Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 95, views: 51.600 •

De hackers die inbraken bij KPN, hebben mogelijk ook ingebroken op een of meer core-routers. Daardoor was het in theorie mogelijk om internetverkeer van KPN-klanten te onderscheppen, maar de aanvallers zouden dat niet hebben gedaan.

KPNDat zegt een bron rond de hackers die systemen van KPN hebben gekraakt tegenover Tweakers.net. De hackers zouden middels een exploit zijn binnengedrongen op een core-router van KPN die wordt gebruikt om het dataverkeer van klanten te routeren. Mogelijk ging het om een zero day: een exploit die nog niet bekend was.

De router van het merk Juniper draaide als besturingssysteem Junos 10.4 R5.5; een verouderde versie van Junos, dat tijdens de hack al op versie 10.4 R8 was aanbeland. Mogelijk was de gekraakte router niet de enige node die kwetsbaar was, zo denkt een andere bron, die bekend is met de materie.

Voor zover bekend is er geen internetverkeer van KPN-klanten onderschept; dat was in theorie echter mogelijk geweest. Wel is de gehackte router gebruikt om verder in het KPN-netwerk binnen te dringen; mogelijk is daarvoor een recent ontdekte kwetsbaarheid misbruikt die het mogelijk maakt om in Junos tcp-verkeer via een ssh-tunnel door te sluizen. Normaliter zou dat op een router in een dergelijke positie niet mogelijk moeten zijn.

Woordvoerster Simona Petescu van KPN wil de beweringen van de bron bevestigen noch ontkennen. "Wij zijn nog volop bezig met het onderzoek naar de hack, dus hier kunnen we niets over zeggen." KPN maakte de hack op zijn systemen donderdag bekend. Tot nu toe was echter nog niet bekend dat er mogelijk ook core-routers gehackt zijn: het bedrijf spreekt enkel over gehackte servers met klantgegevens.

Opvallend is dat op de dag dat KPN de hack bekendmaakte, afgelopen woensdag, een software-update van Junos 10.4 verscheen. Het is niet ongebruikelijk dat de dag dat een hack wordt geopenbaard wordt afgestemd met de leverancier van de software. Of dit echt zo is, is echter onduidelijk.

Volgens de bron, die anoniem wil blijven, is ook geprobeerd om de computer onder te brengen in een botnet. Eerder bleek uit onderzoek van Nu.nl al dat de gehackte server met klantgegevens van KPN verouderde software bevatte en mogelijk ook toegang gaf tot een dns-server. Volgens KPN is er bij de hack geen klantinformatie ontfutseld, maar een bron van Nu.nl beweert 16GB aan informatie te hebben gedownload. Die zou inmiddels weer zijn verwijderd. Wel bevestigde KPN dat InternetPlus Bellen door de hack problemen op had kunnen lopen; dan zouden mensen bijvoorbeeld geen 112 kunnen bellen.

Het is onduidelijk wie er precies achter de aanval zit. Beveiligingsonderzoeker Rickey Gevers stelt aanwijzingen te hebben dat leden van het los-vaste verband Anonymous achter de aanval zitten. KPN werkt samen met onder meer de politie en het Cyber Security Centrum om de hackers te vinden.

Gerelateerde content

Alle gerelateerde content (22)

Reacties (95)

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013