[Speedtouch 510i]resetten mbv telnet?

=>system reset

Het kan zelfs nog makkelijker, via de web interface staat onder setup of system setup oid ook ergens een knopje "restore defaults"..

Euh... Er is een aantal dagen (een week of 1 1/2) gelee nog een topic geweest op geenstijl.nl over onveilige modems. In het laatste topic hierover werd ook melding gemaakt van 'onveilige' Speedtouch 510 modems. Deze zouden eenvoudig te bereiken zijn en eventueel acties op uit te voeren.

TS wil dus zijn 'modem' resetten en gaat hier via telnet naar toe.
Als TS dat kan, kan iedere Jodokus Kwak dat toch ook?
Hebben we dan hier niet een praktijk voorbeeld van wat GS aankaart?

Oh, ik neem aan dat iedere Speedtouch niet is uitgerust met een default Wachtwoord.......

De speedtouch heeft standaard geen wachtwoord/inlognaam.

Misschien wel eens gedacht aan een pc die via telnet te bereiken is?

Ik zelf log altijd via mijn linux pc via ssh op het modem in. Dus het modem staat niet direct open met telnet/ssh naar buiten toe.

[ Voor 13% gewijzigd door slaay op 28-02-2005 12:31 ]

slaay schreef op maandag 28 februari 2005 @ 12:30:
Misschien wel eens gedacht aan een pc die via telnet te bereiken is?[/b]

Duh....
Maar daar gaat het toch niet om?

Hierom wel:

Imperium schreef op maandag 28 februari 2005 @ 04:10:
telnet naar je modem
dan typ je system
dan typ je reboot

m.a.w. Als je een IP hebt kun je dus met dit UN en PW het modem bereiken en beheren.....

slaay schreef op maandag 28 februari 2005 @ 12:30:
Ik zelf log altijd via mijn linux pc via ssh op het modem in. Dus het modem staat niet direct open met telnet/ssh naar buiten toe.

Dat is een prima veilige methode, medunkt.

Verwijderd schreef op maandag 28 februari 2005 @ 12:36:
[...]


Duh....
Maar daar gaat het toch niet om?

Hierom wel:

[...]


m.a.w. Als je een IP hebt kun je dus met dit UN en PW het modem bereiken en beheren.....

Sinds wanneer accepteren Speedtouch 510 modems telnet connecties van buiten de local network range?

THW Arie schreef op maandag 28 februari 2005 @ 12:46:
[...]


Sinds wanneer accepteren Speedtouch 510 modems telnet connecties van buiten de local network range?

Standaard en met de KPN-MXtream configuratie niet.

Verwijderd schreef op maandag 28 februari 2005 @ 10:03:
Euh... Er is een aantal dagen (een week of 1 1/2) gelee nog een topic geweest op geenstijl.nl over onveilige modems. In het laatste topic hierover werd ook melding gemaakt van 'onveilige' Speedtouch 510 modems. Deze zouden eenvoudig te bereiken zijn en eventueel acties op uit te voeren.

TS wil dus zijn 'modem' resetten en gaat hier via telnet naar toe.
Als TS dat kan, kan iedere Jodokus Kwak dat toch ook?
Hebben we dan hier niet een praktijk voorbeeld van wat GS aankaart?

Oh, ik neem aan dat iedere Speedtouch niet is uitgerust met een default Wachtwoord.......

Elke door kpn geleverde ST510 heeft geen standaard wachtwoord en is niet van buitenaf te benaderen. Dit was alleen zo met E-tech modems en andere modems met een bepaalde chip (die niet in de speedtouch 510 modems zit).

Mijn speedtouch 510 kan je bereiken op 213.10.128.59, er zit geen admin password op en ik wil iedereen uitnodigen eens proberen verbinding ermee te krijgen (deze adsl lijn werkt toch nog maar 1 dag ).

Verwijderd schreef op maandag 28 februari 2005 @ 10:03:
Euh... Er is een aantal dagen (een week of 1 1/2) gelee nog een topic geweest op geenstijl.nl over onveilige modems. In het laatste topic hierover werd ook melding gemaakt van 'onveilige' Speedtouch 510 modems. Deze zouden eenvoudig te bereiken zijn en eventueel acties op uit te voeren.

TS wil dus zijn 'modem' resetten en gaat hier via telnet naar toe.
Als TS dat kan, kan iedere Jodokus Kwak dat toch ook?
Hebben we dan hier niet een praktijk voorbeeld van wat GS aankaart?

Oh, ik neem aan dat iedere Speedtouch niet is uitgerust met een default Wachtwoord.......

Als je telnet met je ST510 dan telnet je naar het interne IP adres. Als je dus van buitenaf een telnet verbinding wil opzetten moet je het interne ST510 IP adres met NAT mappen en dat is standaard niet gedaan.
Een ST510 is in de standaard KPN configuratie niet van buitenaf te bereiken.

In 'factory defaults' is - ie dat ook niet. Je moet bewust iets zelf instellen en dat doet ongeveer niemand.

De enige verklaring die ik kan bedenken over wat er zo onveilig zou zijn...
Is dat iemand bijvoorbeeld een malafide inlogpagina schrijft,op het www gooit en dat hiermee vervolgens kwaadaardige dingen mee gedaan kunnen worden.
Van buitenaf ben ik er nog niet in geslaagd om 'zomaar' in te loggen op mijn eigen modem.

Maar een dergelijke malafide pagina zou iig om je gebruikersnaam vragen.
En een wachtwoord...tja...dat is er niet eens bij ongeconfigureerde modems.
De code van de pagina connect vervolgens met je modem,en trapt er ff rotzooi.

Het idee is eigenlijk dat je er van binnenuit makkelijk in kan komen.
Bij het openen van een pagina haal je hem tenslotte binnen.
Dus als de code van binnenuit gerund wordt...ben je zonder wachtwoord makkelijker scr*w*d.

Ja,ook met een ingesteld paswoord blijven dit soort activiteiten natuurlijk ook nog steeds mogelijk...
Maar als een pagina 2 velden in moet voeren ipv 1, is lukraak inloggen toch al 50% moeilijker.

Dit soort activiteiten hou je toch zomaar niet tegen.
Er zullen toch users zijn die zo slim zijn om op een www pagina hun meuk in te vullen.

Aha, het wordt steeds duidelijker dat het moeilijk is om ST510 te 'hacken'.
Hoe komt GS dan aan dat screenshot? Is dat nou net die ene user die zijn meuk op het www plaatst?

Nou, gezien ik dit ook las op GS : "Wij vonden fouten, Sweex geeft dit toe"
Zal dit wel een inlogsessie op een Sweex ADSL modem zijn geweest.
Een Speedtouch 510 is vooralsnog niet via telnet te benaderen van buitenaf.
Ik heb er net 2 zitten proberen,vergeet het gewoon maar.