Kwetsbaarheid in KPN Experia Box v10A maakt omzeilen authenticatie mogelijk

Question

Goedendag,Is mjjn Experiabox v10A gehackt? Regelmatig knippert de blauwe lamp aan de voorkant alsof er een apparaat inlogt? Geen update dus! Resetting het modem naar default settings en het opnieuw inloggen krijg ik een melding: "Het apparaat gebruikt een onveilig standaard wachtwoord"? Ik maak dus een nieuw SSID met wachtwoord aan. Een thuisbezoeker of iemand die afgelopen december glasvezel heeft aangelegd kan mogelijk mijn default setttings hebben ontfutselt. Er kan dan extern op mijn modem ingelogd worden. De modem kan dan op afstand of via internet gereset worden, waardoor het bekende default SSID en wachtwoord weer kan worden gebruikt. Als gevolg hiervan kunnen Extra WiFi netwerken en meerdere Mac-adressen worden verbonden. Als ik het logboek en de settings in het modem check, is dit het ook het geval!!!! Moet ik een beter beveiligd modem aanschaffen?Graag advies. Kwetsbaarheid in KPN Experiabox v10A maakt omzeilen authenticatie mogelijkhttps://www.security.nl/posting/713238/Kwetsbaarheid+in+KPN+ExperiaBox+maakt+omzeilen+authenticatie+mogelijk

Jasper van KPN · Accepted Answer

Hoi @StatusQuo, in 2021 hebben we inderdaad ook gehoord dat er een kwetsbaarheid was, zoals de link die je noemt ook aangeeft. Die kwetsbaarheid is toetertijd ook gedicht. Het modem kan standaard niet extern benaderd worden, alleen vanaf het lokale netwerk.

Die kwetsbaarheid is dus in ieder geval niet aan de orde hier, aangezien die gedicht is. Je zegt dat er uit de logs en settings blijkt dat er wel iets gebeurt, hoe blijkt dat precies? Waar zie je daar precies staan dat daar op wijst?

wjb · Answer

IP adres 127.0.0.1 is het loopback IP adres van de V10a zelf. Daar hoef je je niet druk om te maken, dat is gewoon een opstartprocedure van de V10a zelf die dat veroorzaakt.

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload