KPN-modems blijken aftapbaar

Het lek werd gevonden door ethische hackers Steven Ketelaar en Peter Geissler, die hun bevindingen op de Hack in the Box-conferentie in Amsterdam uit de doeken deden.

Redactie AG ConnectMeer van deze auteur

Het probleem zat in de webserver die standaard in het ZyXEL P-2601HN-F1 modem aanwezig is, onder meer voor beheertaken. De testpagina van de webserver bevatte een formulier met een fout waardoor ook code het apparaat ingeloodst kon worden. Zo slaagden de hackers er in een nieuwe inlog te creëren waarmee ze volledige controle over de router kregen.

Zoeken naar de bron

De router waarmee de hack werd uitgevoerd was benaderbaar vanaf het internet, dus iedereen kon het lek gebruiken, vertelden de hackers aan Tweakers.net. Hoe het lek is ontstaan, is nog onduidelijk. De fout kan bij KPN liggen of bij de fabrikant van de modem/router of bij de derde partij die de webserver heeft ontwikkeld.

KPN heeft het probleem na de melding met een firmware-update automatisch gedicht.

Device as a Service: zorgeloze basis voor de moderne werkplek

De moderne werkplek bevat veel slimme software om het werk van mensen makkelijker en efficiënter te maken.

4 min

Blog Voorspellingen Partner

Cybercriminaliteit in 2025; de belangrijkste beveiligingsuitdagingen

Nieuw landschap door opkomst van AI-gestuurde aanvallen, quantumbedreigingen en uitbuiting van sociale media.

3 min

Blog Woningcorporaties Partner

Meer huizen, betere dienstverlening: hoe moderne IT bijdraagt aan de missie van woningcorporaties

De roep om meer betaalbare huurwoningen klinkt steeds luider.

3 min

Meer whitepapers

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

KPN-modems blijken aftapbaar

Zoeken naar de bron

Device as a Service: zorgeloze basis voor de moderne werkplek

Cybercriminaliteit in 2025; de belangrijkste beveiligingsuitdagingen

Meer huizen, betere dienstverlening: hoe moderne IT bijdraagt aan de missie van woningcorporaties

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Transformeer je datastrategie en versnel AI-innovatie

Infographic: Is jouw organisatie AI-proof?

Reacties

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: