Skip to main content

Dag,

 

Mijn securityscan geeft een kwetsbaarheid aan, namelijk dat poort 7547 open staat.

Deze wordt door jullie gebruikt om mijn Zyxel modem te beheren. 
De poort is niet door mijzelf uit te schakelen, maar wordt beheerd door de provider, Odido dus.

Hoe gaat Odido om met deze kwetsbaarheid en kan dit dichtgezet worden? 

 

Melding:

  • Poort 7547: deze poort wordt gebruikt door sommige internetproviders om op afstand de routers van klanten te beheren via het protocol CWMP (een protocol dat wordt gebruikt met uw router te communiceren via een configuratieserver). Als uw internetprovider deze poort openlaat, kan een aanvaller gebruikmaken van mogelijke kwetsbaarheden in het protocol CWMP om toegang te krijgen tot uw router en malware te plaatsen, of om toegang te krijgen tot de apparaten op uw netwerk via een brutekrachtaanval.

Frequently Asked Questions on TR-069 CWMP

 

Vanuit een security standpunt, is het af te raden welke poort dan ook maar open te zetten. Maar deze poort, gebruikt de provider voor een aantal zaken aan de consumer kant (customer-premises equipment (CPE)).

Dat kan zijn;

  1. Individuele settings per CPE uit te kunnen voeren, zoals bijv. Wifi 6 uitzetten.
  2. Remote auto update push, of te wel CPE’s voorzien van nieuwe firmware

De belangrijkste vraag die denk ik bij je speelt, is dit veilig? Bij een correcte implementatie en gebruik, kan ik zeggen dat dit veilig is. Heel veel grote spelers in netwerken zoals CISCO, maken hier ook veelvuldig gebruik van.

Een andere vraag kan zijn, wil je dit gezien je privacy?

Ik ga aannemen dat het toegang hebben tot een CPE onder strikte voorwaarden gedaan mag worden, rekening houdende met jouw privacy.

Op de vraag of deze dicht gezet kan worden, daar zal een moderator denk ik een antwoord op kunnen geven. Maar gezien het verlies aan functionaliteit vanaf de kant van een provider, denk ik dat ze dit niet graag doen.

Ze willen je blijven voorzien van de laatste updates van een CPE, wat bij het dichtzetten dan niet meer mogelijk is. Dan zit jij als consumer over tijd, met een ‘onveilige’ CPE in je huis. Maakt dan iemand gebruik van een ‘zero-day’ die ooit gepatched is, dan kan die iemand je LAN ongehinderd binnen komen .. met alle gevolgen van dien.

 

Reageer


ForumvoorwaardenCookie instellingen