Nieuws

Beveiligingslek in (Zonnet) Conexant-routers

maandag 18 oktober 2004, 09:45 door Redactie, 11 reacties

Eigenaren van een Conexant router, dat onder andere door Zonnet wordt gebruikt, zijn gewaarschuwd voor een beveiligingslek. Hierdoor is het mogelijk dat een kwaadwillend persoon, middels een standaard-wachtwoord, toegang tot volledige beheer-interface krijgt. Dit zou weer misbruikt kunnen worden om geheel geautomatiseerd de verbindingen van een groot deel van de Zonnet-abonnees te verbreken, onderzoeken of aan te passen.

TECHNISCHE GEGEVENS: Als je de subnetten xx.xx.xxx.xxx tot en met xx.xx.xxx.xxx met een poortscanner zoals bijvoorbeeld nmap afstruint op poort 23 (telnet) en die open vindt, kun je middels het telnet-commando eenvoudig binnendringen in de Conexant ADSL-router.

VOORBEELDEN: telnet xx.xx.xxx.xxx en telnet xx.xx.xxx.xxx. Uitsluitend inlogmogelijkheid getest, geen instellingen gewijzigd. Het spreekt voor zich dat dit bij vele, Conexant distribuerende internet providers het geval zal zijn.

Het ingebakken beheerderswachtwoord (nota bene voor als een legitieme gebruiker zijn wachtwoord kwijt is) is "epicrouter". Laat de aanhalingstekens weg. Bij sommige routers moet je het 2x typen.

Je krijgt dan toegang tot alle instelopties, waardoor het zeer eenvoudig wordt meer te weten te komen over het thuis/bedrijfsnetwerk dat hieraan gekoppeld zit. Ook kun je eenvoudig alle instellingen wijzigen. Wellicht is het mogelijk de ADSL-router bij te werken met een bewust defecte of gecompromitteerde firmware (om bekende redenen niet getest).

STANDAARDADVIES VOORTS:
Laatste firmware installeren en tenminste 15 minuten besteden aan het
beveiligen van je kastje (menuoptie 2, Password setup)

Meer informatie is in deze advisory te vinden.

Met dank aan Dave Engbers voor het melden van dit nieuws.

Hacker werkt uit noodzaak voor spammers

Virusschrijvers houden betoog in Mydoom.AE

Reacties (11)

18-10-2004, 10:47 door [Account Verwijderd]

[Verwijderd]

18-10-2004, 10:56 door Anoniem

De 'oude' routers van zonnet hebben ook een serieus beveiligings lek.

De methode op deze link is ook over het internet te gebruiken:
http://www.weethet.nl/dutch/adsl_arescomhacked.php

18-10-2004, 11:06 door Maartenh

STANDAARDADVIES VOORTS:
Laatste firmware installeren en tenminste 15 minuten besteden aan
het
beveiligen van je kastje (menuoptie 2, Password setup)

waarom moet je er 15 minuten aan besteden dit noem ik niet echt een
advies zet er dan neer wat je kunt doen om de beveiliging beter te maken.

18-10-2004, 11:37 door Anoniem

Heel veel routers maken gebruik van deze chipsets, ook SMC
bijvoorbeeld

18-10-2004, 17:33 door XaNcE

De SMC router: SMC2804WBR niet vatbaar.
HTTP(80/81) en Telnet (23).

Bij SMC is het mogelijk poorten van de router zelf af te schermen.

PS: Verander sowieso je standaard wachtwoord aub!

18-10-2004, 20:04 door Anoniem

Misc Configuration
DMZ juist op enabled zetten en als DMZ host IP een niet bestaande IP b.v
10.0.0.200
Bij een poortscan zullen alle poorten stealth weergeven.
Wachtwoord wijzigen kan nooit geen kwaad

Rob

19-10-2004, 21:13 door Anoniem

Leuk hoor, dit soort adviezen.
Nu kan er zelf ook niet meer aan het modem aanloggen.
Dit is wél de meest perfecte beveiliging, maar niet de bedoeling.
Let dus op! Password setup werkt niet goed!

Is dit jouw ook overkomen; je kun je modem resetten door er een pinnetje
onder in een heel klein gaatje te steken (voorzichtig!). Je kunt dan weer
met bekende password aanloggen. Zoek wel eerst al je logon gegevens
van je provider op. Je moet het modem opnieuw configureren.

Kees

20-10-2004, 02:03 door Anoniem

Kees, je moet toch iets beter lezen in het oorspronkelijke
artikel.

20-10-2004, 14:59 door Anoniem

hoezo beter lezen ??????????????

25-04-2005, 21:19 door Anoniem

Heeft iemand met de SMC2804WBR router al de oplossing voor
Messenger 7.0 met firewall aan? Zonder firewall det messenger het prima,
met fireall aan lukt het echt niet en loopt messenger binnen enkele tellen
na het opstarten vast.

18-07-2005, 20:28 door Anoniem

Door Anoniem
Heeft iemand met de SMC2804WBR router al de oplossing voor
Messenger 7.0 met firewall aan? Zonder firewall det messenger het prima,
met fireall aan lukt het echt niet en loopt messenger binnen enkele tellen
na het opstarten vast.

Misschien beetje late reactie maar je moet ff je poort forwarduh!! via de
instelingen van je router(NAP)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer