image

Beveiligingslek in (Zonnet) Conexant-routers

maandag 18 oktober 2004, 09:45 door Redactie, 11 reacties

Eigenaren van een Conexant router, dat onder andere door Zonnet wordt gebruikt, zijn gewaarschuwd voor een beveiligingslek. Hierdoor is het mogelijk dat een kwaadwillend persoon, middels een standaard-wachtwoord, toegang tot volledige beheer-interface krijgt. Dit zou weer misbruikt kunnen worden om geheel geautomatiseerd de verbindingen van een groot deel van de Zonnet-abonnees te verbreken, onderzoeken of aan te passen.

TECHNISCHE GEGEVENS: Als je de subnetten xx.xx.xxx.xxx tot en met xx.xx.xxx.xxx met een poortscanner zoals bijvoorbeeld nmap afstruint op poort 23 (telnet) en die open vindt, kun je middels het telnet-commando eenvoudig binnendringen in de Conexant ADSL-router.

VOORBEELDEN: telnet xx.xx.xxx.xxx en telnet xx.xx.xxx.xxx. Uitsluitend inlogmogelijkheid getest, geen instellingen gewijzigd. Het spreekt voor zich dat dit bij vele, Conexant distribuerende internet providers het geval zal zijn.

Het ingebakken beheerderswachtwoord (nota bene voor als een legitieme gebruiker zijn wachtwoord kwijt is) is "epicrouter". Laat de aanhalingstekens weg. Bij sommige routers moet je het 2x typen.

Je krijgt dan toegang tot alle instelopties, waardoor het zeer eenvoudig wordt meer te weten te komen over het thuis/bedrijfsnetwerk dat hieraan gekoppeld zit. Ook kun je eenvoudig alle instellingen wijzigen. Wellicht is het mogelijk de ADSL-router bij te werken met een bewust defecte of gecompromitteerde firmware (om bekende redenen niet getest).

STANDAARDADVIES VOORTS:
Laatste firmware installeren en tenminste 15 minuten besteden aan het
beveiligen van je kastje (menuoptie 2, Password setup)

Meer informatie is in deze advisory te vinden.

Met dank aan Dave Engbers voor het melden van dit nieuws.

Reacties (11)
18-10-2004, 10:47 door [Account Verwijderd]
[Verwijderd]
18-10-2004, 10:56 door Anoniem
De 'oude' routers van zonnet hebben ook een serieus beveiligings lek.

De methode op deze link is ook over het internet te gebruiken:
http://www.weethet.nl/dutch/adsl_arescomhacked.php
18-10-2004, 11:06 door Maartenh

STANDAARDADVIES VOORTS:
Laatste firmware installeren en tenminste 15 minuten besteden aan
het
beveiligen van je kastje (menuoptie 2, Password setup)
waarom moet je er 15 minuten aan besteden dit noem ik niet echt een
advies zet er dan neer wat je kunt doen om de beveiliging beter te maken.
18-10-2004, 11:37 door Anoniem
Heel veel routers maken gebruik van deze chipsets, ook SMC
bijvoorbeeld
18-10-2004, 17:33 door XaNcE
De SMC router: SMC2804WBR niet vatbaar.
HTTP(80/81) en Telnet (23).

Bij SMC is het mogelijk poorten van de router zelf af te schermen.

PS: Verander sowieso je standaard wachtwoord aub!
18-10-2004, 20:04 door Anoniem
Misc Configuration
DMZ juist op enabled zetten en als DMZ host IP een niet bestaande IP b.v
10.0.0.200
Bij een poortscan zullen alle poorten stealth weergeven.
Wachtwoord wijzigen kan nooit geen kwaad

Rob
19-10-2004, 21:13 door Anoniem
Leuk hoor, dit soort adviezen.
Nu kan er zelf ook niet meer aan het modem aanloggen.
Dit is wél de meest perfecte beveiliging, maar niet de bedoeling.
Let dus op! Password setup werkt niet goed!

Is dit jouw ook overkomen; je kun je modem resetten door er een pinnetje
onder in een heel klein gaatje te steken (voorzichtig!). Je kunt dan weer
met bekende password aanloggen. Zoek wel eerst al je logon gegevens
van je provider op. Je moet het modem opnieuw configureren.

Kees
20-10-2004, 02:03 door Anoniem
Kees, je moet toch iets beter lezen in het oorspronkelijke
artikel.
20-10-2004, 14:59 door Anoniem
hoezo beter lezen ??????????????
25-04-2005, 21:19 door Anoniem
Heeft iemand met de SMC2804WBR router al de oplossing voor
Messenger 7.0 met firewall aan? Zonder firewall det messenger het prima,
met fireall aan lukt het echt niet en loopt messenger binnen enkele tellen
na het opstarten vast.
18-07-2005, 20:28 door Anoniem
Door Anoniem
Heeft iemand met de SMC2804WBR router al de oplossing voor
Messenger 7.0 met firewall aan? Zonder firewall det messenger het prima,
met fireall aan lukt het echt niet en loopt messenger binnen enkele tellen
na het opstarten vast.
Misschien beetje late reactie maar je moet ff je poort forwarduh!! via de
instelingen van je router(NAP)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.