Tendentieus, ongefundeerd & nodeloos kwetsend

Versatel en Sweex: BLAAT!

Ogen dicht oren dicht, want dan bestaat het niet!Sweex en Versatel schreeuwen om het hardst dat modems wel veilig zijn en schuiven elke verantwoordelijkheid af, tja ze zijn uiteraard doodsbang voor schadeclaims van consumenten. Ook de Waarschuwingsdienst, die namens de overheid het volk voorlicht over grote gaten heeft inmiddels een advies afgegeven. Dus dat gaat een leuke rechtszaak worden, waar Sweex nu mee dreigt. Versatel heeft naar aanleiding van onze berichtgeving gelukkig snel de beveiliging opgekrikt (poort 23 dichtgezet). Sweex gaf eveneens de fout toe, en zette na een jaar eindelijk een persberichtje op de site over (minimaal) vier lekke modemtypes. Maar goed, blijf maar fijn roepen dat GeenStijl uit zijn nek lult. Energie steken in het afdichten van kwetsbaarheden zou volgens ons prioriteit moeten hebben. Bij Versatel Belgie is de situatie even erg. Versatel heeft hier niets gedaan aan het opkrikken van de beveiliging, want wat boeit ons die Vlaamingen nou. Hier vonden we, naast de honderden 'gebruikelijke' brakke adsl-modems zelfs een aantal openstaande Speedtouches.

Reaguursels

Inloggen

Vlaamingen? Bedoel je niet "Vlamingen"?

hackwizzard | 21-02-05 | 12:59

Communication just got easier :P

the_Tzar | 20-02-05 | 16:28

hmzz en natuurlijk gewoon te bereiken via een simpele telnet sessie. Tevens is de radius server gewoon te bereiken voor ales en iedereen. Ook hier dus geen ip block.

-TRIP- | 19-02-05 | 22:46

Het is nog erger als menigeen denkt. Ik heb zelf gewerkt bij KPN telecom (mxstream), Versatel, ZON en Wanadoo. Ik kan er natuurlijk niet teveel over zeggen maar Versatel leverde in het begin ADSL modems van Arescom (netdsl1000), deze modems die bij klanten staan hebben allemaal een standaard wachtwoord, als je er 1 weet te hacken kan je alle arescoms in. Tevens leveren zij aan midden en klein bedrijf de Polycom die naast een internetverbinding ook nog een plek bied aan 1 of of meer isdn lijnen (via versatel), ook deze polycom's zijn gemakkelijk binnen te dringen en vanuit de config menu's kan je alle instellingen wijzigen, zowel voor voice als data.

maarja ik zeg niet bedrijfsgeheim he.....

-TRIP- | 19-02-05 | 22:33

Wat een imbecielen ;)

.KicksAss | 19-02-05 | 17:28

Je kan toch zelf portscannen of niet?

Portscannen is zooooooooooooo 1998

nl2dav | 19-02-05 | 16:14

*vraagstaart schrikt zich een volle pamper*
zeg lieve GS-redaxie, over die open poorten in de ADSL-Speedtouches van Versatel in Vlaanderen - hebben jullie ook Belgacom-gegevens? Volgens Belgacom zijn nummers 25 , 135, 137, 138, 139, 445, 1080, 1555, 2001, 2280, 2281, 2282, 2283, 2284, 2285, 3128, 8080, 8081 door hen gesloten - maar 23 dus niet. Chris17 en anderen geven aan dat 23 standaard dicht is tenzij de gebruiker hem opent - maar ik zou toch ff willen tsjekken....

vraagstaart | 19-02-05 | 12:52

Ik heb voor de zekerheid maar een klein gaatje in m'n modem gemaakt en daar pur-schuim door naar binnen gespoten. Nu kan hij niet meer lekken. Het modem gaat nu bol staan. Kan dat kwaad? Zitten er nu soms hackers in?

Ome Cor | 19-02-05 | 12:08

Ik kwam er een jaar geleden toen ik dit modem kocht ook achter dat het lek als een mandje was. Hiervoor is maar 1 oplossing, poort 23 mappen naar een niet bestaand ip-adres in de DMZ!

MachoMan | 19-02-05 | 11:42

@mezz : Heel aardig , die online-portscanner(als dat de juiste benaming is...)
Maakte me weer erg blij , dat ik destijds m'n Speedtouch Home modempje "getweaked" heb : Alles lekker in "Stealth" :-)

Trouwens , voor de Windows-gebruikers is er ook nog www.pcpitstop.com/
(Kan echter niets met mijn machientje , daar ik alleen Linux draai.....)

Megamieuwsel | 19-02-05 | 09:41

zet ook een wachtwoord op je modem/router en doe je deur op slot als je weg gaat :-)..

mezz | 19-02-05 | 00:03

Dank U mezz

Apotheker | 18-02-05 | 23:38

@paco25's fipo: Dat dachten velen ook van Hitler zo'n 70 jaar geleden.

@zenzenzen: vooruit dan maar: Er zijn geen stomme vragen; Maar hoe moeilijk is het, in algemene zin, om een standaard admin wachtwoord van welk apparaat dan ook te wijzigen ?

boasatlas | 18-02-05 | 23:10


Kan iemand niet één of ander programmatje inmekaarflansen waarmee men online effe kan tsjekke of je modem zuigt?

Apotheker | 18-02-05 | 22:27

Zomaar een dom vraagje: Hoe zit 't met kabelmodems en de diverse providers daarvan? Zijn dergelijke fratsen daar ook mogelijk? Of zit dat qua netwerkarchitectuur anders?

zenzenzen | 18-02-05 | 22:26

Ik mis Tiscali in jullie onderzoek! Daarom heb ik dat zelf maar effetjes gedaan: 17,3% van de adsl modems van tiscali is lek, allen een conexant!
Dus mij lijkt tiscali toch echt de absolute winnaar!

Trouwens t is niet echt iets nieuws de lc000060 draadloze router van sweex had vorig jaar april ook al zo soort gelijke lek kan ik me nog herrineren!

Kapitein Frietsaus | 18-02-05 | 21:49

jawel hoor.. afmoduleren via de externe database en dan even progje ertussen zetten.. geen probleem!

p.s. Kouwes ik wil je in m'n fokking show!

ruuddewild.nl | 18-02-05 | 21:38

Ik zie niets van Sweex op hun website staan hoor?

Bonk | 18-02-05 | 21:37

ik dacht dat speedtouches niet luisteren op de externe interface??

h3nk3000 | 18-02-05 | 21:26

Gaat iemand deze tevreden Zonnet abonnee nog uitleggen what the fuck Telnet is en wat voor verschil er in de diverse poorten zit?

Romario | 18-02-05 | 21:12

wat een gelul allemaal, als je al niet eens een gebruikersnaam en wachtwoord kunt instellen dan moet je geen adsl nemen.

Warrior | 18-02-05 | 20:11

Gewoon uitzetten die modems om die gebruikers te beschermen tegen verder onheil.

Beasjt | 18-02-05 | 19:37

Oja en het is ook zo dat als ik een poort open in een speedtouch dat deze evengoed dicht blijft totdat ik een programma aanzet dat die poort gebruikt.
Poort 21 staat ingesteld als open, maar wordt pas opengegooid als ik de ftp server programma aanzet

Chris17 | 18-02-05 | 19:29

@TRESOR:
DIT IS WEL DE SCHULD VAN DE GEBRUIKER. Het is namelijk zo dat er standaard 0 poorten zijn geopend bij een Speedtouch modem.
De gebruiker kiest er dus zelf voor om poort 23 te openen. Een wachtwoord is dus helemaal niet noodzakelijk als dit dicht is.

Chris17 | 18-02-05 | 19:26

Beveiligen is echt zoooooo 1972... Ik internet gewoon via de buren...

Wolcio | 18-02-05 | 19:26

Simpelweg gelul een jaar geleden heb ik al die modem ge-flasht, Ik hoor ook niemmand over Windows dat blijft ook lek. En als je zelft te dom bent om zelf de boel te updaten moet je maar iemmand in huren, de sukkels.

evil-bert | 18-02-05 | 18:58

Wow, dat is echt leip, er zit een lek in en nu kan bij consumenten het internet uitgezet worden. Komop, komkommertijd, echt...

parttimeherder | 18-02-05 | 18:50

Doh, vergat i kde belangrijkste regel in mijn verhaal hierboven:

Dat is namelijk bijna hetzelfde wat versatel doet: het modem is nog wel lek, alleen is de port afgeschermd voor de buitenwereld.

Heb je een servertje in je netwerk staan, wat van buitenaf bereikbaar is... En waarvandaan je kan telnetten, dan is het dus niet veilig.

tresor | 18-02-05 | 18:48

Chris17:
NEE DAT IS NIET DE SCHULD VAN DE GEBRUIKER. Een beveiligd systeem, waar je voor moet inloggen om wat te kunnen doen.. en dan die port voor de buitenwereld afschermen... is niet veilig! Veilig is ook de eventuele toevalligheden afvangen.

tresor | 18-02-05 | 18:46

Ik heb asap alle poorten met kauwgom dichtgeplakt. Dat zal die heckers leren!

Haastigen Spoedt | 18-02-05 | 18:43

@Mr. Cynical
-------------------------------------------
Anders denk je voor de verandering eens een beetje na en haal je gewoon de . even weg achter de hyperlink, techneut....
-------------------------------------------
Misschien zijn we niet allemaal zo dom als jij denkt. Die hele site werkt niet. Ook op andere sites zijn er geen headlines van hun zichtbaar.
Het IP-adres intikken helpt ook niet.
Misschien eerst zelf even nadenken voor je gaat twijfelen aan anderen en klakkeloos domme opmerkingen plaatsen.

RaZ | 18-02-05 | 18:31

Ik wil even iets zeggen over die speedtouch.
Standaard zit er geen gebruikersnaam en wachtwoord op de instellingen en is het niet mogelijk om via remote access in te loggen. Dit is niet mogelijk omdat poort 23 niet standaard is geopend, dus als er openstaande Speedtouches worden gevonden is dit de schuld van de gebruiker die de poort zelf heeft open gezet!
De modems zelf zijn top apparaatjes, nooit problemen mee en de beveiliging is dan ook goed.

Chris17 | 18-02-05 | 17:58

Ik wil even iets zeggen over die speedtouch.
Standaard zit er geen gebruikersnaam en wachtwoord op de instellingen en is het niet mogelijk om via remote access in te loggen. Dit is niet mogelijk omdat poort 23 niet standaard is geopend, dus als er openstaande Speedtouches worden gevonden is dit de schuld van de gebruiker die de poort zelf heeft open gezet!
De modems zelf zijn top apparaatjes, nooit problemen mee en de beveiliging is dan ook goed.

Chris17 | 18-02-05 | 17:58

Volgens mij moet je voor die Speedtouch nog wel een password geven.. Hebben julie niet meer screenshots?

Irvy | 18-02-05 | 17:43

@RaZ
-------------------------------------------
Kan je dus nagaan dat er geen hond is die dus die site leest. (Ik krijg trouwens een connection timeout op die link.)
-------------------------------------------
Anders denk je voor de verandering eens een beetje na en haal je gewoon de . even weg achter de hyperlink, techneut....

mr. cynical | 18-02-05 | 17:38

@LEONDUPONT: Giet er water in dan kan je het vanzelf zien.

Evil D. | 18-02-05 | 17:36

Tsja Sweex en Versatel ... need I say more. Twee neporganisaties met bagger producten.

Jemme101 | 18-02-05 | 17:34

@Raz:
Die poorten zitten nog steeds niet dicht. Bovendien betijfel ik of er Versatel-abbonees zijn die weten wat telnet is ;)

Kr3Kr | 18-02-05 | 17:32

ik heb een speedtouch 330,
is die ook lek?

LEONDUPONT | 18-02-05 | 17:31

@Nazir
Je vergeet dat providers massaal die oude producten leveren aan de klanten zonder updates, =daar= gaat het over. Lezen, mn jong.

fliereflup | 18-02-05 | 17:27

Wat zijn speedtouches?

FCDB | 18-02-05 | 17:23

@Nazir:

Kan je dus nagaan dat er geen hond is die dus die site leest. (Ik krijg trouwens een connection timeout op die link.)

Maargoed, GS leverd gewoon bewijs dat het sinds oktober 2004 nog niet verbeterd is. En hieruit valt te concluderen dat de populariteit van GS overmate hoger is onder de groep internetters dan security.nl.

Vond het wel een mooi onderzoekje overigens. Alleen ben je er lekker klaar mee als je dus bij Versatel zit, en je werkt met telnet remote op je bak, kan je dan nu vergeten omdat die poort dicht zit.

RaZ | 18-02-05 | 17:18

@Nazir: het gaat erom HOE je het brengt, niet WAT je brengt. Think BRIGHT!

Evil D. | 18-02-05 | 17:11

Zeg dames van GS... dit is toch echt oud nieuws hoor. Dit is al ontdekt in oktober 2004... zie ook www.security.nl/article/8962/1.

Nazir | 18-02-05 | 17:04

@zomaarwat:
Waaaaat!? Er zijn nog landen voorbij Belgie!?

n0sh | 18-02-05 | 16:58

volgens mij staan er zelfs voorbij belgie nog wel wat kastjes open....

zomaarwat | 18-02-05 | 16:50

@Evil D.: ja maar daar noem je wel een coryfee van het internetjournalisme. Oef.

Habibi | 18-02-05 | 16:47

Volgens van Jeaule is spoofing helemaal 2005...

Evil D. | 18-02-05 | 16:45

enige gat wat in mijn modem zit is het ventilatiekanaal..;-)

zelfmoordcommando | 18-02-05 | 16:45

@Evil D.: och het houdt het ook in 2005 wel leuk zo. Wat moet je dan in 2005? Bier zuipen en ketsen? Dat is van alle tijden en wordt na verloop van tijd best saai.

Habibi | 18-02-05 | 16:43

Gelijk hebben is echt zooooo 2001...

Evil D. | 18-02-05 | 16:39

Er zijn trouwens nog zat ranges met modems waarvan poort 23 nog openstaat.
Net nog een wireless-variant SSID "Beveiligme" gegeven.

Kr3Kr | 18-02-05 | 16:38

Waar ligt Belgie??

Lekker Belangrijk© | 18-02-05 | 16:37

Er zijn trouwens nog zat ranges met modems waarvan poort 23 nog openstaat.
Net nog een wireless-variant SSID "Beveiligme" gegeven.

Kr3Kr | 18-02-05 | 16:37

@SamF
Waaaaaaat? Belgie heeft ook al telefoon!?

Taaie | 18-02-05 | 16:35

Er zit een wit vlekje op dat screenshot.

Ja daar, linksboven...

broomstick | 18-02-05 | 16:34

Kvind het wel een beetje oud nieuws, maja grappig om te zien dat ISPs en leveranciers happen...

Geenstijl wordt beroemd, jullie worden door iedereen gekwoot!

DJ | 18-02-05 | 16:33

Praaaaachtig:
" Geenstijl maakt zich om dat laatste geen zorgen. "Wij zien een eventuele rechtszaak met vertrouwen tegemoet", aldus Fleischbaum. "Wij vonden fouten, Sweex geeft dit toe, dus we vragen ons af wat ze precies willen bewerkstelligen met een rechtszaak." "

Zet | 18-02-05 | 16:30

Pak ze!

Vlijmscherp! | 18-02-05 | 16:26

Kwetsbaarheden, Kwetsbaarheden en nog eens Kwetsbaarheden, hoe vaak is dat nu genoemd in de Kwetsbaarheids waarschuwing?

Admin | 18-02-05 | 16:25

@Taaie, breedband is sneller ingeburgerd geraakt in België dan in Nederland, waar jullie nog via jullie brakke telefoonlijntjes surften

SamF | 18-02-05 | 16:25

. Taaie:
Waaaaat? Belgie heeft internet?!

Er wonen nederlanders vlak over de grens....

Wortelbier | 18-02-05 | 16:24

Gaaf, maar ik geloof er geen reet van dat Versatel (i.e. Zonnet) poort 23 heeft dichtgemept. Bewijzen anybody?

Habibi | 18-02-05 | 16:23

Het blijkt wel weer dat geenstijl altijd gelijk heeft.

Sabaroth | 18-02-05 | 16:21

Waaaaat? Belgie heeft internet?!

Taaie | 18-02-05 | 16:21

geen stijl heeft dus altijd gelijk! blijkt wel weer

paco25 | 18-02-05 | 16:19

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken