Pagina 8 van 8

Re: Belgacom moet limiet opzeggen anders...

Geplaatst: 08 dec 2009, 14:51
door quistnix
meon schreef:
quistnix schreef:Nee hoor, je kunt ze namelijk terug open zetten via de e-services. Dit kan van TN niet gezegd worden.
8080 kan je dus NIET terug open zetten, enkel 80, 443 en 21.
M'n eigen poortscan-overzichtje bewijst dat (ik heb alles ingeschakeld wat ik kon inschakelen)
Bizar, ik heb net via e-Services mijn poorten laten openzetten, modem power off/power on en bij mij staat poort 8080 wel open :?

Re: Belgacom moet limiet opzeggen anders...

Geplaatst: 08 dec 2009, 14:56
door quistnix
De enige poorten die nu nog toestaan zijn 8081 en 8085 waar deze laatste gebruikt wordt voor TR-069.

Re: Belgacom moet limiet opzeggen anders...

Geplaatst: 08 dec 2009, 17:27
door philippe_d
meon schreef: Vendetta beweerde de BBOX2-modems gekraakt te hebben; maar deze waren in de praktijk niet kwetsbaar! Bijgevolg kon Belgacom geen firmware-update pushen. Het ging om gebruikers met andere routers/modems waar wél de management-poort open stond, zonder wachtwoord en DSL-wachtwoord in bron uitleesbaar.
Omdat Belgacom geen controle over die modems heeft, heeft Belgacom de poorten 22, 80 en 443 gesloten om verdere schade te beperken.
Ben een tijdje afwezig geweest op Userbase, misschien heb ik wat informatie gemist. Maar deze uitspraak is wel heel interessant en nieuw voor mij.
Indien dat werkelijk zo is, dan is er toch wel heel veel onterechte kritiek geweest op Belgacom (onder andere ook in dit Forum). Nu blijkt dus dat er aan de veiligheid van de Bbox2 modems niks verkeerd is, en dat de "gekraakte" users eigenlijk allemaal niet-Belgacom modems gebruiken, waarvoor Belgacom dus geen schuld treft ??
Als dat waar is (waarschijnlijk is dit onderzoek nog aan de gang) dan mag Belgacom wel naar buiten komen met een uitleg. Goede publiciteit :beerchug:
En een bank achteruit voor iedereen die in deze topic niet nagelaten heeft om Belgacom (nog maar eens) in een negatief daglicht te stellen :bang:
Philippe.

Re: Belgacom moet limiet opzeggen anders...

Geplaatst: 08 dec 2009, 17:29
door meon
quistnix schreef:Bizar, ik heb net via e-Services mijn poorten laten openzetten, modem power off/power on en bij mij staat poort 8080 wel open :?
Zal straks eens terug proberen. Ik heb niks op 8080 draaien, dus had op de modem dat geconfigureerd naar intern 80. Misschien dat daar iets mis ging.
philippe.deleye schreef:Als dat waar is (waarschijnlijk is dit onderzoek nog aan de gang) dan mag Belgacom wel naar buiten komen met een uitleg. Goede publiciteit :beerchug:
Ik wist het wel, maar omdat op dat moment de dader nog niet bekend was, was er een communicatiestop. Althans, was mij gevraagd om dat niet kenbaar te maken.
Klant schreef:Diene kerel moet dan toch nog altijd wel wreed goed geweest zijn, dat'm van al die verschillende types modem beveiligingslekken kent. 't Is niet alsof dat, als je geen BBOX gebruikt, je 1, 2 of 3 standaard modems hebt. Dat kan enkele honderden verschillende types zijn, tot op oude modellen die al lang niet meer gemaakt worden toe (zoals bij m'n ouders, tot een half jaar geleden. Eikon Diva, dingske van rond 2000 :-D )
Firmwarematig lijken wel heel veel modems op mekaar hoor. Bijgevolg zijn een heleboel administratieve pagina's op dezelfde URL bereikbaar. Kwestie van je script gewoon een lijstje met gekende pagina's te laten overlopen en te controleren waar je geen error 404 van terugkrijgt en dan de broncode te parsen naar het wachtwoord...

Re: Belgacom moet limiet opzeggen anders...

Geplaatst: 08 dec 2009, 21:44
door quistnix
philippe.deleye schreef:
meon schreef: Vendetta beweerde de BBOX2-modems gekraakt te hebben; maar deze waren in de praktijk niet kwetsbaar! Bijgevolg kon Belgacom geen firmware-update pushen. Het ging om gebruikers met andere routers/modems waar wél de management-poort open stond, zonder wachtwoord en DSL-wachtwoord in bron uitleesbaar.
Omdat Belgacom geen controle over die modems heeft, heeft Belgacom de poorten 22, 80 en 443 gesloten om verdere schade te beperken.
Ben een tijdje afwezig geweest op Userbase, misschien heb ik wat informatie gemist. Maar deze uitspraak is wel heel interessant en nieuw voor mij.
Indien dat werkelijk zo is, dan is er toch wel heel veel onterechte kritiek geweest op Belgacom (onder andere ook in dit Forum). Nu blijkt dus dat er aan de veiligheid van de Bbox2 modems niks verkeerd is, en dat de "gekraakte" users eigenlijk allemaal niet-Belgacom modems gebruiken, waarvoor Belgacom dus geen schuld treft ??
Als dat waar is (waarschijnlijk is dit onderzoek nog aan de gang) dan mag Belgacom wel naar buiten komen met een uitleg. Goede publiciteit :beerchug:
En een bank achteruit voor iedereen die in deze topic niet nagelaten heeft om Belgacom (nog maar eens) in een negatief daglicht te stellen :bang:
Philippe.
Dat is inderdaad zeer goede publiciteit en met je laatste zin sla je helemaal de nagel op de kop ...

Re: Belgacom moet limiet opzeggen anders...

Geplaatst: 08 dec 2009, 21:47
door Klant
meon schreef:
quistnix schreef:Bizar, ik heb net via e-Services mijn poorten laten openzetten, modem power off/power on en bij mij staat poort 8080 wel open :?
Zal straks eens terug proberen. Ik heb niks op 8080 draaien, dus had op de modem dat geconfigureerd naar intern 80. Misschien dat daar iets mis ging.
philippe.deleye schreef:Als dat waar is (waarschijnlijk is dit onderzoek nog aan de gang) dan mag Belgacom wel naar buiten komen met een uitleg. Goede publiciteit :beerchug:
Ik wist het wel, maar omdat op dat moment de dader nog niet bekend was, was er een communicatiestop. Althans, was mij gevraagd om dat niet kenbaar te maken.
Klant schreef:Diene kerel moet dan toch nog altijd wel wreed goed geweest zijn, dat'm van al die verschillende types modem beveiligingslekken kent. 't Is niet alsof dat, als je geen BBOX gebruikt, je 1, 2 of 3 standaard modems hebt. Dat kan enkele honderden verschillende types zijn, tot op oude modellen die al lang niet meer gemaakt worden toe (zoals bij m'n ouders, tot een half jaar geleden. Eikon Diva, dingske van rond 2000 :-D )
Firmwarematig lijken wel heel veel modems op mekaar hoor. Bijgevolg zijn een heleboel administratieve pagina's op dezelfde URL bereikbaar. Kwestie van je script gewoon een lijstje met gekende pagina's te laten overlopen en te controleren waar je geen error 404 van terugkrijgt en dan de broncode te parsen naar het wachtwoord...
Ge weet er wel veel van, hé.

Hmmm...

Misschien bent gij de échte Vendetta en hebben ze de verkeerde opgepakt :P

Re: Belgacom moet limiet opzeggen anders...

Geplaatst: 08 dec 2009, 22:26
door meon
Nop, ik ben meon :)
Ik ga ook maar enkel voort op de informatie die me aangeboden wordt en ik terugvind op het internet (twitter, fora, mail, IM, berichten, ...)