Internet- en telefoonverkeer KPN-modem te onderscheppen

Hackers onderscheppen internet- en telefoonverkeer via KPN-modem
Twee Nederlanders hebben op hackersconferentie Hack in the Box uit de doeken gedaan hoe ze een modem volledig naar hun eigen hand wisten te zetten.

Het ging om draadloze dsl-modems met het typenummer P-2601 HN-F1 (deze) van Zyxel. In Nederland gebruikt KPN ze veelvuldig, evenals dochter Telfort. De embedded-webserver was niet optimaal beveiligd.

Steven Ketelaar en Peter Geissler vonden op de router een testpagina waar ze hun eigen codes konden invoeren, waarna dit werd getoond als een webpagina. Vervolgens kon een ssh-shell als achterdeur worden opengezet, en was het voor de hackers easypeasy om via een root naar binnen te wandelen, zo meldt Tweakers.

Of deze fout bij KPN, Zyxel of de softwareleverancier (Allegro) ligt is niet bekend. Feit is dat er internetverkeer en telefoongesprekken via apparatuur die op de router was aangesloten kon worden afgetapt. Zover is het echter niet gekomen, Steven en Peter hadden al contact met KPN opgenomen (instructies) waardoor een patch uitgerold kon worden zodat het probleem zich nu niet meer voordoet. KPN zegt dan ook zeer blij te zijn met de werkwijze van de twee specialisten. Begrijpelijk.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *