Sonera megahack door 'zer0day' beveiligingsgat

Zoals je zaterdag eerder hebt kunnen lezen is kabelinternet provider Sonera slachtoffer geworden van een grote hack, waarbij vertrouwelijke gegevens van het bedrijf en de abonnees zijn weggegapt. Middels een sniffer werden duizenden logins en passwords uit het internetverkeer van Sonera gebruikers gevist. Webwereld schrijft dat hierbij gebruik werd gemaakt van de 'Zer0day' exploit:

Volgens Gerrie Mansur, beveiligingsexpert van Hit2000, gebruikt Sonera op haar systemen de besturingssystemen Linux, AIX en Solaris. De internetaanbieder zou al ruim twee maanden op de hoogte zijn van het veiligheidsgat. Met die kennis is niets gedaan, zegt Mansur.

Bij de inbraak is gebruik gemaakt van een nog onbekend veiligheidsgat, de 'zer0day bug'. "Dit is een fout die nog niet bekend is gemaakt", zegt Mansur. "Alleen hackers en specialisten met goede contacten kunnen over dergelijke zer0day exploits beschikken.

Volgens Webwereld gaat het om goedwillende hackers die niet de intentie hebben om misbruik te maken van de verkregen gegevens (thanks Mephisto_ voor de tip).

Door Femme Taken

UX Designer

Feedback • 10-04-2000 16:12 37

10-04-2000 • 16:12

37

Bron: IDG Webwereld

Lees meer

Sonera klantenmailing over beveiligingsblunders
Sonera klantenmailing over beveiligingsblunders Nieuws van 16 mei 2000
Sonera laat gebruikers weer barsten
Sonera laat gebruikers weer barsten Nieuws van 11 april 2000
Wachtwoorden Sonera liggen op straat
Wachtwoorden Sonera liggen op straat Nieuws van 8 april 2000
UPC dupeert Sonera gebruikers in Haarlem
UPC dupeert Sonera gebruikers in Haarlem Nieuws van 30 maart 2000
Internet in Haarlem suckt
Internet in Haarlem suckt Nieuws van 17 maart 2000
Migratie Multiweb naar Sonera totaal mislukt
Migratie Multiweb naar Sonera totaal mislukt Nieuws van 7 maart 2000
Sonera mailserver op anti-spam blacklist
Sonera mailserver op anti-spam blacklist Nieuws van 19 februari 2000
Meer producten en artikelen
Bedrijfsnieuws

Reacties (37)

-Moderatie-faq
37
37
7
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 10 april 2000 16:22
Volgens HIT2000:
</div><div class=b4>Gedupeerde abonnees hoeven volgens Mansur, die de hackers kent, niet bang te zijn dat hun gegevens worden misbruikt. "Deze hackers hebben geenszins kwaad in de zin. Ze hebben zich voor zover ik kan oordelen aan de oude hackerscode gehouden.</div><div class=b1>

Maar ja, als ze ook je credticard nummer hebben, hoeveel zorgen ga je je dan maken?

/me TgF
Verwijderd 10 april 2000 16:26
Diezelfde Mansur schrijft (2 dagen terug):
</div><div class=b4>Een paar maanden geleden toen MGG een gesprek hadden met Sonera Nederland, heeft MGG een rapportje van ons mee gekregen waarin een groot aantal lekken in stond.
Het schijnt -wat ik achteraf hoorde- dat de Directeur er van geschrokken is.

Dat ze nu een paar maanden later gehacked zijn, is grove nalatigheid.

Hopelijk doen ze er dit keer wel iets aan</div><div class=b1>

In ieder geval gaan ze er nu wel wat aan doen ???

/me TgF
Verwijderd 10 april 2000 16:28
Laat ik nu toevallig ook één van die hackers kennen die mij het volgende stuurde van een interne mail van sonera hoog geplaatste mensen

--------------------------------------------------------------

Anton,


Nog even over de actie "down-under"

Laat niemand meer mail verzenden en ontvangen.

Dan hebben we ook geen security lek meer want er is toch geen mail om te bekijken
Ook hebben we geen last meer van de honderden *fan* mailtjes aan de sonera helpdesk.
Het scheelt enorm veel trafic op onze 486 mail server, en kunnen wij deze nu inzetten i.p.v. de 386 server voor de Halflife server.
Het scheelt aan maken van email acounts en enorm veel schijf ruimte die onze klanten toch maar gebruiken om onzin op te zetten.
Het lijkt me ook verstandig om ons project "Passwords that no person can remember" door te zetten in het nog groter maken van de passwords
En ook het voortzetten van de actie "onbegrijpelijke user names" zal een nog groter succes worden.

De " The never find my new homepage location" actie was ook een groot succes! en we willen dit graag uitbreiden door de homepage server van de klanten
uit de randstad nu naar tilburg te verhuizen zodat ze niet 15 maar 36 hops over moeten om hun homepage te updaten (laten we ook meteen de connectie knijpen tot 0.500bb/sec)
Ook heel belangrijk is om de home directory van multiweb gebruikers nog dieper weg te stoppen.
We zijn nog aan het vergaderen met de baas uit Finland maar het zal ongeveer zoiets moeten worden:

home.soneraplaza.nl/multiweb/gebruikers/home_van_ex_multiwebgebruiker/m ultiweb_gebruiker/johan/mijn_homepage/home/index.html

we willen nog gebruik maken van letter en cijfer combinaties zodat ex mw gebruikers helemaal nooit hun homepage kunnen promoten.

Nog even over de actie "let the phone ring".
Dit is helaas geen succes geweest, tot onze spijt zijn de Ex multiweb gebruikers zeer standvastig, waarschijnlijk komt dit door dat de ex multiweb gebruikers bij de multiweb helpdesk ook lang
aan het lijntje zijn gehouden. Gemiddelt blijven de gebruikers 55 minuten aan de telefoon hangen voor een antwoordt, dit is te lang om een ander ook kans op wacht tijd te geven.
Het lijkt ons dan ook verstandig om dan voortaan een in gespreks toon te laten horen, op die manier blijven ze terug bellen, en ons bandje met "nog enkele minuten gedult" zal dan
ook niet meer zo snel slijten, en dat drukt de kosten.

Tot zover,

Ruud,
Customer care

-------------------------------------------------------

:D
Verwijderd 10 april 2000 16:41
</div><div class=b4>Volgens bronnen dicht bij de hacker heeft Sonera het aanbod om te helpen met het oplossen van de problemen niet geaccepteerd.
Finland zou dit niet willen, zij zijn van mening dat ze het zelf wel kunnen oplossen. Hiertoe is vanuit Finland een 'specialist' naar Nederland gekomen. Deze moet de systemen bekijken en oplossingen aandragen. Wat de precieze specialiteit van deze 'expert' is, kon Michael Lek van Sonera niet melden.
De MGG betwijfelt of het Sonera, zonder hulp van buitenaf, lukt de gaten in de beveiliging te dichten.</div><div class=b1>

Ze hebben het héééélemaal onder controle :'(
Verwijderd 10 april 2000 17:04
Recept voor Frustratie a la Sonera:

- Men neme 1 mislukte conversie(multislet -> slownera)
- 1 goed afgeknepen kabelmodem.
- 1/4 maal de snelheid als eerst (en dat was al niet veel)
- 2 dove oren om bij de abonnees te luister te leggen.
- 1 acceptable Use Policy van onder de 2 gig.
- 1 a-sociale manier van handelen.
- 4 time outs per binnen te halen e-mail (>100k)
- 2 blinden ogen om de problemen te zien.
- 1 of meerdere excuses die de schuld bij een ander legt.
- Geen verbetering in de nabije toekomst.
- Geen teruggave van abonnements gelden.

Alles goed mengen en ongeveer 6 maanden laten broeien.
(Alleen gebruiken in combinatie met veel geduld, geld, valium en positive thinking.)

Wil je nog meer weten over deze klucht??
ga eens naar mgg.multiweb.nl

Je hoeft me niet te mailen want dat werkt toch niet!
The Ghost 10 april 2000 18:27
Voor de mensen die het interesant vinden, morgen 11-04-2000 zal er wederom een groot artikel in de krant staan.
In het Noord-Hollands Dagblad zal er weer de nodige aandacht besteed worden aan de ISP Sonera.
Ik ben nog in overleg me de redacteuren van De Telegraaf of ze het artikel ook weer gaan plaatsen, als het zover komt zal het bij hun (helaas) niet op de voor pagina komen.
Ook de regionale omroep van Noord Holland gaat aandacht besteden aan het Sonera probleem.

Het gaat niet alleen om de problemen van de afgelopen dagen, maar ook van het niet leveren van de snelheid waar mee geadverteerd word en de zeer slechte bereikbaarheid van de helpdesk (22 c/pm).
Voor het laatste nieuws van de hack verwijs ik ieder graag naar de website van de MGG, mgg.multiweb.nl
Verwijderd 11 april 2000 14:04
Dit zijn gewoon virtuele mafia praktijken. Eerst jezelf aanbieden om voor de 'beveiliging' van een winkel te zorgen. Als je diensten niet aangenomen worden kom je later de winkel in puin slaan (of laat je dat door bekenden doen). En dan met een stalen gezicht terug komen en zeggen: "I told you so! Voor een vergoeding los ik het probleem wel op". Afpersing heet dat.
grimlock 10 april 2000 16:15
"Volgens Webwereld gaat het om goedwillende hackers die niet de intentie hebben om misbruik te maken van de verkregen gegevens".

En daarom gappen we er honderdduizend en lopen tegen iedereen te schreeuwen dat het open en bloot ligt?

GOEDWILLEND houdt in dat ze het zo snel mogelijk in overleg met de betrokkenen wordt opgelost.

Zielige actie dus weer....
Verwijderd 10 april 2000 16:20
Meer een krachtige actie die aantoond dat het niet best gesteld is met de beveiliging.
In het verleden was Sonera daar al op gewezen, maar ja. Niet luisteren he. Wie is hier nu zielig?
Dit lijkt wel een beetje op de klokkenluiders in bedrijven en overheden. Zij stellen een misstand aan de kaak en hebben het vervolgens gedaan.
Ortep 10 april 2000 16:21
Blijkbaar helpt het niet als het in 'goed overleg gaat' Ze waren al maanden op de hoogte maar deden niets. Ze reageerden pas toen de hele wereld over ze heen viel. Wie niet horen wil moet voelen...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq