Beheer

Security

KPN-modems blijken aftapbaar

12 april 2013
De Zyxel P-2601 modems die KPN bij klanten plaatst, bevatten een lek dat het aftappen van telefoon- en internetverkeer mogelijk maakte. Het lek is inmiddels gedicht.

Het lek werd gevonden door ethische hackers Steven Ketelaar en Peter Geissler, die hun bevindingen op de Hack in the Box-conferentie in Amsterdam uit de doeken deden.

Het probleem zat in de webserver die standaard in het ZyXEL P-2601HN-F1 modem aanwezig is, onder meer voor beheertaken. De testpagina van de webserver bevatte een formulier met een fout waardoor ook code het apparaat ingeloodst kon worden. Zo slaagden de hackers er in een nieuwe inlog te creëren waarmee ze volledige controle over de router kregen.

Zoeken naar de bron

De router waarmee de hack werd uitgevoerd was benaderbaar vanaf het internet, dus iedereen kon het lek gebruiken, vertelden de hackers aan Tweakers.net. Hoe het lek is ontstaan, is nog onduidelijk. De fout kan bij KPN liggen of bij de fabrikant van de modem/router of bij de derde partij die de webserver heeft ontwikkeld.

KPN heeft het probleem na de melding met een firmware-update automatisch gedicht.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.