Ernstig lek gevonden in KPN-modems

Onderzoekers hebben een kwetsbaarheid in modems van KPN gevonden waardoor internetverkeer en telefoongesprekken onderschept konden worden. Het lek is inmiddels gedicht.

De twee Nederlandse onderzoekers Steven Ketelaar en Peter Geissler hebben het lek aan KPN gemeld en het bedrijf heeft inmiddels naar alle klanten een oplossing uitgerold.

Op de Hack in the Box-beveiligingsconferentie lieten de onderzoekers zien hoe ze een webserver die bedoeld was voor onderhoud op afstand konden benaderen. De server zou afgeschermd moeten zijn van de rest van het internet, maar dat was niet het geval.

Op de webserver bleek een testpagina aanwezig te zijn waarop kwaadwillenden eigen code konden invullen en uitvoeren, zo meldt Tweakers.net. Hierdoor was het mogelijk de volledige controle over de router over te nemen. Dat betekent dat http-verkeer en telefoongesprekken gevoerd via een aan de router gekoppelde telefoon onderschept konden worden.

De onderzoekers stellen dat het moeilijk te zeggen is waar de schuld ligt. Het zou een fout van KPN kunnen zijn, maar ook van bijvoorbeeld de ontwikkelaar van de webserver.

Lees meer over:
Tip de redactie