072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Authenticatie in KPN ExperiaBox kan worden omzeild door kwetsbaarheid

datum: 21-07-2021Categorie: HardwareBron: Tweakers

Onderzoekers hebben een kwetsbaarheid ontdekt in modems en routers die gebruikmaken van Arcadyan-software, waaronder twee KPN-modems. Hierdoor was het mogelijk om authenticatie te omzeilen en aanpassingen te doen aan de netwerkinstellingen.

Onderzoekers van beveiligingsbedrijf Tenable ontdekten een path traversal- kwetsbaarheid in de webinterface van verschillende netwerkapparaten van Arcadyan, die ook door KPN worden gebruikt. In het geval van KPN gaat het om de ExperiaBox V10A, met firmwareversie 5.00.48 en de VGV7519 met firmwareversie 3.01.116. Met een path traversal bug is het mogelijk om bestanden en mappen te bekijken waar een gebruiker geen toegang toe zou moeten hebben.

Door de kwetsbaarheid in de firmware kunnen aanvallers op afstand de login en authenticatie van de webinterface omzeilen, toegang krijgen tot gevoelige informatie zoals geldige verzoektokens en zo de netwerkinstellingen van de router wijzigen. De kwetsbaarheid is geregistreerd als CVE-2021-20090 . Tenable geeft geen verdere details over hoe de kwetsbaarheid kan worden misbruikt.

Aanvankelijk dachten de onderzoekers dat het een kwetsbaarheid in een bepaalde modem was, maar al snel bleek dat het probleem in de firmware zat, die in verschillende modems en routers wordt gebruikt. Dit zijn onder andere modems en routers van O2, Verizon en Vodafone. De onderzoekers ontdekten de kwetsbaarheid in januari van dit jaar en hebben de verschillende fabrikanten en ISP's hierover geïnformeerd.

CERT/CC raadt mensen met deze modems aan om zo snel mogelijk de nieuwste firmware op hun modem of router te installeren en ook externe WAN-beheerservices uit te schakelen en de webinterface op het WAN uit te schakelen. Privacynieuws zegt dat het nog niet bekend is of KPN een firmware-update heeft uitgebracht tegen de kwetsbaarheid die gebruikers kunnen installeren. KPN is met behulp van de Experiabox V10A sinds 2018.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01