KPN-modems blijken aftapbaar

Het probleem zat in de webserver die standaard in het ZyXEL P-2601HN-F1 modem aanwezig is, onder meer voor beheertaken. De testpagina van de webserver bevatte een formulier met een fout waardoor ook code het apparaat ingeloodst kon worden. Zo slaagden de hackers er in een nieuwe inlog te creëren waarmee ze volledige controle over de router kregen.

Zoeken naar de bron

De router waarmee de hack werd uitgevoerd was benaderbaar vanaf het internet, dus iedereen kon het lek gebruiken, vertelden de hackers aan Tweakers.net. Hoe het lek is ontstaan, is nog onduidelijk. De fout kan bij KPN liggen of bij de fabrikant van de modem/router of bij de derde partij die de webserver heeft ontwikkeld.

KPN heeft het probleem na de melding met een firmware-update automatisch gedicht.