Peerke_NL

Level 3
  • 21Posts
  • 2Oplossingen
  • 13Likes

Slechte software Ziggo Modem ( Security Alert )

Hallo Mede Ziggo gebruikers,

Sinds vandaag hebben wij een nieuw ziggo modem in huis vanwege een recente overstap naar Ziggo. Loopt op zich netjes maar ik kom wel een aantal vreemde zaken tegen en beveiligingsproblemen.

Beveiligingsprobleem
Het eerste en meest voorname probleem i dat bij het inloggen op het modem het wachtwoordveld niet gedefineerd staat als zijnde een wachtwoordveld. Normaal gesproken krijg je daar dan bolletjes te zien als je een wachtwoord intikt, echter in deze software wordt dit veld weergegeven als een normaal tekst veld waardoor het wachtwoord direct leesbaar is. Bij een ieder die dus - onwetend - een hacker op zijn systeem heeft die mee kan kijken kan men direct het wachtwoord inzien. Echt heel erg dom dit. Zie afbeelding.

* 1234567890 is uiteraard geen echt wachtwoord .




Netwerk Controle Wizard zinloos ?!

In de software zit ook een netwerk controle systeem. Op zich mooi dat dit erin zit en leuk dat ie zaken naloopt. Wat er precies gecontroleerd wordt is onduidelijk.

Het grootste probleem is echter dat het alleen " iets" vaststelt en geen oplossing bied want aan het einde van de controle is er geen knop om verder te gaan, geen rapportage over wat er eventueel niet correct is...kortom je zit vast en alleen met ESC kun jet het scherm weg halen en ben je weer even ver als dat je was... Beetje jammer en zinloos.

Mocht iemand hier een oplossing voor hebben - anders dan nieuwe software - dan hoor ik het graag.

13 Reacties 13
Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 655Oplossingen
  • 1963Likes
Hi Peerke, welkom op onze Community!

Je bent zeker niet de eerste die valt over het wachtwoordveld wat het wachtwoord in platte tekst laat zien. Helaas hebben wij van de ontwikkelaars vernomen dat dit niet aangepast gaat worden.

Wat betreft de Netwerk Controle weet ik dat er bij bepaalde problemen wél een linkje naar vervolgstappen komt, blijkbaar in dit geval niet.
Kun je onder het kopje "Verbonden apparaten" ook een probleem ontdekken in één of meerdere wifi verbindingen?
Of onder "Home - Status" zie je ook alle verbonden apparaten met gekleurde bolletjes, zijn er bolletjes niet groen?

Als je daar ook wat screenshots van hebt (je mag persoonlijke info blurren natuurlijk) kan ik dit eens navragen.
Peerke_NL
Topicstarter
Level 3
  • 21Posts
  • 2Oplossingen
  • 13Likes
Hoi Mark,

Bedankt voor de welkom boodschap.

Wat het wachtwoord veld aangaat is dat pure en zinloze luiheid van de ontwikkelaars. Ik pas dit in 3 seconden aan. Zie bijlage waarin ik het veld van input = " text". naar input="password" heb omgezet. Als gevolg daarvan zie je direct erboven dat de platte tekst wordt omgezet in bolletjes.

Als dit soort eenvoudige aanpassingen teveel gevraagd zijn van de software ontwikkelaars, dan zou ik direct een ander bedrijf kiezen. Gewoon belachelijk dat ze zoiets eenvoudigs weigeren.


Wat de " wizard" aangaat, ook al zijn er gen additionele handelingen te verrichten of vervolgschermen, dan nog zou tenminste een sluit-knop wel handig zijn. Weer zo'n stukje luiheid van de software ontwikkelaars die zaken dus duidelijk maar half af maken.

Ik maak mij dus redelijk zorgen over de betrouwbaarheid van jullie modem, want als dit soort eenvoudige dingen al teveel gevraagd zijn van de software ontwikkelaars, hoe zit het dan met de interne beveiliging ....


.
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Ik maak mij dus redelijk zorgen over de betrouwbaarheid van jullie modem, want als dit soort eenvoudige dingen al teveel gevraagd zijn van de software ontwikkelaars, hoe zit het dan met de interne beveiliging ....#


Zo denk ik ook na e.a. wat Ziggo mail en modems enz betreft, het loopt vaak achter, is erg oud / verouderd wat mogelijkheden onmogelijkheden betreft.
Als er een beveiligingsprob is lijkt het eerder dat men functionaliteit beperkt dan werkelijk oplost en wel functionaliteit bied of blijft bieden enz.


Maar OK in ieder geval eigenlijk bij geen enkele is mijn advies de email van je ISP gebruiken.
En verder je eigen router met firewall zaken enz.

Hopelijk komt de onduidelijkheid daar het uitgesteld is beslissing overheid over vrij eigen modem/router keuzen, dus zeg maar gelijk aan medium en geen Ziggo kastje meer tussen.
Dit werkt men nu nog tegen en loopt zo e.a......

https://www.consuwijzer.nl/telecom-post/internet/ik-wil-mijn-eigen-modem-gebruiken-mag-dat

Dan kunnen de mensen die verstand van zaken hebben voor henzelf en ook eventueel andere Ziggo klanten veiligere en betere oplossingen gebruiken daar waar het nodig is.


Ook moet men dan wat Ziggo bellen betreft e.a. vrijgeven wat instellingen en mogelijkheden op andere hardware / software

Als connectbox Arris betreft zie ( en ja welke chipset...:wink: )
https://www.arris.com/products/touchstone-telephony-gateway-tg2492-s/
https://www.arris.com/products/touchstone-dg2470-cable-data-gateway/

en afhankelijk van je aansluiting en firmware zijn dus vaak en steeds vaker een aantal zaken niet (meer) mogelijk. ( port forwarding enz)

Zodra de Kabel/coax vrijgegeven is voor derden dan alleen Ziggo zal wat mogelijkheden enz betreft wel e.a. gaan veranderen, in verhouding wat kan mag, je krijgt enz. enz, is Ziggo anders mogelijk te duur.

Dus buiten de software hardware en beveiliging niet iedereen wil dat dit mogelijk is namelijk dat Ziggo hoe handig voor support dan ook gewoon rechtstreeks in je modem kan enne:
Ik heb een aantal dingen voor je nagekeken. Het signaal op je modem ziet er prima uit, er is ook geen reden om aan te nemen dat er een probleem met de capaciteit speelt. Wat mij nu wel opvalt wanneer ik je modem uitlees, is dat er drie lanpoorten in gebruik zijn




Overigens erg vreemd dat de Nederlandse overheid zolang rekken kan wat in bijv. Duitsland al lang doorgezet is een EU besluit over wel een vrij modem/router enz.
Dus in strijd met zou ik zo zeggen maar ben geen jurist.:blush:

Europese richtlijn 2014/53/EU (de radioapparaten richtlijn) van 16 april 2014
Bert

Level 21
T.E.A.M.
  • 75182Posts
  • 5145Oplossingen
  • 21925Likes
Zpiep schreef: "Zo denk ik ook na e.a. wat Ziggo mail en modems enz betreft, het loopt vaak achter, is erg oud / verouderd wat mogelijkheden onmogelijkheden betreft."

Iets wat geen mogelijkheden geeft, die je wenst, hoeft niet erg oud of verouderd te zijn.
Met een standaard modem kun je niet iedereen tevreden stellen, er zijn zoveel mogelijkheden in router instellingen dat dit onmogelijk is.

Vandaar een eenvoudig modem en de mogelijkheid om het modem in bridge te zetten en je eigen router met specifieke wensen aan te sluiten en je netwerk en verbinding met het internet naar eigen inzicht in te richten.

Wanneer een eigen modem mogelijk wordt?
Dat zou zomaar wel een paar jaar kunnen duren ben ik bang.
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Be rt connectbox is dit echter wel in veel opzichten sorry.
( hier horen trouwens wifi snel uit kunnen zetten met button en alleen op bepaalde tijden toestaan ook toe wat veiligheid betreft dat zijn geen opties die bij een modern veilig modem/router mogen ontbreken, als vb. LOGfiles over e.a. enz enz)

Verder is het vreemd dat men klanten wel op ipv6 overzet met alle dslite gedoe en problemen maar zelf de Ziggomailserver bijv geen IPV6 ondersteund

ERG vreemd die push naar IPv6 (halfbakken)en zelf met eigen zaken dan achter blijven ( mailserver IPv4 only) en dat is echt niet het enige.
https://internet.nl/mail/ziggo.nl/183666/#control-panel-15

Ben overigens benieuwd waarom in andere landen met wel de EU wet omzet en de uitleg leest zoals hij werkelijk is en bedoeld is, waarom zou NL overheid dan ineens toch anders kiezen / en zoveel rekken, zijn de ISP met een aantal zaken nog niet klaar of zijn ze zo bang.
De markt zo ook medium als kabel en leidingen enz zouden allang vrij moeten zijn voor derden.

Maar ja alles met regelgeving en vooral politiek loopt zwaar achter, en daarmee dus ook bijv. een aantal beveiligingszaken waar we nog tegen heel veel problemen door achterlopende regels en voorschriften met een enorme vertraging in de toekomst op gaan lopen. ( ik bedoel dat wat nu nog verkocht en geleverd mag worden en reeds zeer onveilig is of op korte termijn, dat zou men dan eigenlijk weg moeten smijten en geheel niet meer gebruiken, veel kan en zal namelijk niet geupdate kunnen worden) (EEN GROTE FAIL van elke politiek verantwoordelijke wat cybersecurity in EU betreft) En wie gaat dat dan later betalen alle directe en indirecte gevolgen soms zelf met een leven enz.?

Is wat beveiliging betreft ontopic. maar sorry voor deels kapen aan TS :expressionless:

Indien je bijv wel isp mail ziggomail gebruikt dan beter niet voor echt belangrijke gevoelige zaken zoals tests op ziggomailservers adviseren: ( voor de meeste voldoende en de rest kan beter een andere MAILprovider als protonmail.com regelen :wink:)
safe for legacy use, but is not up to date with the Cryptosense 2017 standard
Peerke_NL
Topicstarter
Level 3
  • 21Posts
  • 2Oplossingen
  • 13Likes
Zpiep wrote:
Be rt connectbox is dit echter wel in veel opzichten sorry.
( hier horen trouwens wifi snel uit kunnen zetten met button en alleen op bepaalde tijden toestaan ook toe wat veiligheid betreft dat zijn geen opties die bij een modern veilig modem/router mogen ontbreken, als vb. LOGfiles over e.a. enz enz)

Is wat beveiliging betreft ontopic. maar sorry voor deels kapen aan TS :expressionless:


@Zpiep , als jij een thread inpikt doe je dat wel rigoureus he 🙂 Man wat een verhaal terwijl ik alleen maar bezig was over het laten wijzigen van een inlog schermpje waar men TEKST in plaats van PASWORD gebruikt om het veld te defineren.

Ik bedoel maar te zeggen....zo'n FORM veldje dat is HTML 1.0...jeetje als ze dat niet eens goed kunnen doen, dan maak ik mij echt zorgen.

In ieder geval overweg ik al wel het modem in bridge mode te laten zetten ( noot: waarom mag ik dat zelf niet regelen Ziggo ?? ) , want dan kan ik tenminste mijn eigen vertrouwde systemen gebruiken.

Foute boel blijft het wel en het uitblijven van een verdere reactie van Ziggo zelf is veelzeggend....
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Tja ik ben altijd bang dat men niet snapt wat ik typ. :wink:

Ziggo forum hier kan je ergens op lezen dat er zieken zijn, en ziggo medewerkers die hier reageren is eerder en soort indirecte reactie, pas "namens Ziggo" enz als men dat volgens mij ook expliciet aangeeft. ( wel fijn dat ze ook een eigen mening mogen hebben)

de MODS hier doen wel hun best hoor.

Sorry was het alleen maar dat veldje. hihi

Niet zelf kunnen regelen zou wel wat te maken hebben met hun eigen support toegang in dat modem zelf, en de wifispots enz.
Bert

Level 21
T.E.A.M.
  • 75182Posts
  • 5145Oplossingen
  • 21925Likes
Peerke_NL schreef: "en het uitblijven van een verdere reactie van Ziggo zelf is veelzeggend.... "

Dit is een klant helpt klant forum waar Ziggo moderators eens in de paar werkdagen langskomen in ieder topic, dus dat kan nog een paar dagen duren.

Wil je sneller contact met Ziggo, gebruik dan de chat om een antwoord te krijgen op je vraag.

De chatbox (24 uur per dag/365 dagen per jaar te gebruiken) komt rechtsonder in beeld van de pagina hieronder, als er iemand beschikbaar is, soms even wachten:
https://www.ziggo.nl/chat
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Waarom ik nog klant ben bij Ziggo, ik kan hun modem/routers in bridged-modus zetten en er een router achter plaatsen, die doet wat ik wil. 😄

Groet, Gusto
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Gusto wrote:
Waarom ik nog klant ben bij Ziggo, ik kan hun modem/routers in bridged-modus zetten en er een router achter plaatsen, die doet wat ik wil. 😄

Groet, Gusto


Exact dat. En een beetje snelheid ook nog ?.

On topic, TS heeft gelijk dat het hier om een uiterst simpele aanpassing in de html gaat. Echter deze modem pagina is alleen vanaf je interne netwerk te bereiken, dus het risico is natuurlijk niet zo groot. Dit zal wel in het vakje niet urgent terecht komen.
Overigens krijgen de modems überhaupt niet vaak een firmware update in mijn beleveving. Dus geduld maar weer.
Overigens zie ik op mijn TC7210 in bridge keurig bolletjes verschijnen in het wachtwoordveld.?
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Je weet niet welke delen op welke wijze "vrij" staan voro de ISP en hun support.

En dat vind ik een probleem niet transparant enz, bij problemen met hacks enz die in het verleden door BUGS in ISP modems/routers wel bekend zijn geworden erg vaag.

Natuurlijk als iedereen weet... lijkt het minder veilig, echter is het niet want dan moet men dwingend oppassen, de hackers weten trouwens welke wegen, dus wel bekend maken hoe en waartoe isp toegang toe heeft is eigenlijk niet erg, en zou bijv wegens privacy zaken ook gewoon transparant moeten zijn.

Bridge mode doet Ziggo zetten, dus ze hebben ook toegang daarna enz tot e.a.
( ik heb hierboven al gezet men ziet bij Ziggo ook wat op de ethernet poorten ingesteld staat/loopt enz. )

Dit kan men waarschijnlijk even als voorbeeld:
Diagnostics and monitoring

  • Throughput (TR-143) and connectivity diagnostics
  • Parameter value retrieval
  • Log file retrieval


En in log files staat vaak heel ergggggg veel. ( bij support van een routerfabrikant vraagt men niet voor niets voor toezenden log files even privacy regels akkoord te gaan enz)

Of er daar een combi gebruikersnaam wachtwoord / token versleuteld of... ??

O.A. zo heeft men toegang https://en.wikipedia.org/wiki/TR-069

En dat is dus waarom TS en ook ik afvragen als men een simpele zaak en andere die ik gezien heb niet echt veilig/ 100% op orde heeft wat dan met de rest wat we niet zien / weten?
Some xSPs do not implement TR-069 ACS software in a secure manner
Asjemenou

Level 1
  • 4Posts
  • 1Oplossingen
  • 1Likes
Als je het wachtwoord nu ********** maakt is er niks aan de hand :grin:
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Asjemenou wrote:
Als je het wachtwoord nu ********** maakt is er niks aan de hand :grin:


Pas op straks kenmerken ze jou reply als (goed) antwoord, en krijgen alle boxen dat wachtwoord... :nerd:

Uitgelicht topic