Beveiligingslek in (Zonnet) Conexant-routers
Eigenaren van een Conexant router, dat onder andere door Zonnet wordt gebruikt, zijn gewaarschuwd voor een beveiligingslek. Hierdoor is het mogelijk dat een kwaadwillend persoon, middels een standaard-wachtwoord, toegang tot volledige beheer-interface krijgt. Dit zou weer misbruikt kunnen worden om geheel geautomatiseerd de verbindingen van een groot deel van de Zonnet-abonnees te verbreken, onderzoeken of aan te passen.
TECHNISCHE GEGEVENS: Als je de subnetten xx.xx.xxx.xxx tot en met xx.xx.xxx.xxx met een poortscanner zoals bijvoorbeeld nmap afstruint op poort 23 (telnet) en die open vindt, kun je middels het telnet-commando eenvoudig binnendringen in de Conexant ADSL-router.
VOORBEELDEN: telnet xx.xx.xxx.xxx en telnet xx.xx.xxx.xxx. Uitsluitend inlogmogelijkheid getest, geen instellingen gewijzigd. Het spreekt voor zich dat dit bij vele, Conexant distribuerende internet providers het geval zal zijn.
Het ingebakken beheerderswachtwoord (nota bene voor als een legitieme gebruiker zijn wachtwoord kwijt is) is "epicrouter". Laat de aanhalingstekens weg. Bij sommige routers moet je het 2x typen.
Je krijgt dan toegang tot alle instelopties, waardoor het zeer eenvoudig wordt meer te weten te komen over het thuis/bedrijfsnetwerk dat hieraan gekoppeld zit. Ook kun je eenvoudig alle instellingen wijzigen. Wellicht is het mogelijk de ADSL-router bij te werken met een bewust defecte of gecompromitteerde firmware (om bekende redenen niet getest).
STANDAARDADVIES VOORTS:
Laatste firmware installeren en tenminste 15 minuten besteden aan het
beveiligen van je kastje (menuoptie 2, Password setup)
Meer informatie is in deze advisory te vinden.
Met dank aan Dave Engbers voor het melden van dit nieuws.
De methode op deze link is ook over het internet te gebruiken:
http://www.weethet.nl/dutch/adsl_arescomhacked.php
STANDAARDADVIES VOORTS:
Laatste firmware installeren en tenminste 15 minuten besteden aan
het
beveiligen van je kastje (menuoptie 2, Password setup)
advies zet er dan neer wat je kunt doen om de beveiliging beter te maken.
bijvoorbeeld
HTTP(80/81) en Telnet (23).
Bij SMC is het mogelijk poorten van de router zelf af te schermen.
PS: Verander sowieso je standaard wachtwoord aub!
DMZ juist op enabled zetten en als DMZ host IP een niet bestaande IP b.v
10.0.0.200
Bij een poortscan zullen alle poorten stealth weergeven.
Wachtwoord wijzigen kan nooit geen kwaad
Rob
Nu kan er zelf ook niet meer aan het modem aanloggen.
Dit is wél de meest perfecte beveiliging, maar niet de bedoeling.
Let dus op! Password setup werkt niet goed!
Is dit jouw ook overkomen; je kun je modem resetten door er een pinnetje
onder in een heel klein gaatje te steken (voorzichtig!). Je kunt dan weer
met bekende password aanloggen. Zoek wel eerst al je logon gegevens
van je provider op. Je moet het modem opnieuw configureren.
Kees
Messenger 7.0 met firewall aan? Zonder firewall det messenger het prima,
met fireall aan lukt het echt niet en loopt messenger binnen enkele tellen
na het opstarten vast.
Heeft iemand met de SMC2804WBR router al de oplossing voor
Messenger 7.0 met firewall aan? Zonder firewall det messenger het prima,
met fireall aan lukt het echt niet en loopt messenger binnen enkele tellen
na het opstarten vast.
instelingen van je router(NAP)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.