Dit is echt wel verschrikkelijk laks van Belgacom
http://www.google.be/search?hl=nl&q=FS4 ... eken&meta=
Dit toont aan dat een heleboel van die vdsl modems (met de oude firmware release) gewoon wagewijd open staan naar het internet. En dan nog ook eens zonder paswoord. Je kan zo Skynet accounts gaan harvesten als je wat scans op poort 80 laat lopen...
Belgacom vdsl modems wagewijd open naar het internet...
-
- Premium Member
- Berichten: 579
- Lid geworden op: 06 sep 2004, 14:56
- Locatie: /var/www
- Bedankt: 1 keer
Ik heb even de proef op de som genomen, en eens een /25 gescanned: twee open poorten 80 gevonden met web interface van Aethra erop (zonder paswoord). Vanaf dan is het poepsimpel om gewoon de config te dowloaden met skynet username en paswoord erin... (heb ik niet gedaan, om misverstanden te vermijden!)
Andere mogelijkheden zijn de wireless sleutel eruit halen of zelfs een vpn opzetten zodat je ook nog eens die persoon zijn thuisnetwerkje binnenwandelt.
Echt wel degoutant dat Belgacom die dingen standaard zo heeft aangesloten en zelfs niet de moeite heeft gedaan om zijn klanten te verwittigen.
Andere mogelijkheden zijn de wireless sleutel eruit halen of zelfs een vpn opzetten zodat je ook nog eens die persoon zijn thuisnetwerkje binnenwandelt.
Echt wel degoutant dat Belgacom die dingen standaard zo heeft aangesloten en zelfs niet de moeite heeft gedaan om zijn klanten te verwittigen.
- AgentVortex
- Plus Member
- Berichten: 212
- Lid geworden op: 21 jan 2006, 19:32
- Locatie: BE - Antwerp
- Uitgedeelde bedankjes: 2 keer
Dit ligt niet zo zeer aan Belgacom he, eerder aan de gebruiker ...
Alhoewel ik er wel mee akkoord ga dat alles standaard moet dichtstaan natuurlijk ... Veel Belgacomklanten hebben hier echter geen weet van en zijn blij dat ze kunnen internetten en Belgacom TV kunnen bekijken ...
Men kan niet van iedereen verwachten van techneut te zijn he ...
Alhoewel ik er wel mee akkoord ga dat alles standaard moet dichtstaan natuurlijk ... Veel Belgacomklanten hebben hier echter geen weet van en zijn blij dat ze kunnen internetten en Belgacom TV kunnen bekijken ...
Men kan niet van iedereen verwachten van techneut te zijn he ...
-
- Starter Plus
- Berichten: 47
- Lid geworden op: 11 sep 2005, 19:02
- Locatie: GENT
Neen, maar zo wordt het wel erg gemakkelijk om iemands pc over te nemen en als je er een paswoord opzet en wat instellingen verandert, kan het zijn de de werkelijke eigenaar niet meer op internet kan.
Scenario van Siglo is dus reëel en zou standaard niet mogen kunnen vind ik.
Bieb
Scenario van Siglo is dus reëel en zou standaard niet mogen kunnen vind ik.
Bieb
-
- Premium Member
- Berichten: 579
- Lid geworden op: 06 sep 2004, 14:56
- Locatie: /var/www
- Bedankt: 1 keer
AgentVortex schreef:Dit ligt niet zo zeer aan Belgacom he, eerder aan de gebruiker ...
Alhoewel ik er wel mee akkoord ga dat alles standaard moet dichtstaan natuurlijk ... Veel Belgacomklanten hebben hier echter geen weet van en zijn blij dat ze kunnen internetten en Belgacom TV kunnen bekijken ...
Men kan niet van iedereen verwachten van techneut te zijn he ...
Net daarom dat het onaanvaardbaar is: Belgacom plaatst er een standaard configuratie op (factory defaults zijn bewaard in de flash), waarbij alles gewoon openstaat. Een simpele access list kan telnet en http vanop het internet blokkeren... Die Aethra gedraagt zich niet als een standaard home router, maar eerder als een Cisco waarbij standaard alles openstaat.
En ze moeten daar bij BGC toch op de hoogte van zijn. Dat maakt het des te erger, want zij zouden alle vdsl klanten met die setup moeten op de hoogte brengen van dat probleem.
- AgentVortex
- Plus Member
- Berichten: 212
- Lid geworden op: 21 jan 2006, 19:32
- Locatie: BE - Antwerp
- Uitgedeelde bedankjes: 2 keer
ja, je hebt wel gelijk hoor, ik gebruik nog een oude Zxyel VDSL modem, ik was nog één van de eerste VDSL klanten destijds als het product op de markt gebracht werd, daar stond standaard wel alles dicht.
Het zou inderdaad niet mogen ...
Greetz,
V.
Het zou inderdaad niet mogen ...
Greetz,
V.
De keuze voor die italiaanse buchtrouter alleen al tart de verbeelding .
Laat staan dat ze die deftig onder de loep genomen hebben alvorens over te gaan naar de massale aankoop en verspreiding .
Ik kan mij weer is niet van de indruk ontdoen dat hier steekpenningen mee gemoeid zijn .
Laat staan dat ze die deftig onder de loep genomen hebben alvorens over te gaan naar de massale aankoop en verspreiding .
Ik kan mij weer is niet van de indruk ontdoen dat hier steekpenningen mee gemoeid zijn .
- Koerskemel
- Plus Member
- Berichten: 137
- Lid geworden op: 31 okt 2006, 21:29
- Bedankt: 1 keer
Avenger schreef:De keuze voor die italiaanse buchtrouter alleen al tart de verbeelding .
Laat staan dat ze die deftig onder de loep genomen hebben alvorens over te gaan naar de massale aankoop en verspreiding .
Ik kan mij weer is niet van de indruk ontdoen dat hier steekpenningen mee gemoeid zijn .
Helemaal mee eens, dat ze eerst hun routers testen voor ze ze gaan verkopen. Het was waarschijnlijk de goeiekoopste die ze konden vinden, dus hadden ze direct een contract met Aethra. En als die router dan toch wagenwijd openstaat, dat ze hem dan configgen vanuit hun luie stoel daar in hun torens, dat is toch het minste dat ze kunnen doen voor hun klanten. Ok, voor iemand die iets van computers afweet zal het geen probleem zijn om de router te dichten, maar het gemiddelde gezin weet nog ni eens dat ze hun router kunnen configureren...
Ik vind dit ronduit schandalig van Belgacom, ze kunnen toch tenminste hun klanten hiervan op de hoogte brengen en hun een oplossing voorstellen.
Koerskemel,
het is inderdaad erg die modem, ik had het eerst ook niet door.
in oktober begon ik last te krijgen van een verbinding die niet 36uur bleef open staan.
(dat is nog steeds niet beter maar er zijn werken aan men straat dus ik heb er nog niet voor gebelt)
bon ik ga kijken in het enige ding dat die router wel wil loggen(de logins van de administrator) en daar stond een extern ip in.
bon het was in de ip range van belgacom dus ik dacht dat het belgacom zelf was. ik heb gewoon een paswoord ingesteld en daar verder geen probleem van gemaakt (ik heb ook geen externe bezoekers meer gehad, dus dat zal voor de moment wel voldoende geweest zijn)
zal maar een belletje doen dat de modem moet worden uit getrokken nu ik daar niet ben, t'is maar een alpha numeriek passwoord.
in oktober begon ik last te krijgen van een verbinding die niet 36uur bleef open staan.
(dat is nog steeds niet beter maar er zijn werken aan men straat dus ik heb er nog niet voor gebelt)
bon ik ga kijken in het enige ding dat die router wel wil loggen(de logins van de administrator) en daar stond een extern ip in.
bon het was in de ip range van belgacom dus ik dacht dat het belgacom zelf was. ik heb gewoon een paswoord ingesteld en daar verder geen probleem van gemaakt (ik heb ook geen externe bezoekers meer gehad, dus dat zal voor de moment wel voldoende geweest zijn)
zal maar een belletje doen dat de modem moet worden uit getrokken nu ik daar niet ben, t'is maar een alpha numeriek passwoord.