Bizar, ik heb net via e-Services mijn poorten laten openzetten, modem power off/power on en bij mij staat poort 8080 wel openmeon schreef:8080 kan je dus NIET terug open zetten, enkel 80, 443 en 21.quistnix schreef:Nee hoor, je kunt ze namelijk terug open zetten via de e-services. Dit kan van TN niet gezegd worden.
M'n eigen poortscan-overzichtje bewijst dat (ik heb alles ingeschakeld wat ik kon inschakelen)
Ben een tijdje afwezig geweest op Userbase, misschien heb ik wat informatie gemist. Maar deze uitspraak is wel heel interessant en nieuw voor mij.meon schreef: Vendetta beweerde de BBOX2-modems gekraakt te hebben; maar deze waren in de praktijk niet kwetsbaar! Bijgevolg kon Belgacom geen firmware-update pushen. Het ging om gebruikers met andere routers/modems waar wél de management-poort open stond, zonder wachtwoord en DSL-wachtwoord in bron uitleesbaar.
Omdat Belgacom geen controle over die modems heeft, heeft Belgacom de poorten 22, 80 en 443 gesloten om verdere schade te beperken.
Zal straks eens terug proberen. Ik heb niks op 8080 draaien, dus had op de modem dat geconfigureerd naar intern 80. Misschien dat daar iets mis ging.quistnix schreef:Bizar, ik heb net via e-Services mijn poorten laten openzetten, modem power off/power on en bij mij staat poort 8080 wel open
Ik wist het wel, maar omdat op dat moment de dader nog niet bekend was, was er een communicatiestop. Althans, was mij gevraagd om dat niet kenbaar te maken.philippe.deleye schreef:Als dat waar is (waarschijnlijk is dit onderzoek nog aan de gang) dan mag Belgacom wel naar buiten komen met een uitleg. Goede publiciteit
Firmwarematig lijken wel heel veel modems op mekaar hoor. Bijgevolg zijn een heleboel administratieve pagina's op dezelfde URL bereikbaar. Kwestie van je script gewoon een lijstje met gekende pagina's te laten overlopen en te controleren waar je geen error 404 van terugkrijgt en dan de broncode te parsen naar het wachtwoord...Klant schreef:Diene kerel moet dan toch nog altijd wel wreed goed geweest zijn, dat'm van al die verschillende types modem beveiligingslekken kent. 't Is niet alsof dat, als je geen BBOX gebruikt, je 1, 2 of 3 standaard modems hebt. Dat kan enkele honderden verschillende types zijn, tot op oude modellen die al lang niet meer gemaakt worden toe (zoals bij m'n ouders, tot een half jaar geleden. Eikon Diva, dingske van rond 2000)
Dat is inderdaad zeer goede publiciteit en met je laatste zin sla je helemaal de nagel op de kop ...philippe.deleye schreef:Ben een tijdje afwezig geweest op Userbase, misschien heb ik wat informatie gemist. Maar deze uitspraak is wel heel interessant en nieuw voor mij.meon schreef: Vendetta beweerde de BBOX2-modems gekraakt te hebben; maar deze waren in de praktijk niet kwetsbaar! Bijgevolg kon Belgacom geen firmware-update pushen. Het ging om gebruikers met andere routers/modems waar wél de management-poort open stond, zonder wachtwoord en DSL-wachtwoord in bron uitleesbaar.
Omdat Belgacom geen controle over die modems heeft, heeft Belgacom de poorten 22, 80 en 443 gesloten om verdere schade te beperken.
Indien dat werkelijk zo is, dan is er toch wel heel veel onterechte kritiek geweest op Belgacom (onder andere ook in dit Forum). Nu blijkt dus dat er aan de veiligheid van de Bbox2 modems niks verkeerd is, en dat de "gekraakte" users eigenlijk allemaal niet-Belgacom modems gebruiken, waarvoor Belgacom dus geen schuld treft ??
Als dat waar is (waarschijnlijk is dit onderzoek nog aan de gang) dan mag Belgacom wel naar buiten komen met een uitleg. Goede publiciteit
En een bank achteruit voor iedereen die in deze topic niet nagelaten heeft om Belgacom (nog maar eens) in een negatief daglicht te stellen
Philippe.
Ge weet er wel veel van, hé.meon schreef:Zal straks eens terug proberen. Ik heb niks op 8080 draaien, dus had op de modem dat geconfigureerd naar intern 80. Misschien dat daar iets mis ging.quistnix schreef:Bizar, ik heb net via e-Services mijn poorten laten openzetten, modem power off/power on en bij mij staat poort 8080 wel openIk wist het wel, maar omdat op dat moment de dader nog niet bekend was, was er een communicatiestop. Althans, was mij gevraagd om dat niet kenbaar te maken.philippe.deleye schreef:Als dat waar is (waarschijnlijk is dit onderzoek nog aan de gang) dan mag Belgacom wel naar buiten komen met een uitleg. Goede publiciteitFirmwarematig lijken wel heel veel modems op mekaar hoor. Bijgevolg zijn een heleboel administratieve pagina's op dezelfde URL bereikbaar. Kwestie van je script gewoon een lijstje met gekende pagina's te laten overlopen en te controleren waar je geen error 404 van terugkrijgt en dan de broncode te parsen naar het wachtwoord...Klant schreef:Diene kerel moet dan toch nog altijd wel wreed goed geweest zijn, dat'm van al die verschillende types modem beveiligingslekken kent. 't Is niet alsof dat, als je geen BBOX gebruikt, je 1, 2 of 3 standaard modems hebt. Dat kan enkele honderden verschillende types zijn, tot op oude modellen die al lang niet meer gemaakt worden toe (zoals bij m'n ouders, tot een half jaar geleden. Eikon Diva, dingske van rond 2000
