Duitse modems lekker lek
-
- Starter
- Berichten: 8
- Lid geworden op: 30 okt 2014, 23:12
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 2 keer
Hallo,
Een leuke uiteenzetting van een kerel die in zijn vrije tijd wat heeft zitten spelen met de modem van zijn provider. Het is te hopen dat de Belgische kabel providers wat meer Gründlichkeit hebben dan de duitsers: [youtube]C2N98HMrFKc[/youtube]
[ Post made via mobile device ]
Een leuke uiteenzetting van een kerel die in zijn vrije tijd wat heeft zitten spelen met de modem van zijn provider. Het is te hopen dat de Belgische kabel providers wat meer Gründlichkeit hebben dan de duitsers: [youtube]C2N98HMrFKc[/youtube]
[ Post made via mobile device ]
-
- Elite Poster
- Berichten: 7538
- Lid geworden op: 06 jul 2008, 13:51
- Locatie: Dendermonde
- Uitgedeelde bedankjes: 356 keer
- Bedankt: 717 keer
Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.
[ Post made via mobile device ]
[ Post made via mobile device ]
MacMini M1 - Vu+ Zero - Fritz!Box 6890LTE + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
- Phuncz
- Elite Poster
- Berichten: 1357
- Lid geworden op: 05 apr 2005, 14:42
- Locatie: Limburg
- Uitgedeelde bedankjes: 30 keer
- Bedankt: 24 keer
Ik heb het hele stuk gekeken, dit is wel zorgwekkend want het is met redelijk wat netwerk- en protocolkennis te misbruiken, VOIP spoofing bijvoorbeeld. En ik geloof dat er Motorola genoemd werd, die Telenet ook gebruikt(e). Het probleem was ook niet specifiek voor Duitsland. Nu zal je een modem wel moeten reverse-engineeren, maar het ging er dus om dat er wel wat plain-text paswoorden werden bewaard voor de communicatie van de admin-voorziening.
Het probleem is dat de georganiseerde misdaad maar één goede engineer hoeft te vinden die meer wilt verdienen en het kan beginnen met massaal 0900 nummers te bellen op anderen hun kosten of zelfs een botnet opstellen.
Het probleem is dat de georganiseerde misdaad maar één goede engineer hoeft te vinden die meer wilt verdienen en het kan beginnen met massaal 0900 nummers te bellen op anderen hun kosten of zelfs een botnet opstellen.
Powered by edpnet newer & faster
@ 10MB/sec Unlimited
@ 10MB/sec Unlimited
-
- Starter
- Berichten: 8
- Lid geworden op: 30 okt 2014, 23:12
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 2 keer
Klopt ... maar het gaat meestal toch om modems geleverd door de provider ... er waren ongeveer 3 miljoen modems vatbaar voor dit soort van aanvallen.Jack Daniels schreef:Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.
[ Post made via mobile device ]
[ Post made via mobile device ]
-
- Starter
- Berichten: 8
- Lid geworden op: 30 okt 2014, 23:12
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 2 keer
De aanleiding voor de hack was eigenlijk heel simpel. De kerel wil volledig digitaal telefoneren. Nu gaat een telefoon gesprek digitaal tot aan de modem (via SIP) dan wordt het analoog die dan weer wordt gedigitaliseerd voor een DECT transmissie naar een draagbare handset. Beter zou zijn alles digitaal te maken.
Ik snap trouwens niet waarom dit bij Telenet ook nog steeds op die manier moet gebeuren. Geef gewoon de SIP instellingen aan de (power) gebruikers en laat die hun infrastructuur zelf inrichten. Op die manier is de kwaliteit beter en schakel je een hoop dac adc conversies uit die toch alleen maar energie verbruiken.
[ Post made via mobile device ]
Ik snap trouwens niet waarom dit bij Telenet ook nog steeds op die manier moet gebeuren. Geef gewoon de SIP instellingen aan de (power) gebruikers en laat die hun infrastructuur zelf inrichten. Op die manier is de kwaliteit beter en schakel je een hoop dac adc conversies uit die toch alleen maar energie verbruiken.
[ Post made via mobile device ]
- Kenw00t
- Elite Poster
- Berichten: 1778
- Lid geworden op: 28 dec 2008, 19:38
- Uitgedeelde bedankjes: 346 keer
- Bedankt: 250 keer
Interessante uiteenzetting. Ben jij daar ter plaatse?makkie2002 schreef:Een leuke uiteenzetting van een kerel die in zijn vrije tijd wat heeft zitten spelen met de modem van zijn provider. Het is te hopen dat de Belgische kabel providers wat meer Gründlichkeit hebben dan de duitsers: http://youtu.be/C2N98HMrFKc
Dit is weliswaar een officieel model van de provider zelf. Hij is er ongeveer een jaar aan bezig geweest (tussen de soep en de patatten weliswaar). Ironisch genoeg is de Fritz!Box niet vatbaar voor deze problemen, omdat zij weigerden mee te werken aan zulke lekke manier van werken.Jack Daniels schreef:Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.
Het is voor dit soort redenen dat ze in Duitsland die modem/routerdwang hebben verboden, omdat er te pas en te onpas lekken ontdekt werden in de officiële modems van de providers. Het is niet omdat er hier niets aan het licht komt, dat er niets scheelt. Uiteindelijk leven er bijna 8x meer mensen in Duitsland, waardoor de kans dat iemand zulk onderzoek doet ook groter is.
-
- Elite Poster
- Berichten: 7538
- Lid geworden op: 06 jul 2008, 13:51
- Locatie: Dendermonde
- Uitgedeelde bedankjes: 356 keer
- Bedankt: 717 keer
Kijk eens aan. Een officieel modem van de provider. Waren er hier in een ander topic niet een pak gebruikers die zich geweerd hebben als een duivel in een wijwatervat als het op vrije modem keuze aankwam? Voor hen was en is er maar 1 goed modem en dat is dat van de provider.
[ Post made via mobile device ]
[ Post made via mobile device ]
MacMini M1 - Vu+ Zero - Fritz!Box 6890LTE + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Niks aan het licht komt?
Ik meen me nochtans een serieuze breach te herinneren, hier op UB zelfs, iemand die sniffing software op de telenet routers vond. "Zogezegd" overgebleven uit tests of zoiets. En mogelijk nog andere issues.
Ik herinner me ook dat iemand, in de begindagen van yelo, ns zijn wireshark aanzette en prompt zijn telenet username en password in cleartext zag voorbijvliegen toen yelo inlogde; niemand van telenet vond het blijkbaar nodig daar enige vorm van encryptie op te zetten.
Hier in Belgie, in tegenstelling tot pakweg Duitsland of Nederland, is de politiek gewoonweg totaal niet geinteresseerd om er iets aan te doen.
[ Post made via mobile device ]
Ik meen me nochtans een serieuze breach te herinneren, hier op UB zelfs, iemand die sniffing software op de telenet routers vond. "Zogezegd" overgebleven uit tests of zoiets. En mogelijk nog andere issues.
Ik herinner me ook dat iemand, in de begindagen van yelo, ns zijn wireshark aanzette en prompt zijn telenet username en password in cleartext zag voorbijvliegen toen yelo inlogde; niemand van telenet vond het blijkbaar nodig daar enige vorm van encryptie op te zetten.
Hier in Belgie, in tegenstelling tot pakweg Duitsland of Nederland, is de politiek gewoonweg totaal niet geinteresseerd om er iets aan te doen.
[ Post made via mobile device ]
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
Toch wel. Deze verplichting is pas recentelijk - bij wet - afgeschaft. Deze regeling gaat ten vroegste in 2016 in.Jack Daniels schreef:Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.
Dus tot op heden bestond ook in Duitsland geen vrije routerkeuze.
Bij sommige kabelproviders (vb Kabel Deutschland) kon je bij bepaalde abbo's en tegen een meerprijs een "FritzBox Cable" krijgen, maar dat was ook een door de provider in bruikleen geleverde (en toegemetste) modem.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
- Goztow
- userbase crew
- Berichten: 13592
- Lid geworden op: 14 nov 2006, 16:21
- Locatie: Brussel
- Uitgedeelde bedankjes: 1423 keer
- Bedankt: 878 keer
Wat mij het meest verontrust en hier nog niet echt aan bod is gekomen, is het risico op identiteit diefstal. Eens men je login en paswoord heeft, kan je je voor die persoon laten doorgaan.
[ Post made via mobile device ]
[ Post made via mobile device ]
Bedank andere users voor nuttige posts, door op te klikken
-
- Elite Poster
- Berichten: 1881
- Lid geworden op: 23 apr 2008, 20:36
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 187 keer
Jaja een eigen modem dat heeft totaal geen voordelen beweerden ze bij hoog en laagJack Daniels schreef:Kijk eens aan. Een officieel modem van de provider. Waren er hier in een ander topic niet een pak gebruikers die zich geweerd hebben als een duivel in een wijwatervat als het op vrije modem keuze aankwam? Voor hen was en is er maar 1 goed modem en dat is dat van de provider.
[ Post made via mobile device ]
[ Post made via mobile device ]
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Oei... weer iemand die het verschil niet kent tussen een modem (daar kan je zelfs niet op inloggen !) en een routerduizend schreef:Jaja een eigen modem dat heeft totaal geen voordelen beweerden ze bij hoog en laag
Het is dus wel degelijk de router die hier "gehacked" is, niet de modem...
-
- Plus Member
- Berichten: 113
- Lid geworden op: 14 apr 2011, 21:39
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 6 keer
r2504 schreef:Oei... weer iemand die het verschil niet kent tussen een modem (daar kan je zelfs niet op inloggen !) en een routerduizend schreef:Jaja een eigen modem dat heeft totaal geen voordelen beweerden ze bij hoog en laag
Het is dus wel degelijk de router die hier "gehacked" is, niet de modem...
Alexander Graf: Beyond your cable modem
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
"Cable modem" is de algemeen gebruikte term.
Maar in feite gaat het hier over Motorola (cbn) Docis 3.0 modem/router, analoog met de Telenet home gateway.
Het "gehackte" toestel stond in bridge, met andere woorden het router gedeelte uitgeschakeld.
Je kan dus wel spreken van een gehackte modem.
De gebruiker wordt geïdentificeerd door het MAC adres en certificaat van zijn modem, en krijgt op basis van zijn MAC adres een provisioning file bij het opstarten van de modem.
De hacker heeft wel aangetoond dat het door manipulatie mogelijk was om de provisioning file van een andere gebruiker toegestuurd te krijgen, en hij dus "op kosten" van iemand anders kon surfen en telefoneren (SIP gegevens komen mee met de provisioning).
Maar in feite gaat het hier over Motorola (cbn) Docis 3.0 modem/router, analoog met de Telenet home gateway.
Het "gehackte" toestel stond in bridge, met andere woorden het router gedeelte uitgeschakeld.
Je kan dus wel spreken van een gehackte modem.
In tegenstelling tot DSL (PPPoE login), zit bij in een kabelmodem geen login en paswoord van de gebruiker.Goztow schreef:Wat mij het meest verontrust en hier nog niet echt aan bod is gekomen, is het risico op identiteit diefstal. Eens men je login en paswoord heeft, kan je je voor die persoon laten doorgaan.
De gebruiker wordt geïdentificeerd door het MAC adres en certificaat van zijn modem, en krijgt op basis van zijn MAC adres een provisioning file bij het opstarten van de modem.
De hacker heeft wel aangetoond dat het door manipulatie mogelijk was om de provisioning file van een andere gebruiker toegestuurd te krijgen, en hij dus "op kosten" van iemand anders kon surfen en telefoneren (SIP gegevens komen mee met de provisioning).
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Bridge of niet... de firmware is nog steeds actief en kan dus steeds aangesproken worden.philippe_d schreef:Het "gehackte" toestel stond in bridge, met andere woorden het router gedeelte uitgeschakeld.
Het probleem is dat een "pure" modem zoals in de tijd van de analoge inbelmodems gewoon niet meer bestaat... een EuroDocsis modem bevat namelijk heel wat meer firmware (oa. ook voor het SIP gebeuren) dan vroeger.philippe_d schreef:Je kan dus wel spreken van een gehackte modem.
Inderdaad een grote fail... providers veronderstellen teveel dat er op hun eigen interne netwerk niets fout kan gaan.philippe_d schreef:De hacker heeft wel aangetoond dat het door manipulatie mogelijk was om de provisioning file van een andere gebruiker toegestuurd te krijgen, en hij dus "op kosten" van iemand anders kon surfen en telefoneren (SIP gegevens komen mee met de provisioning).
-
- Starter
- Berichten: 8
- Lid geworden op: 30 okt 2014, 23:12
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 2 keer
Wat mij ook verontrust is dat hij met telnet op de modem kon inloggen. Als dit bij een modem met ingebouwde router zou kunnen (eg. Telenet HomeGateway) dan kan je meteen ook het ganse interne netwerk (= huis netwerk) bekijken/sniffen/redirecten ... . Ik hoop echt dat Telenet hun zaakje op orde heeft.
Daarom wil ik steeds een modem-only model van Telenet ... dan heb ik tenminste het huis-netwerk onder controle.
Daarom wil ik steeds een modem-only model van Telenet ... dan heb ik tenminste het huis-netwerk onder controle.
-
- Elite Poster
- Berichten: 1503
- Lid geworden op: 12 nov 2005, 18:54
- Uitgedeelde bedankjes: 110 keer
- Bedankt: 102 keer
Ik hoop het ook..
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Verleden jaar of zo is er ook het één en ander (zoniet erger dan dit in Duitsland) aan het licht gekomen bij TN.
Op basis daarvan vermoed ik dat men ook wel alles (voor zover mogelijk) heeft dicht gezet.
Op basis daarvan vermoed ik dat men ook wel alles (voor zover mogelijk) heeft dicht gezet.
-
- Elite Poster
- Berichten: 1154
- Lid geworden op: 14 mei 2008, 15:36
- Locatie: Bevergem :-)
- Uitgedeelde bedankjes: 206 keer
- Bedankt: 147 keer
Zie ook op http://www.heise.de/ct/ausgabe/2016-1-S ... icle-links
Begin november heeft c´t Vodafone geïnformeerd en deze lek zou nu gedicht zijn. Pas daarna heeft men dit in de pers gebracht.
[ Post made via mobile device ]
Begin november heeft c´t Vodafone geïnformeerd en deze lek zou nu gedicht zijn. Pas daarna heeft men dit in de pers gebracht.
[ Post made via mobile device ]
-
- Elite Poster
- Berichten: 1881
- Lid geworden op: 23 apr 2008, 20:36
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 187 keer
Neen, het probleem is dat je je modem niet vrij mag kiezen.r2504 schreef: Het probleem is dat een "pure" modem zoals in de tijd van de analoge inbelmodems gewoon niet meer bestaat... een EuroDocsis modem bevat namelijk heel wat meer firmware (oa. ook voor het SIP gebeuren) dan vroeger.
Gelukkig is dit opgelost in de Duitse wetgeving
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Veel geluk voor de mensen die ooit een modem op de "vrije markt" gaan kopen bij security problemen.
De kans dat je daar ooit patches voor zal krijgen is meestal heel wat kleiner dan een provider die er miljoenen heeft staan.
De kans dat je daar ooit patches voor zal krijgen is meestal heel wat kleiner dan een provider die er miljoenen heeft staan.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
True, maar door de diversity, en het feit dat een hacker er niet meer automatisch vanuit kan gaan welk model je hebt, wordt het een stuk moeilijker om in te breken.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Een hacker heeft ook geen interesse om bij JOU in te breken... als die een modem kan misbruiken (om bijvoorbeeld gratis te bellen) zal het hem vermoedelijk een zorg zijn van wie die is.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Klopt, maar dan moet hij die wel eerst vinden.
-
- Elite Poster
- Berichten: 1881
- Lid geworden op: 23 apr 2008, 20:36
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 187 keer
de fritzboxen waren toch allemaal rap gepatched hoor ...r2504 schreef:Veel geluk voor de mensen die ooit een modem op de "vrije markt" gaan kopen bij security problemen.
De kans dat je daar ooit patches voor zal krijgen is meestal heel wat kleiner dan een provider die er miljoenen heeft staan.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Alsof bij een vrije keuze iedereen Fritzboxen gaan aanschaffen ?
Als mensen morgen in China een dubieuze modem gaan vinden die 1 euro goedkoper is mag je gerust zijn dat ze die gaan aanschaffen.
Als mensen morgen in China een dubieuze modem gaan vinden die 1 euro goedkoper is mag je gerust zijn dat ze die gaan aanschaffen.
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
Zelfs bij vrije hardware keuze ...
- mag je alleen modems gebruiken die aan de specificaties voldoen. Als een "dubieuze modem uit China" aan de specs voldoet zou die moeten werken.
- kan de ISP nog altijd modems blacklisten, waarvan blijkt dat ze storingen veroorzaken op het netwerk. Blaclisted modems kunnen dan geweigerd worden, of een "basic connectivity" profiel krijgen (fall-back profiel), dat het netwerk niet meer kan storen.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
- Phuncz
- Elite Poster
- Berichten: 1357
- Lid geworden op: 05 apr 2005, 14:42
- Locatie: Limburg
- Uitgedeelde bedankjes: 30 keer
- Bedankt: 24 keer
Blacklisting en de typische "waarom moet een modem duur zijn als 10€ ook werkt"-mentaliteit gaan weinig vooruitgang brengen vrees ik. Ik vind op zich het concept van whitelisting niet erg, het probleem is dat BIPT niet veel #cared dat Proximus enkel hun eigen brol toelaat en veel te laks is bij het ondersteunen van alternatieven. Naast Fritz!Box zou ook Draytek en Zyxel gerust in het lijstje mogen komen, maar aan de andere kant is Fritz!Box wel het beste merk gekeken naar prijs/kwaliteit, features en ondersteuning.
Powered by edpnet newer & faster
@ 10MB/sec Unlimited
@ 10MB/sec Unlimited
-
- Elite Poster
- Berichten: 1154
- Lid geworden op: 14 mei 2008, 15:36
- Locatie: Bevergem :-)
- Uitgedeelde bedankjes: 206 keer
- Bedankt: 147 keer
Niet enkel de kabelmodems zijn lek.
O2 in Duitsland is er na meer dan een jaar nog niet in geslaagd een gelijkaardig lek in hun DSL-VOIP oplossing te dichten. Hier gaat het niet om een specifiek toestel maar om een slordige implementatie van hun TR-069 initialisatie voor de modems. Hierdoor kan men nu nog altijd via VoIP op kosten van een andere O2 klant bellen.
O2 kan/wil het lek niet dichten maar heeft een actieve monitoring om VoIP misbruik op te sporen...
http://www.heise.de/ct/ausgabe/2016-2-K ... 58703.html
O2 in Duitsland is er na meer dan een jaar nog niet in geslaagd een gelijkaardig lek in hun DSL-VOIP oplossing te dichten. Hier gaat het niet om een specifiek toestel maar om een slordige implementatie van hun TR-069 initialisatie voor de modems. Hierdoor kan men nu nog altijd via VoIP op kosten van een andere O2 klant bellen.
O2 kan/wil het lek niet dichten maar heeft een actieve monitoring om VoIP misbruik op te sporen...
http://www.heise.de/ct/ausgabe/2016-2-K ... 58703.html