De ExperiaBox V8-modems van KPN die bij nieuwe glasvezelverbindingen worden geleverd, waren kwetsbaar voor een aanval. Als gebruikers een website met kwaadaardige code bezochten, was het mogelijk om verschillende instellingen te wijzigen als gebruikers het standaard wachtwoord niet hadden veranderd. Een onderzoeker van Intelworks heeft deze kwetsbaarheid vorig jaar juli ontdekt, zo is nu bekend geworden. Het ging hierbij om een CSRF-kwetsbaarheid.
Firmware-update
De webgebaseerde configuratiemodule van het ExperiaBox V8-modem controleerde niet of een bepaalde handeling, bijvoorbeeld het wijzigen van de configuratie van het modem, door de gebruiker zelf of een andere partij uitgevoerd werd. Als het standaard wachtwoord niet was veranderd en er een website met de CSRF-code van een aanvaller werd bezocht, kon de aanvaller DNS-instellingen, wifi-instellingen en andere instellingen wijzigen. Gebruikers zouden dit niet meteen merken.
Door de DNS-instellingen aan te passen, zou het mogelijk zijn geweest om het verkeer van de aangevallen gebruiker te laten verlopen via de server van de hacker. Hackers zouden ook de wifi-beveiliging hebben kunnen uitschakelen. Op verzoek van KPN heeft Arcadyan, de fabrikant van de ExperiaBox V8-modems, de kwetsbaarheid via een firmware-update verholpen. Eind november was het niet meer mogelijk om van deze kwetsbaarheid gebruik te maken.