obey-robots.txt
12 December 2018, 20:47
Navigatie
Onderwerp bekijken
Algemeen, maar niet gemeen.
 Onderwerp afdrukken

Achterdeur in Speedtouch routers treft miljoenen consumenten

Alex
Achterdeur in Speedtouch routers treft miljoenen consumenten

Onderzoekers hebben verschillende beveiligingslekken in de Thomson/Alcatel Speedtouch routers ontdekt waardoor een aanvaller een achterdeur kan installeren, de WEP/WPA sleutel kan stelen of de draadloze functionaliteit in z'n geheel kan uitschakelen. De routers worden wereldwijd door miljoenen consumenten gebruikt. Het enige dat een aanvaller hoeft te doen is een Speedtouch gebruiker een kwaadaardige pagina te laten openen.

Hoewel het probleem in de Speedtouch 7G router is aangetroffen, zijn ook andere modellen kwetsbaar omdat die dezelfde code gebruiken. "Natuurlijk zijn er ook andere aanvallen mogelijk. We kunnen elke actie met volledige adminrechten kapen of elke informatie van de router pagina stelen. Dit betekent dat het gevaar van de exploits alleen door de fantasie van de aanvaller beperkt is", zegt Petko Petkov.

Door een lek in de router is het administrator wachtwoord niet nodig om toegang te krijgen. De web interface van het apparaat is namelijk zeer kwetsbaar, waardoor een aanvaller eenvoudig het authenticatie gedeelte kan omzeilen. De onderzoekers hebben de betrokken partijen ingelicht, maar verwachten geen reactie. Vorig jaar ontdekte Petkov een ander probleem in de apparatuur. Ondanks een duidelijke beschrijving van het probleem ontving hij nooit een reactie.

Bron: Security.nl

Alex

Alice, CaiWay, Glasvezel, Kabel, KPN, Online, Stipte, T-Mobile, Tele2, Telfort, UPC, VodaFone, XS4ALL, ZeeLandNet, Ziggo. Laatste berichten overzicht alle Gebruikers Forums.
 
Black Tiger
Phoe da's leip. Gelukkig ben ik zelf niet kapot van Speedtouch dingen en heb zo'n ding dan ook nooit in huis gehad.

Bedankt voor de waarschuwing!
Greetings, Black Tiger
 
FullforceXL
Er wordt gebruik gemaakt van de remote-beheer functionaliteit die ingebouwd zit. Die staat standaard uit en moet dus eerst handmatig aan gezet worden. Een verdachte website met wat scripts zou dit 'onder water' wel moeten kunnen uitvoeren.
Ach en als je eenmaal binnen bent kun je natuurlijk vanalles uithalen:
Other examples of evil attacks include evesdropping VoIP conversations (change ’sip config primproxyaddr’ statement in config file), stealing VoIP credentials, exposing internal hosts on the DMZ, change the DNS settings for stealing online banking credentials, disable auto updates (change ‘cwmp.ini’ section in config file), etc …


Het is een beetje als de Firefox contra Microsoft Internet Explorer; hoe meer gebruikers hoe interresante het is om er een lek in te vinden. Ik ben in ieder geval blij met de Copperjet van Alice/BBned.
Gewijzigd door FullforceXL op 12 oktober 2007, 23:10
*** Disclaimer *** Vanessa Hessler *** Dagweb ***

Who the f$ck is 'General Failure' and why is he reading my harddisk?
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'Achterdeur in Speedtouch routers treft miljoenen consumenten', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Draadloos internet Speedtouch 716V Alice met eigen modem 5 16 september 2010, 10:29
Tijdelijk inloggen met SpeedTouch modem van KPN? Algemeen 8 29 juni 2009, 13:03
Speedtouch 706 WL Alice met eigen modem 7 18 mei 2009, 18:48
Alice ic.m. speedtouch 516 Alice met eigen modem 3 25 januari 2009, 13:32
speedtouch ST780 wireless achter copperjet Algemeen 2 27 september 2008, 09:01
Goedenavond bezoeker
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

Er zijn geen berichten gepost.
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
Ledenenquête
Welk modem heb je in gebruik voor je Alice internetverbinding?

Alice Copperjet
Ledenenquête: Welk modem heb je in gebruik voor je Alice internetverbinding? Alice Copperjet 85% [104 stemmen]
85% [104 stemmen]

Alice AVM
Ledenenquête: Welk modem heb je in gebruik voor je Alice internetverbinding? Alice AVM 8% [10 stemmen]
8% [10 stemmen]

Overige modems
Ledenenquête: Welk modem heb je in gebruik voor je Alice internetverbinding? Overige modems 7% [9 stemmen]
7% [9 stemmen]

Stemmen: 123
U dient in te loggen om te stemmen.
Gestart: 05 aug 2010

Enquête-archief