Nieuws
image

Duizenden kabelmodems ZTE wagenwijd open door backdoor

woensdag 5 maart 2014, 10:10 door Redactie, 10 reacties

Onderzoekers hebben een backdoor in verschillende modems van de Chinese netwerkfabrikant ZTE ontdekt, waardoor kwaadwillenden zonder wachtwoord via het internet op de apparaten kunnen inloggen. Het gaat om de ZTE F460 en ZTE F660 kabelmodems, die vooral in China worden gebruikt.

De kwetsbaarheid bevindt zich in een script waarmee het mogelijk is om het "superuser" wachtwoord te achterhalen en toegang tot de modem te krijgen. In sommige gevallen blijkt dat dit script vanaf het internet toegankelijk is. Het gaat dan om gebruikers of internetproviders die de instellingen van de modem hebben aangepast. Onderzoekers voerden een scan uit en ontdekten duizenden kwetsbare kabelmodems. Misbruik van het lek zou zeer eenvoudig zijn.

ZTE werd op 23 december vorig jaar door onderzoekers van beveiligingsbedrijf Rapid7 ingelicht, maar heeft nooit een reactie gegeven. Vervolgens werd begin januari van dit jaar contact met het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit gezocht. Ook dat leverde geen resultaat op, aangezien er nog altijd geen beveiligingsupdate is verschenen.

Door het uitblijven van een reactie is Rapid7 nu tot full-disclosure overgegaan en heeft het de kwetsbaarheid openbaar gemaakt. Aangezien er geen update beschikbaar is, is de enige oplossing voor gebruikers die zich willen beschermen het verwijderen van het kwetsbare script. Dit kan echter wel invloed op de werking van de modem hebben.

Reacties (10)
05-03-2014, 11:29 door Anoniem
ZTE, is dat ook niet een van de Experiaboxen van KPN?
05-03-2014, 11:41 door Anoniem
Door Anoniem: ZTE, is dat ook niet een van de Experiaboxen van KPN?

klopt, weet alleen niet precies welke, geloof dat er zowiezo een ZTE H22N is, maar verder durf ik het niet te zeggen
05-03-2014, 12:44 door Anoniem
Yep, V9
05-03-2014, 13:06 door Anoniem
Door Anoniem: ZTE, is dat ook niet een van de Experiaboxen van KPN?

H220n, ja
05-03-2014, 13:18 door Anoniem
Correctie op vorige reactie van 11:41, dat gaat natuurlijk om de H220N - volgens mij in gebruik bij glasvezel-verbindingen.
05-03-2014, 13:41 door Briolet
Volgens mij staan modems altijd wagenwijd open en filteren geen verkeer. Als je de toegang wilt beperken moet je er een router of firewall tussen zetten.
05-03-2014, 14:13 door Mozes.Kriebel
Door Briolet: Volgens mij staan modems altijd wagenwijd open en filteren geen verkeer. Als je de toegang wilt beperken moet je er een router of firewall tussen zetten.
Klok en klepel. Dat de modems verkeer doorlaten is evident en ook hun primaire functie. Dat er vanaf Internet toegang is naar het modem zelf is meestal niet de bedoeling...
05-03-2014, 14:34 door [Account Verwijderd]
Even voor de goede orde : De H220 (die KPN gebruikt) is dus NIET het type router dat genoemd wordt in het artikel, en kán dus veilig zijn.
Ik heb direct support gebeld bij KPN en dit artikel gemeld.
Het is dezelfde leverancier maar een andere router dan de F460 en F660

Als ik meer informatie krijg laat ik het horen.
05-03-2014, 16:39 door Anoniem
Door Briolet: Volgens mij staan modems altijd wagenwijd open en filteren geen verkeer. Als je de toegang wilt beperken moet je er een router of firewall tussen zetten.
Als je nou even het artikel leest, in plaats van de titel te scannen en vast te reageren...
05-03-2014, 19:15 door Anoniem
Ook de ExperiaBox v9 is van ZTE (H368N)

De v9 wordt nog beperkt geleverd door KPN op het moment de nieuwste modem van KPN.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search