Beantwoord

Kwetsbaarheid in KPN Experia Box v10A maakt omzeilen authenticatie mogelijk

  • 23 September 2023
  • 3 reacties
  • 124 keer bekeken

Goedendag,

Is mjjn Experiabox v10A gehackt? Regelmatig knippert de blauwe lamp aan de voorkant alsof er een apparaat inlogt? Geen update dus! Resetting het modem naar default settings en het opnieuw inloggen krijg ik een melding: "Het apparaat gebruikt een onveilig standaard wachtwoord"? Ik maak dus een nieuw SSID met wachtwoord aan. Een thuisbezoeker of iemand die afgelopen december glasvezel heeft aangelegd kan mogelijk mijn default setttings hebben ontfutselt. Er kan dan extern op mijn modem ingelogd worden. De modem kan dan op afstand of via internet gereset worden, waardoor het bekende default SSID en wachtwoord weer kan worden gebruikt. Als gevolg hiervan kunnen Extra WiFi netwerken en meerdere Mac-adressen worden verbonden. Als ik het logboek en de settings in het modem check, is dit het ook het geval!!!! Moet ik een beter beveiligd modem aanschaffen?

Graag advies.

 

Kwetsbaarheid in KPN Experiabox v10A maakt omzeilen authenticatie mogelijk

https://www.security.nl/posting/713238/Kwetsbaarheid+in+KPN+ExperiaBox+maakt+omzeilen+authenticatie+mogelijk

icon

Beste antwoord door Jasper van KPN 25 September 2023, 15:08

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

3 reacties

Reputatie 7

Hoi @StatusQuo, in 2021 hebben we inderdaad ook gehoord dat er een kwetsbaarheid was, zoals de link die je noemt ook aangeeft. Die kwetsbaarheid is toetertijd ook gedicht. Het modem kan standaard niet extern benaderd worden, alleen vanaf het lokale netwerk.

Die kwetsbaarheid is dus in ieder geval niet aan de orde hier, aangezien die gedicht is. Je zegt dat er uit de logs en settings blijkt dat er wel iets gebeurt, hoe blijkt dat precies? Waar zie je daar precies staan dat daar op wijst?

Het OWL logboek van de experiabox v10A toont onbekende IP adressen, inlog data van 1.1.1970 ???? en APP-network name password changed by 127.0.0.1???

 

Reputatie 7

IP adres 127.0.0.1 is het loopback IP adres van de V10a zelf. Daar hoef je je niet druk om te maken, dat is gewoon een opstartprocedure van de V10a zelf die dat veroorzaakt.