Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ziggo modem security issue

25-04-2016, 13:23 door Anoniem, 8 reacties

Iemand dit al getest of het klopt ?

http://blog.puckipedia.com/project/scancsrf/

Reacties (8)

25-04-2016, 14:05 door Anoniem

Echt weer zo`n ik plemp het er op en verder steek ik er geen tijd aan topic...

Welke bron beweerd dat er bijvoorbeeld een issue is?!
Ik zou zeggen test het zelf....

25-04-2016, 14:16 door PietdeVries

Nee

25-04-2016, 14:17 door SecOff

Ik heb het ook niet getest

25-04-2016, 15:02 door Anoniem

Tja, het default ip en default username en wachtwoord laten staan in je modem is niet handig (en wat je zegt ben je zelf ..... ;) ). Wat vooral ook niet handig is dat bij een reset,ziggo het automatisch terug zet (want ik had het al een keer gewijzigd). Gelukkig gebruik ik een eigen dhcp server, dus de dns aanpassen werkt bij mij niet. maar een tunnel aanmaken, dat is wel een interessant idee.

Als dit zo werkt, dan kan dit bij meer apparatuur waarbij de default ip adressen en wachtwoorden ingesteld staan, denk aan wifi routers etc.

Vanavond maar even de wachtwoorden aanpassen.....

25-04-2016, 15:13 door PietdeVries

Door Anoniem: Echt weer zo`n ik plemp het er op en verder steek ik er geen tijd aan topic...

Welke bron beweerd dat er bijvoorbeeld een issue is?!
Ik zou zeggen test het zelf....

Ik denk eigenlijk zelf dat het de eigenaar van de site is die zijn bevindingen graag bekend wil maken onder een groter publiek. Want een gat vinden in de beveiliging is leuk, maar als niemand je verhaalt je leest is dat natuurlijk jammer van al je werk. Zeker als Ziggo zelf er ook al weinig in ziet.

05-05-2016, 15:01 door Anoniem

Heden bericht Ziggo dat wanneer je gebruik wilde maken van nieuwe snelheden je gratis modem van ze kon krijgen.

Bestelling gestart en kwam doen op pagina die iets over cookies en IP zou vertellen maar kon niet doorscrollen en dus niet lezen.

Dacht dan probeer ik het straks nog eens.

Niet nodig want al bevestiging Ziggo: bestelling verwerkt.

Vroeg me af "hoe fris is dit ?".

Ben volstrekte noob en weet dus niets van tunneling DNS-en etc.

Is het daarom verstandig dit modem te gaan gebruiken voor een noob zoals ik ?

06-05-2016, 09:20 door Anoniem

Door Anoniem: Heden bericht Ziggo dat wanneer je gebruik wilde maken van nieuwe snelheden je gratis modem van ze kon krijgen.

Bestelling gestart en kwam doen op pagina die iets over cookies en IP zou vertellen maar kon niet doorscrollen en dus niet lezen.

Dacht dan probeer ik het straks nog eens.

Niet nodig want al bevestiging Ziggo: bestelling verwerkt.

Vroeg me af "hoe fris is dit ?".

Ben volstrekte noob en weet dus niets van tunneling DNS-en etc.

Is het daarom verstandig dit modem te gaan gebruiken voor een noob zoals ik ?

Misschien moet je eerst een duidelijke hier neer zetten, wat nu exact je probleem is?
En gewoon je wachtwoord aanpassen waarmee in inlogt en het security probleem is opgelost.

06-05-2016, 12:01 door Anoniem

Als je t mij vraagt is dit een beetje een ' overdreven' reactie. Ik heb ook ziggo en duidelijk in mijn documentatie het advies gehad mijn username en wachtwoord te wijzigen. Als dit niet doet ben je gewoon een dwaas.

Tevens moet er met dat username en wachtwoord nog de mogelijkheid zijn ' remote' de router te managen en die functie staat bij mij al vanaf de levering default uit.
Daarnaast staan er bij mij ook een router en een Squid proxy achter dus zou het sowieso niet zo snel gebeuren.

Klinkt meer als iemand die roem zoekt met iets wat niet al te spannend is.....
Ik zie het meer als een "domme user actie" (PEBKAC error) dan een echt issue.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Ziggo modem security issue

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren