangeDNSServers&DNS1=a.b.c.d" op te nemen.

En dat geldt natuurlijk niet alleen voor jouw modem/router, maar voor elk device (ook kleinere IoT devices) aan jouw interne netwerk.

Ook voor devices aan interne (vaak als "veilig" beschouwde) netwerken geldt dus dat je default wachtwoorden moet wijzigen. Overigens niet alleen vanwege CSRF aanvalsrisico's, ook op "trusted devices" kan onbetrouwbare software zijn geïnstalleerd zoals in https://www.kaspersky.com/blog/switcher-trojan-attacks-routers/13771/ beschreven wordt (een foute app op een smartphone, bij wijze van spreken van een vriendje van je zoon, volstaat).