Internet provider Belgacom (voornamelijk bekend als Skynet) maakte bekend dat het poorten 23, 80 en 443 gaat sluiten per 18 november 2009. Deze poorten kunnen worden gebruikt om je thuis-PC vanop afstand te benaderen. Dit houdt in dat je niet langer op je eigen PC een webserver kan draaien (poort 80) of beveiligde webserver (poort 443).
Meer ervaren gebruikers gaan zich hierdoor niet laten tegenhouden, want zij weten meestal wel hoe ze de poortnummers van zo'n server kunnen wijzigen, en daardoor toch nog vrijelijk verder kunnen gebruik maken van deze service. Helaas is het wel mogelijk dat bepaalde programma's toch die poorten nodig hebben, en deze gebruikers gaan dus vanaf woensdag een probleem hebben.
Belgacom voorziet wel een tijdelijke periode waarin je op individuele basis de poorten terug kan openzetten via de e-services, maar geeft nu al aan dat dit slechts tijdelijk is. Men voorziet heel kortelings een volledige sluiting van deze 3 poorten, en vermeldt in een schrijven aan een aantal klanten dat deze maatregel voor de eigen veiligheid van de gebruikers is.
Hoewel inderdaad kan worden gesteld dat het sluiten van deze poorten potentieel een extra veiligheid inhoudt, vindt TIK vzw het als klantenvereniging erg jammer dat Belgacom als toegangsleverancier tot het Internet zonder enige vorm van overleg met klanten en/of klantenverenigingen deze poorten zomaar dichtzet. TIK vindt het de taak van een toegangsleverancier om toegang te verlenen, en vindt het niet kunnen dat er beperkingen aan deze toegang worden opgelegd in de vorm van gesloten poorten. Veiligheid moet altijd een keuze van de klant zijn. We kunnen toejuichen dat men voor de veiligheid van de minder computerminded klanten een aantal poorten standaard dichtzet, maar ten allen tijde zou de mogelijkheid moeten geboden worden om die poorten terug open te hebben op simpel verzoek van de klant zelf, die daarmee expliciet aangeeft te weten waarmee hij bezig is, en in staat geacht kan worden om in te staan voor zijn eigen beveiliging.
In zekere zin volgt Belgacom alvast het voorbeeld van Telenet, die als toegangsleverancier al jarenlang inkomend verkeer naar zijn klanten blokkeert op poorten onder de 1024. Ook daartegen heeft TIK vzw altijd geprotesteerd, maar ook Telenet haalt hier de beveiliging van de klant, en vooral de beveiliging van het eigen netwerk aan.
Hiermee zijn de twee grootste toegangsleveranciers van België dus erg gelijklopend, en heeft een klant die weldegelijk kennis heeft van computers en netwerken geen goede mogelijkheden meer om bij de twee groten een aantal services te draaien. Een erg jammerlijke zaak.
Voor alle duidelijkheid: het gaat om "inkomend" verkeer. Je zal dus geen probleem hebben met surfen, je kan enkel een probleem hebben als je je eigen PC beschikbaar wil stellen voor anderen op het Internet als webserver.
goed bezig. blokkeer alle poorten en het wordt nog veiliger!
Ik zou gedacht hebben dat die poorten al LANG dicht waren om misbruik door virussen te voorkomen.
En als je echt een service wilt lopen thuis, neem je een dynDNS of no-ip account, zet je je service op een andere poort (bv poort 5555) en je zegt tegen dyndns dat al zijn inkomend poort 80 verkeer naar jou IP moet op poort 5555
opgelost.
Er mag misschien de mogenlijkheid zijn om deze filters af te zetten (via een telefoontje ofzo) voor bedrijven, maar persoonlijk vind ik dat all poorten onder 1024 door alle isp's maar gewoon moete geblokt worden. minder last door virussen.
Waarom stoppen bij 1024? Terwijl je bezig bent met alle TCP poorten te filteren (en waarom UDP niet, eigenlijk?), kan je eventueel gelijk inkomend ICMP verkeer ook upstream droppen, meteen van die gevaarlijke echo requests verlost. En misschien dat gevaarlijke protocol 47 en nog gevaarlijkere protocol 41 ook? Waarom eigenlijk niet meteen gewoon unroutable adressen assignen en carrier-NAT uitrollen? Zo werkt het Internet niet.
waarom stoppen ij 1024?
omdat bijna niets standaard boven de 1024 runt
simple: blokeren van 1-1024 stopt 99.999% van alle worms/botnets die exploits over het net spammen omdat die enkel de default poorten aanvallen
meer dan 1024 houd mss de rest tegen, maar ik denk dat dit genoeg is. en zoals al ergens vermeld is. iemand die slim genoeg is om deze dingen te snappen, is slim genoeg om een manier te verzinnen om hier rond te komen.
Vele kleine bedrijfjes hebben geen office-abonnement, en konden op deze manier toch remote werken en mail lezen.
In de meeste toepassingen is dit wel op te lossen door een hogere poort te nemen, maar mail for exchange op een Nokia bv, kan (voor zover ik weet) geen gebruik maken van een andere poort.
Belgacom dwingt die mensen zo om over te stappen op een professioneler abonnement.
Puur schandalig is dat.
Worden deze mensen dan niet bedreigt door aanvallen op die poorten??
Iedereen weet dat elke poort die open staat, een mogelijke dreiging vormt als je een service hebt draaien op die poorten.
Elke router heeft die poorten normaal standaard geblokkeert, dus enkel mensen die weten wat ze doen zullen die poorten openen.
Schande !!
Naar alle waarschijnlijkheid zal het wel zijn om klanten op deze manier te forceren om een professioneel product te laten nemen waarbij deze poorten wel open staan...
Neen. Dat is om de bugexploit van de Bbox2-modem ongedaan te maken. :)
Of toch niet?
De sluiting van de poorten volgt kort op de chantagepoging van de hacker Vendetta, die dreigde om tienduizenden inloggegevens van klanten online te plaatsen. Toch heeft de sluiting niets te maken met die zaak. Belgacom zegt intussen wel een verklaring te hebben voor die gelekte log-ins, maar die maakt het liever niet publiek.
Bron: http://www.zdnet.be/news/110197/belgacom-sluit-drie-internetpoorten/
Bovendien gaat het hier om een permanente sluiting en geen tijdelijke tot de kwetsbaarheid gefixt is.
Bellens zal eens met het verkeerde been uit bed gestapt zijn en besloten hebben om een rondje klantjepest te doen om zijn dag wat op te fleuren. De arrogantie druipt er vanaf van deze actie en de uitleg errond.
http://www.zdnet.be/news/110197/belgacom-sluit-drie-internetpoorten/
18 november 2009 Belgacom bevestigt aan onze redactie dat er poorten gesloten worden, maar ontkent dat klanten hier een probleem door krijgen. "Die poorten zijn al een paar weken geleden gesloten", zegt woordvoerder Jan Margot.
http://www.zdnet.be/news/109200/hacker-chanteert-belgacom/
Hacker chanteert Belgacom 20 oktober 2009 | Andy Stevens
De poorten zijn al enkele weken gesloten 18 november min 2 weken is 4 november. Dus twee weken na de hacking worden de poorten en telnet gesloten.
Conclusie: het sluiten van de poorten is enkel noodzakelijk om de Bbox te beveiligen.
Waarom is het dan een definitieve sluiting en niet tijdelijk tot het lek gedicht is?
Waarom is er geen mogelijkheid om de poorten terug open te zetten voor mensen die weten waarmee ze bezig zijn?
Waarom definitieve sluiting?
Omdat dit nu net het lek is waarbij de routers van belgacom gehackt kunnen worden. (Telnet is een onderdeel van de hack, heb ik op internet gelezen)
Zonder blokkering moet belgacom alle routers vervangen, en aangezien er nu al 750.000 televisieklanten zijn, verwacht ik dat er dus minstens zoveel routers moeten vervangen worden. De rekening is snel gemaakt zeker?
De hack bestond al in 2008:
http://belsec.skynetblogs.be/post/6429123/some-open-vdsl-routers-in-goog...
Dat geloof ik inderdaad ook: door deze maatregelen probeert belgacom de hacker een hak te zetten.
Immers Telnet sessies waren vroeger mogelijk op de Bbox, die worden nu ook geblokkeerd.
Als belgacom echter de router vanop afstand wenst te benaderen, dan kan belgacom gewoon de nodige poorten voor zichzelf open zetten. Nadien weer afsluiten en klaar is kees.
En wat gaat Tik vzw daaraan doen?
Tik vzw is de grootste nationale vereniging voor Telecom- en InternetKlanten
"..twee grootste toegangsleveranciers van België dus erg gelijklopend, en heeft een klant die weldegelijk kennis heeft van computers en netwerken geen goede mogelijkheden meer om bij de twee groten een aantal services te draaien."
Tijd dus om een nieuw begrip te lanceren voor België: de breedbandmaffia. Oh nee, juist. Mono- en duopolie was in België reeds even veel zeggend als maffia.