Modem router van Tele2 heeft beveiligingsprobleem

[sommerville]

Modem router van Tele2 heeft beveiligingsprobleem

De Thomson SpeedTouch 516, de modems die Tele2 aan zijn klanten levertInternetgebruikers die aansluiten op het web via de modem router van Tele2 riskeren hun persoonlijke gegevens bloot te geven, zo kon een journalist van Belga vrijdag zelf vaststellen. Zo circuleert de universele code voor de configuratie van de modem al meer dan een maand op verschillende discussieforums over ADSL in België.

Garantie kwijt
Bij het installeren van de modem laat Tele2 niet toe dat de klant zijn configuratie zelf doet. Het bedrijf wijst erop dat de klant zo riskeert zijn garantie kwijt te spelen. Het is nochtans via deze configuratie dat de abonnee bepaalde internetprogramma's kan weigeren of toelaten, dat hij zijn telefoonoproepen kan raadplegen (Tele2 maakt gebruik van voice over IP), dat ouders toezicht kunnen houden op de geraadpleegde websites door hun kinderen, enz...

Internet blokkeren
Maar sinds midden januari al circuleert op verschillende webfora een universele code, bestaande uit een naam en een paswoord, waardoor eenieder naar de configuratiepagina van de modem kan gaan. In de praktijk kan iemand met slechte bedoelingen die kennis heeft van het IP-adres van een abonnee van Tele2, dankzij de universele code een volledige inkijk hebben in de persoonlijke gegevens van de abonnee. Hij kan bellen naar de persoon in kwestie, zijn telefoonlijst inkijken en de parameters van diens firewall aanpassen. Het is zelfs mogelijk om vanop afstand de internetverbinding van de abonnee te blokkeren.

In een eerste reactie bevestigt de klantendienst van Tele2 dat de universele code op het internet circuleert. De dienst zegt ook actief op zoek te zijn vanwaar het lek afkomstig is. In de loop van de maand maart zouden er technische aanpassingen moeten gebeuren, maar de bevoegde persoon was vrijdagmiddag niet bereikbaar voor commentaar.

Bron:
http://www.hln.be/hln/alg/pag/hln_index ... eBottomOvz



Lol, ze zijn actief waarvan het lek afkomstig is... ongelooflijk toch die kerels.

[FST]

Ze komen er weer mooi laat me af..., en DAMN.. die journalisten moeten altijd wel fouten hebben in hun verslagen; het is niet 516 maar 716G

De dienst zegt ook actief op zoek te zijn vanwaar het lek afkomstig is.

Ze willen blijkbaar iemand straffen ipv eens een OPLOSSING te zoeken!

[Blue-Sky]

Dat was al eerder gemeld in deze thread door "NuKeM" op Wo Feb 08, 2006 1:09 pm.

Het Laatste Nieuws is dus bijna 1 maand later met hun bericht van 3 Maart 2006.

In een eerste reactie bevestigt de klantendienst van Tele2 dat de universele code op het internet circuleert. De dienst zegt ook actief op zoek te zijn vanwaar het lek afkomstig is. In de loop van de maand maart zouden er technische aanpassingen moeten gebeuren, maar de bevoegde persoon was vrijdagmiddag niet bereikbaar voor commentaar. 03/03/06 19u01

[FST]

Inderdaad, maar dit is waarschijnlijk het eerste PERS-bericht.

[kaween]

Over deze specifieke situatie ? Yep.

Maar over de algemene toestand van Tele2's problemen zeker niet. Verleden maand hebben verschillende kranten, waaronder HLN melding gemaakt van de grote hoeveelheid telefoon en ADSL problemen waarmee Tele2 te kampen heeft.

En nog deze week was er in het HLN een enquete over "de 10 minst betrouwbare merken". Op plaats 1 stond Scarlet, Tele2 op een "eervolle" 3e plaats, maar ook Belgacom stond op nummertje 7. Ik ben dus zeker niet de enige die aardig wat problemen met Belgacom gehad heeft in het verleden ....

Ben nog eens benieuwd wat die "oplossing in de loop van maart" in praktijk gaat uitmaken. Bovendien hebben ze er niet bij vermeld in welk millenium.

[spacekiek]

Ouch, alweer negatieve reklame voor Tele2 !

Nu wachten op een officiële statement van die 'bevoegde persoon' ... als die ooit eens zin heeft

[kaween]

Ouch, alweer negatieve reklame voor Tele2 !

Nu wachten op een officiële statement van die 'bevoegde persoon' ... als die ooit eens zin heeft

.... ze zijn waarschijnlijk nog uit aan het zoeken waar die "bevoegde persoon" eigenlijk is, ik heb hem namelijk ook al een paar keer gevraagd aan de lijn, maar hij is "niet beschikbaar", "werkt vandaag niet" of "is niet op de locatie".
Of beter nog, ze vragen zich misschien nu ZELF af WIE dat dan is. In paniek zitten ze nu hun organigram na te kijken welke jojo hier kan opgeofferd worden.

Ik vind het jammer dat HLN heeft nagelaten de bewuste forums te quoten als het op deze situatie aankomt : ik bedoel, ik, en verschillende anderen hebben al een maand geleden een officiëel standpunt over deze kwestie van Tele2 gevraagd. Toen was de "bevoegde persoon" ook niet bereikbaar. Is waarschijnlijk op betaald verlof ???

[poekie68]

Dat beveiligingsprobleem is toch overroepen? Zijn er voorbeelden van het inloggen op iemand anders modem? Ik denk niet dat het kan. Ik heb in elk geval geprobeerd om op mijn eigen modem in te loggen van buitenuit (via de WAN-kant) en dat lukt niet.

[meon]

Zijn er voorbeelden van het inloggen op iemand anders modem? Ik denk niet dat het kan. Ik heb in elk geval geprobeerd om op mijn eigen modem in te loggen van buitenuit (via de WAN-kant) en dat lukt niet.

Hier op het forum? Tuurlijk. En natuurlijk komt de login van de WAN-kant, hoe kan Tele2 anders remote inloggen op je modem?

[poekie68]

hoe kan Tele2 anders remote inloggen op je modem

Tele2 kan enkel op je modem inloggen indien je van binnenuit (LAN-kant) remote assistance aanzet. De accounts 'Telindus' en 'Administrator' zijn administrator accounts en deze hebben enkel toegang via de LAN-kant!
Dat betekent dus dat indien Tele2 toegang wil tot je modem, ze via de LAN-kant moeten kunnen inloggen. Dus OF een technieker die tot bij jou komt en via de LAN-kant op je modem connecteert, OF ze geven je de opdracht om vanaf je PC Remote Assitance aan te zetten op de modem, maar dan moeten ze je het login en password geven.
Ik heb nog geen bewijzen gezien dat je via de WAN-kant op de modem geraakt. Dat kan enkel via een root-, superuser- of via een TechnicalSupport account, maar die kan enkel gebruikt worden als je die via de remote assistance via LAN-kant activeert. De remote assistance schakelt na 20 min automatisch uit. Er zijn geen Root en Superuser accounts geconfigureerd
Hier vind je de versschillende usertypes en privileges: http://www.speedtouch.com/documentation/ST716v5WL/R540/UserGuide/HTML/SIP/wwhelp/wwhimpl/js/html/wwhelp.htm?single=false&context=ug&topic=init
Ga daar naar sectie 5.5.16: usermanagement

[kaween]

hoe kan Tele2 anders remote inloggen op je modem

Tele2 kan enkel op je modem inloggen indien je van binnenuit (LAN-kant) remote assistance aanzet. De accounts 'Telindus' en 'Administrator' zijn administrator accounts en deze hebben enkel toegang via de LAN-kant!
Dat betekent dus dat indien Tele2 toegang wil tot je modem, ze via de LAN-kant moeten kunnen inloggen. Dus OF een technieker die tot bij jou komt en via de LAN-kant op je modem connecteert, OF ze geven je de opdracht om vanaf je PC Remote Assitance aan te zetten op de modem, maar dan moeten ze je het login en password geven.
Ik heb nog geen bewijzen gezien dat je via de WAN-kant op de modem geraakt. Dat kan enkel via een root-, superuser- of via een TechnicalSupport account, maar die kan enkel gebruikt worden als je die via de remote assistance via LAN-kant activeert. De remote assistance schakelt na 20 min automatisch uit. Er zijn geen Root en Superuser accounts geconfigureerd
Hier vind je de versschillende usertypes en privileges: http://www.speedtouch.com/documentation/ST716v5WL/R540/UserGuide/HTML/SIP/wwhelp/wwhimpl/js/html/wwhelp.htm?single=false&context=ug&topic=init
Ga daar naar sectie 5.5.16: usermanagement

mja... klinkt heel logisch. Maar ik heb hier 1 heel klein probleempje mee.
Voordat het wachtwoord gemeengoed was geworden, heb ik ongeveer 1 week een serie open poorten gehad. Deze kwamen tot stand na telefonisch kontakt met de helpdesk : ze waren dus daarvoor wel degelijk afgesloten, en "plotseling" en zonder mijn ingreep open op de IP&port die ik gespecifieerd had. Heeft maar een week geduurd trouwens.

Als die jongens inderdaad helemaal geen mogelijkheid hebben om daar via WAN in te raken, hoe is dan gebeurd ? Dit kan principieel niet, tenzij ze TOCH binnenraken, nietwaar.

Bovendien kan ik me volgens toch herinneren dat in de begindagen van All-in er enkele klanten voor interventie vanop remote hebben gekozen om hun Wireless uit te schakelen, en dat dit inderdaad gebeurde.

Tele2tech heeft hier trouwens ook ooit een verdoken allusie op gemaakt toen de login/wachtwoord combo bekend werd. Je kon het interpreteren als "jongens, verander jullie wachtwoord maar, maar Tele2 raakt toch nog wel binnen als ze echt willen". Geen idee of dat bluf was, maar het zou me toch niet verwonderen dat in de gewone usermanual van de 716 ook niet echt ALLE mogelijkheden staan beschreven...

[poekie68]

Geen idee of dat bluf was

Is bluf. Bij Thomson kon men mij bevestigen dat men van buitenuit niet aan de modem kan, ook al staat de firewall uit.

Disabled: to allow all incoming and outgoing traffic. This does not mean the complete SpeedTouch™ firewall is disabled. It means all traffic coming in on one interface and going out on another is allowed, but access to the embedded services of the SpeedTouch™ (as telnet, web interface,...) is only allowed for clients residing on the LAN side, so the SpeedTouch™ itself stays protected.

Zelfs als de firewall uitstaat kan men er dus ook niet aan. Je moet remote assistance activeren en dat kan ook enkel van de LAN-kant.

[kaween]

Geen idee of dat bluf was

Is bluf. Bij Thomson kon men mij bevestigen dat men van buitenuit niet aan de modem kan, ook al staat de firewall uit.

Disabled: to allow all incoming and outgoing traffic. This does not mean the complete SpeedTouch™ firewall is disabled. It means all traffic coming in on one interface and going out on another is allowed, but access to the embedded services of the SpeedTouch™ (as telnet, web interface,...) is only allowed for clients residing on the LAN side, so the SpeedTouch™ itself stays protected.

Zelfs als de firewall uitstaat kan men er dus ook niet aan. Je moet remote assistance activeren en dat kan ook enkel van de LAN-kant.

En hoe verklaar je dan dat ze, na telefonische aanvraag, de poorten die IK gevraagd had, geopend hebben ? Per default staat de remote assistance uit ! Dit is niks van horen zeggen : dit heb ik met mijn eigen ogen gezien (en dankbaar gebruik van gemaakt) !

[poekie68]

En hoe verklaar je dan dat ze, na telefonische aanvraag, de poorten die IK gevraagd had, geopend hebben ?

En die poorten staan nu open op je tele2-box? Waar zie je dat op de Tele2-box?
Standaard staat de firewall uit en hoeven er dus geen poorten opgezet te worden. Tenzij Tele2 bepaalde poorten in hun netwerk blokeert.
Of bedoel je portmapping van buiten naar binnen?

[kaween]

En hoe verklaar je dan dat ze, na telefonische aanvraag, de poorten die IK gevraagd had, geopend hebben ?

En die poorten staan nu open op je tele2-box? Waar zie je dat op de Tele2-box?
Standaard staat de firewall uit en hoeven er dus geen poorten opgezet te worden. Tenzij Tele2 bepaalde poorten in hun netwerk blokeert.
Of bedoel je portmapping van buiten naar binnen?

De dag van de installatie van de Tele2 box heb ik aan de installateur gevraagd om mij 4 poorten open te houden (2 xbox poorten, 2 "volgens mijn eigen keuze"), dus inderdaad op portforwarding niveau (bittorrent bereikbaarheid !), wat NIET mogelijk was voor het bekend worden van de Tele2 data. Ik had verwacht dat hij zou zeggen "doe ik niet", maar hij antwoorde "ok, ik kan daarvoor bellen, maar ZELF kan ik het niet".

Toen indertijd niet kunnen checken in de router zelf (geen wachtwoord), maar WEL met Portscan en µtorrent. Situatie : router pas geplaatst, Portscan "not open", µTorrent "Nat Error". Telefoontje van de installateur naar Tele2 : 5 minuten gepraat, opgehangen. "Komt binnen 10 minuten in orde, mijnheer". Heeft ongeveer een half uur geduurd, maar daarna : GEEN Naterror meer ("your network is working properly") op de gevraagde 2 poortjes en de door mij opgegeven IP, en "Port open" volgens Portscan op de 2 Xbox poorten.

Heeft 1 week goed gelopen : daarna van de ene dag op de andere "port close", "Nat error". En deze situatie kan je enkel oplossen door portforwarding op router level, niet op ISP level.

Tele2 gebeld : poorten terug openzetten ? "Doen we niet meer mijnheer, de reden waarom dat de vorige keer was gedaan was omdat U foutief was aangemeld als een Buissiness klant, voor die doen we het namelijk wel nog !".

Dus : OP AFSTAND werden deze poorten open gezet (de isntallateur heeft nooit een toetsenbord of pc aangeraakt hier), en OP AFSTAND zijn deze ook ter AFGESLOTEN geworden. Ik heb hier zelf bijgestaan, heb zelf de tests gedaan, heb zelf het telefoongesprek meegehoord en heb zelf de resultaten kunnen evalueren. Ik zie niet in hoe deze situatie kan bestaan hebben zonder toegang tot de modem.

Later hebben we dus dat wachtwoord "gekregen", en bleek de firewall inderdaad uit, maar ook de remote assistance stond uit.

Staat dus haaks op "het kan onder geen enkele omstandigheid" denk ik dan. En nu hoop ik dat ik die brave jongen van een techneut niet in problemen heb gebracht : Tele2 leest namelijk actief deze forums mee, want ze hebben me al duidelijk te verstaan gegeven welke gebruiker ik ben en wat mijn alias hier is. (na een luchtig gesprekje op een zaterdagmiddag met de Tele2 technische dienst)

[deej]

Tele2 kan enkel op je modem inloggen indien je van binnenuit (LAN-kant) remote assistance aanzet. De accounts 'Telindus' en 'Administrator' zijn administrator accounts en deze hebben enkel toegang via de LAN-kant!
Dat betekent dus dat indien Tele2 toegang wil tot je modem, ze via de LAN-kant moeten kunnen inloggen. Dus OF een technieker die tot bij jou komt en via de LAN-kant op je modem connecteert, OF ze geven je de opdracht om vanaf je PC Remote Assitance aan te zetten op de modem, maar dan moeten ze je het login en password geven.
Ik heb nog geen bewijzen gezien dat je via de WAN-kant op de modem geraakt. Dat kan enkel via een root-, superuser- of via een TechnicalSupport account, maar die kan enkel gebruikt worden als je die via de remote assistance via LAN-kant activeert. De remote assistance schakelt na 20 min automatisch uit. Er zijn geen Root en Superuser accounts geconfigureerd
Hier vind je de versschillende usertypes en privileges: http://www.speedtouch.com/documentation/ST716v5WL/R540/UserGuide/HTML/SIP/wwhelp/wwhimpl/js/html/wwhelp.htm?single=false&context=ug&topic=init
Ga daar naar sectie 5.5.16: usermanagement

Nooit aan gedacht dat er iets in de custom firmware kon zitten waardoor ze dit wel kunnnen?

[Styno]

Tis toch wel erg... op dit forum wordt er nu al maanden gewaarschuwd voor dit probleem en nu gaan ze er eens naar kijken...

Volgende x mischien meteen een journalist bij de arm nemen....

[kaween]

Tis toch wel erg... op dit forum wordt er nu al maanden gewaarschuwd voor dit probleem en nu gaan ze er eens naar kijken...

Volgende x mischien meteen een journalist bij de arm nemen....

Och, het is erger als dat. HLN heeft al een artiekel gerund over dit potentieel probleem. Geen enkele reaktie van Tele2. Ik heb die mensen al tig-aantal emails hierover gestuurd : geen enkele reaktie.

Schilpadverdediging.

[poekie68]

Deze morgen effe test gedaan: portscan van buiten naar mijn Tele2-box. En wat blijkt: poort 21 (FTP) staat open. Wel staat de firewall aan op "standard" setting en kan ik geen ftp sessie opzetten. Niet met een administrator account en ook niet met een root account.
Ik ga het later opnieuw proberen met een 'disabled' firewall.
Via FTP kan Tele2 natuurlijk een nieuwe (of aangepaste) configuratie uploaden.

[Tele2Tech]

Geen idee of dat bluf was

Is bluf. Bij Thomson kon men mij bevestigen dat men van buitenuit niet aan de modem kan, ook al staat de firewall uit.

Disabled: to allow all incoming and outgoing traffic. This does not mean the complete SpeedTouch™ firewall is disabled. It means all traffic coming in on one interface and going out on another is allowed, but access to the embedded services of the SpeedTouch™ (as telnet, web interface,...) is only allowed for clients residing on the LAN side, so the SpeedTouch™ itself stays protected.

Zelfs als de firewall uitstaat kan men er dus ook niet aan. Je moet remote assistance activeren en dat kan ook enkel van de LAN-kant.

Ik bluf nooit. Weet gewoon waar ik mee bezig ben.
Zolang die modems binnen het Tele2 - Netwerk geconnecteerd zijn kan Tele2 op die box wijzigen wat ze willen.

Maar wie ben ik...

En Tele2 leest deze forums inderdaad mee, daarom moet ik ook beginnen opletten wat ik hier neerpen


Mvg
Tele2Tech

[kaween]

No problemo. Leuk dat je je kop nog eens binnensteekt.

[FST]

Er is toch al lang geleden bewezen (door mij onderandere) dat je op de routers met de tele2-config zo op geraakt, zelfs van op netwerken buiten tele2 (telenet bijvoorbeeld eenz getest)

[poekie68]

De basis hiervan is zeer geavanceerde technologie die ervoor zorgt dat elk component van de 716 onafhankelijk en desgewenst op afstand kan worden beheerd.

Thomson gebruikt een FlexiBundle architectuur om de modems op afstand te beheren. Ik probeer erachter te komen wat dit juist is.

[kaween]

... heb ik ook al zien staan in de pdf's, maar meer info hierover is blijkbaar schaars, en mogelijk gereserveerd voor ISP's.

Zeker iets laten weten indien je meer hierover kan vinden.

[poekie68]

FlexiBundle architectuur

Bij Thomson weten ze het blijkbaar zelf niet goed:

Voor de meesten onder ons is deze term ongekend, maar het is de Multi Level Password feature (hoogstwaarschijnlijk). Dit wil zeggen dat je bepaalde restricties kunt opleggen of bepaalde rechten geven aan bepaalde users. Het werkt niet echt zenne.

[larsmars]

ik weet dat het zeker werkt want ik ben gisteren per ongeluk op iemand anders zijn modem terecht gekomen.
ik had via een dynamische DNS mijn router geconfiged, doch nog niet actief gesteld en dacht in mijn eigen moden in te loggen vanop het werk(doch het IP was al veranderd.
Ik gaf gewoon dat IP adres in IE en kreeg het login screen. Paswoord en login ingevuld.
En dan kon ik zelfs zien naar wie er gebeld was en het telefoon nummer consulteren.
Heb dan 's avonds maar direct mijn paswoord op mijn eigen modem veranderd.
Dus volgens mij kan het zeker