Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Hackersgroepering spitst zich toe op kabelmodems

Hackersgroepering spitst zich toe op kabelmodems

Door Ralph Smeets, woensdag 16 januari 2002 20:23
Bron: Planet Multimedia, views: 2.052

Internet Kabelmodem bezitters die aangesloten zijn op @Home of UPC moeten goed opletten. Veelal zijn de modems van deze twee providers van het type Com21 en hebben de mogelijk om vanaf afstand van een nieuwe firmware voorzien te worden.

Kabelmodems zijn op zich een soort van computer, waarop een stuk software draait. Deze software heeft vele functies waaronder de mogelijk om de software te upgraden. Dit is vergelijkbaar met een BIOS upgrade van je moederbord. Zoals je hier kunt lezen, werd hier ook gebruik van gemaakt om het Alcatel Speed Touch Home ADSL modem van nieuwe software te voorzien en hem zo in een Pro versie te veranderen. In het geval van het Com21 kabelmodem, zou de mogelijkheid om vanaf afstand de firmware te kunnen updaten, gebruikt kunnen worden om spysoftware te installeren en daarmee vitale gegevens zoals wachtwoorden en creditcard gegevens af te vangen. Een Nederlandse hackergroep, Duho genaamd, probeert dit aan te tonen met een project waarmee ze bezig zijn. Een woordvoerder van Duho zegt dat de hackersgroep zelf geen kwade bedoelingen heeft, hun doel is om de exploit aan te tonen. Volgens hem zijn er voldoende documenten op het internet aanwezig om kwaadwilligen te wijzen hoe ze een Com21 modem van een nieuwe firmware kunnen voorzien.

@Home zegt niks af te weten van de hackersgroep Duho en hun activiteiten, maar afgaande van de documenten die Planet Multimedia werden voorgelegd bevestigden ze dat de exploit mogelijk is. UPC meldt dat ze nog geen klachten hebben gekregen en eventuele misbruikers zullen bestraffen.

Volgende 20:26 Maker W32.Donut gaat tegen Microsoft in
Vorige 18:56 "SuperCookies" mogelijk door fout in Media Player
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 95 reacties zichtbaar950 Off-topic / Irrelevant: 93 reacties zichtbaar93+1 On-topic: 72 reacties zichtbaar72+2 Informatief: 17 reacties zichtbaar17+3 Spotlight: 7 reacties zichtbaar7
«  1  2  3  4  5  »

Door Dryw.Filtiarn, woensdag 16 januari 2002 20:25

Score: 1
Hmm, dat is weer erg fijn jongens :( Wanneer worden dat soort dingen nu eens fatsoenlijk beveiligd?

Door vincento, woensdag 16 januari 2002 22:29

Score: 3
Tja, je ziet het vrijwel overal. Hoe goed men er ook over heeft nagedacht is er altijd wel een mogelijkheid om te hacken.
De hard- en software zit nu eenmaal te vol met functies die we allemaal graag willen. De complexiteit van de toepassingen en met de huidige ontwerpmethoden (time-to-market voor alles) zal dit ook niet snel verbeteren.
Alleen maar zorgen goed op te letten en regelmatig van wachtwoord te veranderen. En eh... minder online shoppen (oops, vloeken in de kerk?) ;)

Door bollie650, woensdag 16 januari 2002 22:43

Score: 3
Is er wel goed over nagedacht??
Wel wat vreemd dat je zo gemakkelijk op afstand( !! ) de modem van een nieuwe firmware kan voorzien. Lijkt mij niet echt over nagedacht...........
En het feit dat we allemaal functies in hard en software willen zien wil niet zeggen dat ze de beveiliging maar moeten laten schieten. Ik kan me niet voorstellen dat ze dit als excuus zouden gebruiken.
Minder online shoppen?? Lijkt mij een slechte ontwikkeling voor het internet. Zorgen dat je bij de goede zaken op het internet gaat shoppen!
:*)

Door OverSoft, woensdag 16 januari 2002 23:37

Score: 3
integenstelling! Er is geen een kabelmodem dat je lokaal kan flashen, dit wordt ALTIJD door het kabelbedrijf gedaan (om eventuele uncappers te lijf te gaan (hoewel het, zoals ik kan bewijzen, ERG simpel is dit eruit te slopen, maar dat terzijde)). Dat het flashen via IP kan vind ik wel een slechte zaak, en zeker als dit door de routers van het kabelbedrijf zelf kan snappen!

Door TheGhostInc, donderdag 17 januari 2002 00:26

Score: 2
Er moet een balans gevonden worden tussen gebruiksgemak en veiligheid.
De ultieme veiligheid op internet is geen internet.
Blijkbaar is dat al voor veel mensen niet zo heel belangrijk en hangen hun PC aan internet.

Ook de manageble switches van tegenwoordig zijn steeds meer in staat om dataverkeer te manipuleren, dat zal alleen maar erger worden.

* 786562 TheGhostInc

Een router met sniffer is ook fataal voor je veiligheid, een foute systeem beheerder bij je ISP kan dus al veel van je te weten komen....

Door ]Byte[, donderdag 17 januari 2002 13:20

Score: 1
Daar zou ik niet zo heel zeker van zijn!
Ik heb bijv. een Motorola SB4100E en kan 'm zelf met SNMP volledig uitlezen *en* (je zou het haast niet geloven) ook met SNMP weer instellingen wijzigen!
(Alleen lijkt het er op dat de bootfile deze weer flushed na een reboot :( )
De Motorola SB4100E heeft twee (!!) ip-adressen (in tegenstelling wat de meeste mensen denken dat er maar 1 is. Maar dat deel ben ik nog verder aan het uitzoeken waarom ie er twee heeft en met welk doel!)
Standaard boot ie van de file bronze.cm (jaja, zie DOCSIS info bij Cisco) en dan ook nog met een vast geconfigged ip-adres van de provider.
En als er bronze is, is er ook: silver, gold en platinum :9~
Maar ook daar ben ik nog ff 't eea aan het uitzoeken...
BTW: als een kabelmodem (ff specifiek de SB4100E) boot, zal ie default altijd een TFTP sessie starten op de CAI-kabel tenzij er geen CAI-kabel is en dan gaat ie booten vanaf de LAN-poort.
Verder heb ik in de logging van het kabelmodem gezien dat er soms met SNMP een reboot van het modem geforceerd wordt!
Er zijn dus degelijk wel mogelijkheden genoeg!!

Door bollie650, donderdag 17 januari 2002 17:26

Score: 1
<q>De ultieme veiligheid op internet is geen internet. </q>
Wat een onzin!!
Dit is toch geen optie!? Het zou vreemd zijn als we allemaal maar geen auto meer kopen omdat ie dan gestolen kan worden. Het is gewoon zaak dat het negatieve aspect tot een minimum wordt beperkt. Dus gewoon veiliger maken. Ze kunnen al zoveel tegenwoordig, dit niet dan??
:*)

Door trenjeska, donderdag 17 januari 2002 01:18

Score: 2
eenvoudige oplossing?
jumpertje of schakelaar die bij levering standaard op beveiligd staat? die dus echt fysiek moet worden omgezet voor er zon firmware uptate naar toe kan worden geupload.
(ook de reden waarom ik nog altijd liever een EXTERN modem heb, zit zon handige killswitch op :P)

Door weertenaar, donderdag 17 januari 2002 08:17

Score: 1
Dit dacht ik dus ook meteen he. OP je mobo kun je toch ook vaak instellen of je je bios flashable is of niet? MOet toch niet zo moeilijk zijn om zoiets op je kabelmodem te maken

Door feuniks, donderdag 17 januari 2002 12:51

Score: 1
Nee, dat is inderdaad niet heel erg moeilijk om te maken. Er ligt hier echter een ander probleem. Als je als kabelbedrijf de firmware van je modems wil veranderen (voor settings of nieuwe features of wat dan ook) dan moet je eerst de gebruiker een meel sturen dat hij zijn modem van de beveiliging af moet halen en vervolgens als je klaar bent dat ie er weer op moet. Dat is op zich nog niet zo'n probleem, maar je moet ook rekening houden met het feit dat een aantal mensen totaal a-technisch zijn en hier ook problemen mee hebben.
En hoe vaak wordt zo'n firmware ge-update? Als ze dit geintje vaker doen, dan zullen grote groepen gebruikers zeggen: ik laat hem op onbeveiligd staan en men trekt hun plan maar. Bij moederborden werkt dit wel. Je doet het niet dagelijks, en als je het doet weet je waarom.

JE kunt nu wel een beveiliging erop zetten die het surfen tijdens de onbeveiligde stand niet toestaat, maar dat betekent weer dat de gebruiker hem moet uitzetten en dat er dan meteen geflashed moet worden, omdat de gebruiker anders niet verder kan. Lijkt me ook niet zo goed.

Door Jorden Verwer, donderdag 17 januari 2002 21:00

Score: 1
Maar een intern modem, als het voor kabel/ADSL zou bestaan, zou natuurlijk geen IP hebben! Dat is dus stukken veiliger...

Door Wolvie, donderdag 17 januari 2002 10:27

Score: 2
Leven jullie nog allemaal in de droom dat dingen fatsoenlijk beveiligd zijn ?? Weet je wat dat kost ???

Ik zal het proberen uit te leggen.

Beveiligen kost gewoon geld... die kabelmodems hebben waarschijnlijk, allemaal op dezelfde manier hun "password" geregeld, om het de kabelmaatschappij het gemakkelijk te maken om te flahen en te updaten... doen ze dat niet, dan duurt het allemaal te lang en kost het teveel moeite om alles up-to-date te houden....

Als je eens wist hoeveel bedrijven gewoon "administrator" met een blank password hebben, of passwords als "god, admin, heerser" e.d. hebben... het is gewoon belachelijk... Het verbaast me helemaal niet

Door Cyberwizzard, donderdag 17 januari 2002 19:37

Score: 1
Je kon toch (in het geval van ADSL) je Alcatel niet alleen ombouwen maar toch ook dichtspijkeren tegen remote access??

Door koffercomputer, woensdag 16 januari 2002 20:26

Score: 3
Ik hoop dat die hackersgroep snel een modem zal hacken. Dan kan er nieuwe (en betere) firmware worden gemaakt voor de COM21 modems.

Aan de andere kant.. als ze niets vinden is dat ook positief !

Door shivo, woensdag 16 januari 2002 20:34

Score: 0
Dat er een hack wordt gevonden betekent niet automatisch dat er nieuwe firmware opkomt. Zeker met de lakse houding van UPC niet. Kost ze teveel tijd en geld.
Dus echt een win-winsituatie kan ik dit niet noemen.

Door gooddaddy, woensdag 16 januari 2002 20:38

Score: 1
Ik hoop dat die hackersgroep snel een modem zal hacken. Dan kan er nieuwe (en betere) firmware worden gemaakt voor de COM21 modems
Waarom, heb je klachten over je COM21 modem? :?

Door Alcyone, woensdag 16 januari 2002 21:42

Score: 1
Waarom zou je in godsnaam de firmware willen verbeteren? Ding doet het perfect!

Ze zijn op die modem alleen een schakelaar vergeten, waarmee je firmware upgrades kunt mogelijk maken of niet.

Door -=bas=-, woensdag 16 januari 2002 22:00

Score: 0
Dan kan ons aller huisvriend UPC ook niet stiekem wat nieuwe dingen in je COM21 proppen.
Dat zal wel de reden zijn.

Door Skinkie, woensdag 16 januari 2002 20:27

Score: 2
Goh hoe denk je dat Casema zelf de modems upgrade? Staat allemaal uitgebreid in het Casema boekje...

Door [NUT], woensdag 16 januari 2002 20:45

Score: 1
sterker nog, trek de stekker er uit, stop 'em er in, en de modem download de firmware ZELF al bij casema vandaan! _standaard_ - duseh... hacken van een casema (com21) modem word een krime ... en is heel simpel te verhelpen :)

Door memphis, woensdag 16 januari 2002 21:07

Score: 1
Ehm... ik vrees (of mag misschien blij zijn) dat mijn Casema DEMOS modem deze mogelijkheid niet heeft :P

Door wizzz999, donderdag 17 januari 2002 00:08

Score: 2
En waar denk je na een hacked flash datie zijn nieuwe firmware vandaan haalt nog steed bij je profider? |:(

Door [NUT], donderdag 17 januari 2002 10:40

Score: 1
Komt de modem online is het casema die 'em een nieuwe flash door z'n strot wurgt, niet andersom... ;( weigert de modem de flash, dan krijgt deze geen toegang... dus moet er een pikkie van casema langs komen om 'em locaal te flashen... met de nodige kosten etc... du :Z

Door sub-zero906, woensdag 16 januari 2002 20:28

Score: 1
tja het is al weer enige tijd bekend dat dit mogelijk is zeker by de com21 en lancity's endergelijken

Door Rembo, woensdag 16 januari 2002 20:34

Score: 1
dat de modem van afstand up te graden is staat ook in de "handleiding" die bij de modem zat.
Kijk maar bij de betekenissen van de RF-LED: knippert die "off-green-amber" herhalend, dan is ie software aan 't downloaden.
nix nieuws dus.

Door metalant, woensdag 16 januari 2002 21:17

Score: 3
Het is dan natuurlijk wel zaak om 'the man in the middle' te worden, zodat je COM21 modem de software op de malafide server op gaat halen in plaats van op de eigenlijke lokatie met de juiste firmware.

M.I. kan dat alleen als je op hetzelfde netwerksegment zit als de modem die je wilt aanvallen. Een COM21 modem connecteert met zijn gateway (de head-end). Die headend is degene die de modem verteld waar zijn firmware staat. Dus moet je het modem kunnen foppen en zeggen waar zijn gateway dan eigenlijk staat. Daar is een hack voor, maar als je die uitvoert en je ziet niet op het segment van het modem, dan ben je de verbinding kwijt, omdat het modem niet meer kan routeren voorbij de oorspronkelijke gateway.
edit:
Spelfoutjes weggehaald en stukje toegevoegd.

Door I.R. Overclocked, woensdag 16 januari 2002 20:28

Score: 1
UPC meldt dat ze nog geen klachten hebben gekregen en eventuele misbruikers zullen bestraffen.
Zo kom je natuurlijk nergens, want je weer niet welke firmware je modem heeft...

Door 4play, woensdag 16 januari 2002 22:02

Score: 0
bovendien krijg je van UPC niemand aan de telefoon en reageren ze niet op email...

Door ]Byte[, donderdag 17 januari 2002 13:36

Score: 0
Zo kom je natuurlijk nergens, want je weer niet welke firmware je modem heeft...
Ik wel SNMP doet bij mij wonderen :*)

Door lvi, woensdag 16 januari 2002 20:28

Score: 1
Al zouden hackers het voor elkaar krijgen om custom software op zo'n modem te installeren, hoe willen ze dan specifieke gegevens afvangen? Gezien de gigantische hoeveelheid data die er over zo'n modem heengaat op een dag....

Door twooggy, woensdag 16 januari 2002 20:29

Score: 1
en eventuele misbruikers zullen bestraffen.
:o

Een beetje hacker weet zichzelf wel af te schermen tegen pottekijkers dacht ik zo.

Door plok, woensdag 16 januari 2002 20:52

Score: 1
Bovendien kan @Home alleen maar bestraffen als de dader een klant is van dit bedrijf. Hackers die geen klant zijn kunnen niet door @Home bestraft worden, ze kunnen hooguit aangegeven worden, zodat justitie de zaak overneemt.

Door BazzH, donderdag 17 januari 2002 09:10

Score: 1
Je eigen ISP kan je wel straffen. Zal dat waarschijnlijk ook wel doen, als @home met duidelijke gegevens kan komen. Maarja, die moeten ze dan wel eerst weten te bemachtigen. Volgens mij zijn er niet veel ISP's die hackers tolereren.

Door PuzzleSolver, woensdag 16 januari 2002 20:30

Score: 2
Mischien dat daarom de DHCP server van chello zo vaak niet te bereiken is. Ik ben helemaal niet zo blij met dat zoort geklooi. btw. zijn er al veel meer exploits bekend voor COM21 modems. Je kun iemand gewoon een pakket sturen dat jij (jouw MAC adres) de gateway is zodat je al z'n verkeer kan aftappen. Moet je natturlijk wel zelf software voor schijven. Maar dit soort geklooi veroorzaakt wel storingen op het net en dan zuigt :(

Door jurrien, woensdag 16 januari 2002 20:58

Score: 1
zo heel af en toe kijk ik wat er aan data bij mijn pc voorbij mijn modem komt. en dat is niet alleen data dat voor mij is bestemd.

Door Chatslet, woensdag 16 januari 2002 23:28

Score: 1
Heel goed ja want jouw kabelmodem werkt als bridge. Data die voor jouw kabelmodem bestemd is zoals firmware etc... komd dus niet bij jouw pc aan

Door ^herman^, woensdag 16 januari 2002 20:36

Score: 3
Al zouden hackers het voor elkaar krijgen om custom software op zo'n modem te
installeren, hoe willen ze dan specifieke gegevens afvangen? Gezien de gigantische
hoeveelheid data die er over zo'n modem heengaat op een dag....

O ik weet wel wat manieren. als de proccessor krachtig genoeg is kan je bijvoorbeeld alle regels met *assword en *oggin selecteren. Of je instaleerd n simpele shell. Of je maakt er een flood node van ( kan nog leuk worden.)

dan heef je bijvoorbeeld een speciale ping en gaat dat ding als n gek flooden. Ook kan het leuk zijn om een extra route aan te leggen die bijvoorbeeld al het verkeer op 110 ( email ) door kopieerd.

Kortom, gebruik je fantasie en het is mogelijk je kan de code immers zelf schrijven en je hebt een internet verbinding. Hoe krachtig een com21 modem is weet ik niet. Maar met een alcatel modem kan je zo ongeveer alles wat je met een normale unix/linux bak ook kan. Sterker nog hij is posix standaard. Dus lekker makkelijk nieuwe aps te maken.

Door I.R. Overclocked, woensdag 16 januari 2002 20:43

Score: 1
O ik weet wel wat manieren. als de proccessor krachtig genoeg is kan je bijvoorbeeld alle regels met *assword en *oggin selecteren. Of je instaleerd n simpele shell. Of je maakt er een flood node van ( kan nog leuk worden.)

Je zou kunnen beginnen met alleen de encrypted files binnen te halen, dat scheelt je al een hoop werk.

Door basj276, woensdag 16 januari 2002 23:24

Score: 1
Nee dude, dat scheelt geen hoop werk. Die moet je namelijk decrypten.

Maar aangezien er nog ladingen mensen bloot telnetten/ftpen komt er genoeg leuke info langs om je een tijdje bezig te houden.

Door Flexx, woensdag 16 januari 2002 20:38

Score: 0
Lekker is dat, zo pakken ze wel de consument en wat willen ze hiermee bereiken ? Vinden ze zich dan speciaal ? Ik :r op zulke hackers.

Door formsma229, woensdag 16 januari 2002 20:46

Score: 0
Hoezo??

Ze TONEN AAN dat 't fout zit omdat de kabelmaatschappij niet wil luisteren. Ik vind dat juist goed.

-1 flame

Door fremar, woensdag 16 januari 2002 20:51

Score: 1
Sommige hackers hebben wel goede motieven, bv soft- en hardware ontwikkelaars wijzen op de fouten, in de hoop dat die fouten gerepareerd worden.

Misschien willen ze zelfs via dit gat wel remote een update van de firmware voor je installeren om het gat te dichten :)

Door 4play, woensdag 16 januari 2002 22:05

Score: 1
maar als die hun uitkomst de wereld in sturen komen er gelijk 10000 scripts ensow die wel me creditcart nummer gaan gebruiken voor de aankoop van div leuke (waarschijnlijk) dure dinge....

Door Kurgan, donderdag 17 januari 2002 02:20

Score: 1
Je post is wel een beetje erg algemeen en ongenuanceerd, maar voor de meeste hackers klopt het wel. Ik geloof absoluut niet in de goedheid van de mens, wie daaraan begint kan zich een hoop ellende besparen door zich meteen voor z'n kop te schieten. Er zijn misschien wel goedwillende hackers, maar dat is een minderheid. De meesten zijn volgens mij toch echt van plan om schade aan te richten, dus daar kan je beter rekening mee houden.

Elke techniek die ooit is uitgevonden is vroeger of later misbruikt, waarom zou dit een uitzondering zijn? Beter beveiligen dus die handel! En niet alleen dbij de provider, ook de gebruikers moeten maar eens wat voorzichtiger worden. Een beetje firewall zorgt ervoor dat gevoelige informatie niet eens wordt doorgegeven, en slaat alarm als er iemand je comp probeert te hacken. Moraal van dit verhaal: niemand is onschuldig, providers, gebruikers en hackers dragen allemaal een deel van de schuld.

* 786562 Kurgan

Door Standeman, donderdag 17 januari 2002 08:21

Score: 1
Een beetje firewall zorgt ervoor dat gevoelige informatie niet eens wordt doorgegeven
Maar op die manier beveilig je natuurlijk niet je com21 modem en alle data die daar overheen gaat. Dus een firewall heeft bij deze exploit absoluut geen zin!

Het feit dat een hoop mensen hun provider de schuld is wel waar en ik maak me er zelf ook schuldig aan! |:(

Maar voor de rest heb ik niet het idee dat de meerderheid van de hackers schaden willen berokkenen op mijn kompjoetertje. Bedoel.. wat zouden ze er mee opschieten? En CC gegevens staan zowiezo niet op mijn kompjoeter..
(Trouwens, hackers die voor de "lol" schade toebrengen aan andere kompjoeters zijn geen hackers maar lamers!)
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 20:26 Maker W32.Donut gaat tegen Microsoft in
Vorige 18:56 "SuperCookies" mogelijk door fout in Media Player
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011