Ernstig lek ontdekt in Thomson TWG 870 (opgelost)

update 11-11-2010 (17:00)
UPC-woordvoerder Ronald Sutmuller laat weten dat de patch inmiddels is uitgerold. Op routers die online waren, is de patch automatisch geïnstalleerd en is het netwerk uitgeschakeld, aldus Sutmuller. Routers die offline waren, downloaden de patch automatisch zodra deze weer aan het internet zijn geknoopt. (bron: tweakers.net)
Zeer snel opgelost UPC



Bekijk bijlage 8424UPC lijkt niet veel geluk te hebben met het nieuwe EuroDocsis 3.0 alles-in-1 kabelmodem van Thomson. De TWG-870 is een kabelmodem en draadloze router in één en zou snelheden tot 120 Mbps downstream en 10 Mbps upstream aan moeten kunnen. Helaas blijkt dit modem nogal wat vervelende bijwerkingen te hebben. Een opsomming van alle problemen kun je terug vinden in het topic "Bugs & beperkingen Thomson TWG870 kabelmodem".

Dit type modem wordt standaard geleverd bij de alles-in-1 pakketten vanaf 60 Mbps. Gezien de dagelijkse hoeveelheid vragen op het forum gaan we er van uit dat dit type modem inmiddels in behoorlijk wat huishoudens is geinstalleerd.

Lek

Gebruiker Comgenie kwam er achter dat er een 2e wifi netwerk in het modem aanwezig is. Dit is overigens al eerder opgemerkt, maar niemand wist precies wat dit was. Het 2e wifi netwerk, met de SSID 'UPC_MultiMedia', was namelijk beveiligd met een onbekende WPA2 key. Comgenie vond echter een hele eenvoudige manier om achter deze key te komen.

Tot zover nog niets aan de hand. Als je de key in handen hebt kun je een wifi verbinding opzetten met het geheimzinnige netwerk op je eigen router. Echter, deze key blijkt op alle Thomson TWG 870's gelijk te zijn! Wat dit verhaal nog pijnlijker maakt is dat de instellingen van dit 2e wifi netwerk niet door de gebruiker aan te passen zijn. Met andere woorden, overal waar nu een Thomson TWG 870 staat kunnen kwaadwillenden gebruik maken van het 2e geheime wifi netwerk.

Gebruikte Methode

Om achter de WPA2 key te komen kun je simpelweg de configuratie van het kabelmodem 'backuppen'. Dit is een optie in de web interface. Hiermee download je een .bin bestand met alle instellingen. Door gebruik te maken van een hex editor kun je nu de WPA2 key uitlezen. Deze vind je aan het einde van het bestand net onder UPC_MultiMedia. De key was 'UPC3532MM0394719edAE', maar daar heb je nu dus niets meer aan.

Re: Lek gevonden in Thomson TWG 870

Dit is dus echt een megablunder voor een bedrijf als UPC. Dit soort zaken mogen dus gewoon niet gebeuren. Punt uit!!

Re: Lek gevonden in Thomson TWG 870

lol wat een wereld modem jongens

Ben blij dat ik dus die Cisco EPC3212 modem heb

Re: Lek gevonden in Thomson TWG 870

Ik heb zelf zo iets van 'kan gebeuren', maar los het wel HEEL snel op.
Niet zoals KPN destijds met de SpeedTouch ADSL modems. Volgens mij kun je die nogsteeds hacken als de gebruiker de default SID er in heeft staan.
Ik mag hopen dat er vanavond een aantal kantoortjes in het UPC gebouw verlicht blijven. Sterkte met overwerken jongens

Re: Lek gevonden in Thomson TWG 870

Nee oké René dat begrijp ik.
Maar volgens mij is er tot nu toe nog geen 1 goed woord over de vriendelijke thomson gekomen?

Het klinkt raar maar UPC geeft een firmware voor de EPC3212 uit, maar ik heb nog nooit iemand met een probleem gezien hier via dat modem? (alleen upload dan)

Als ik UPC was zou ik mij gewoon bezig houden met de Thomson en niet met de overige.

Re: Lek gevonden in Thomson TWG 870

René [Mr. Jinx] zei:

Ik heb zelf zo iets van 'kan gebeuren', maar los het wel HEEL snel op.
Niet zoals KPN destijds met de SpeedTouch ADSL modems. Volgens mij kun je die nogsteeds hacken als de gebruiker de default SID er in heeft staan.

Klik om te vergroten...

Ik vind dus dat zoiets absoluut niet mag gebeuren en al helemaal niet als je als bedrijf werkt met custom firmware. De techneuten die daaraan gewerkt hebben hebben dus gewoon zitten slapen. Ieder internetgerelateerd bedrijf hoort security helemaal bovenaan de prioriteitenlijst te zetten. Ik ben wel benieuwd hoelang het nu weer gaat duren alvorens dit is opgelost. UPC had al een slechte naam als het op firmware aankomt (mediaboxen) en dit maakt het er niet beter op. Fouten kunnen inderdaad gemaakt worden, maar dit is geen fout maar een grote stommiteit.

Re: Lek gevonden in Thomson TWG 870

UPC Nederland (@UPC)
@DaveKorthouwer Het is nog niet bekend wanneer de nieuwe firmware voor de Thomson modem uitkomt. ^JM
Tue Nov 09 14:43

Re: Lek gevonden in Thomson TWG 870



Wat een giller. Deze info was al enige tijd bekend bij BT (Britsch Telecom) en UPC steekt zijn kop in het zand?!?!?!

Al zou UPC zelf de firmware willen aanpassen van het router mag dat niet eens van Thomson?!?!?!

https://www.zdnet.co.uk/news/it-strategy/2007/01/26/bt-under-fire-over-gpl-violation-39285656

Re: Lek gevonden in Thomson TWG 870

We hopen dat UPC zo snel mogelijk met een oplossing komt. Tot die tijd is het misschien verstandig om de wireless functionaliteit uit te schakelen (Wireless > Radio). Hiermee schakel je namelijk ook het 2e netwerk uit.


fail

Veel mensen hebben maar 1 nootbook/laptop.

Re: Lek gevonden in Thomson TWG 870

*Tsaar houdt zijn vingers gekruist dat zijn Cisco EPC3000 het nog heel lang blijft doen*

Eigenlijk kan dit toch helemaal niet voor een bedrijf met de omvang van UPC. Zoals jtech aangeeft, er zijn er daar een paar die hebben zitten slapen en die gaan dit jaar geen eindejaarsuitkering krijgen.

Dit antwoord is:
A: Goed X
B: Niet goed -