Authenticatie in KPN ExperiaBox kan worden omzeild door kwetsbaarheid

Onderzoekers hebben een kwetsbaarheid ontdekt in modems en routers die gebruikmaken van Arcadyan-software, waaronder twee KPN-modems. Hierdoor was het mogelijk om authenticatie te omzeilen en aanpassingen te doen aan de netwerkinstellingen.

Onderzoekers van beveiligingsbedrijf Tenable ontdekten een path traversal- kwetsbaarheid in de webinterface van verschillende netwerkapparaten van Arcadyan, die ook door KPN worden gebruikt. In het geval van KPN gaat het om de ExperiaBox V10A, met firmwareversie 5.00.48 en de VGV7519 met firmwareversie 3.01.116. Met een path traversal bug is het mogelijk om bestanden en mappen te bekijken waar een gebruiker geen toegang toe zou moeten hebben.

Door de kwetsbaarheid in de firmware kunnen aanvallers op afstand de login en authenticatie van de webinterface omzeilen, toegang krijgen tot gevoelige informatie zoals geldige verzoektokens en zo de netwerkinstellingen van de router wijzigen. De kwetsbaarheid is geregistreerd als CVE-2021-20090 . Tenable geeft geen verdere details over hoe de kwetsbaarheid kan worden misbruikt.

Aanvankelijk dachten de onderzoekers dat het een kwetsbaarheid in een bepaalde modem was, maar al snel bleek dat het probleem in de firmware zat, die in verschillende modems en routers wordt gebruikt. Dit zijn onder andere modems en routers van O2, Verizon en Vodafone. De onderzoekers ontdekten de kwetsbaarheid in januari van dit jaar en hebben de verschillende fabrikanten en ISP's hierover geïnformeerd.

CERT/CC raadt mensen met deze modems aan om zo snel mogelijk de nieuwste firmware op hun modem of router te installeren en ook externe WAN-beheerservices uit te schakelen en de webinterface op het WAN uit te schakelen. Privacynieuws zegt dat het nog niet bekend is of KPN een firmware-update heeft uitgebracht tegen de kwetsbaarheid die gebruikers kunnen installeren. KPN is met behulp van de Experiabox V10A sinds 2018.