Vanmorgen meldde IPSpam dat door een fout in het netwerk van Tele2 klanten een week lang IPv6-adressen hadden gekregen waardoor de IPv4 NAT-router volledig werd gepasseerd. Daardoor waren de netwerken van klanten te betreden van buitenaf en lagen apparaten die werken op Linux, Windows Server 2003 en Windows Vista en hoger open.

ISPam heeft melding gedaan bij zowel Tele2 als het Nationaal Cyber Security Center. Webwereld heeft Tele2 vanmorgen direct al om opheldering gevraagd, maar de provider kon uiteindelijk pas laat deze vrijdagmiddag reageren.

Volgens Tele2 is het niet zo dat een fout in de configuratie van een 6to4-server bij een klant een golf aan onterecht toegewezen IPv6-adressen aan klanten heeft veroorzaakt. "Technisch onmogelijk", zegt woordvoerder Willem te Gusinklo tegen Webwereld.

Ook ministerie van Economische Zaken?

ISPam zegt naar aanleiding van een tip van een Tele2-klant het beveiligingsgat te hebben ontdekt. Volgens de vaknieuwssite betrof het zeker 32.000 aansluitingen van klanten, waaronder van het ministerie van Economische Zaken. Doordat Tele2 die klanten een IPv6-adres heeft gegeven, maar de router van de klant gewoon verbinding heeft met het IPv4-netwerk, wordt de standaard NAT van IPv4 omzeild. Daardoor kwamen de op het netwerk actieve computers van de klant bereikbaar voor de buitenwereld.

Uit onderzoek van ISPam bleek vervolgens dat poorten die gesloten waren op het IPv4-netwerk wel open stonden op IPv6. Vervolgens kon op sommige door Tele2 beheerde routers bij klanten worden ingelogd met het standaard admin-admin gebruikersnaam/wachtwoord.

Verkeerde configuratie 6to4-server

De fout zou zijn ontstaan doordat iemand op het netwerk een 6to4-server heeft geactiveerd, in combinatie met een Route Advertisement-server. Volgens Tele2 is het juist de klant die zich bij ISPam had gemeld, degene die zelf een 6to4-server had geactiveerd, maar verkeerd geconfigureerd. Daardoor kwam zijn netwerk open te staan, zegt woordvoerder Te Gusinklo tegen Webwereld.

Dat daardoor ook andere klanten op het netwerk aan risico werden blootgesteld, bestrijdt hij ten zeerste. "Dat is helemaal niet mogelijk. Dat ze bij het ministerie van Economische Zaken binnen zijn gekomen, is wellicht waar, maar heeft niets met dit geval te maken."

Volgens Tele2 is het ISPam en ook RIPE die zich eerder deze week met hetzelfde verhaal bij Tele2 had gemeld, niet gelukt bewijs te leveren voor een grotere omvang van het probleem dan dat die zich bij één klant voordeed. "Ook met RIPE gaan we nog wel even om de tafel zitten hierover."

Update 15:30: Commentaar van Tele2 toegevoegd