Comhems modem från Netgear innehåller sedan länge känd bakdörr

Permalänk
Melding Plague

Comhems modem från Netgear innehåller sedan länge känd bakdörr

Efter att en allvarlig och ovanligt uppenbar säkerhetsbrist påträffats i Bredbandsbolagets modem uppdagas en liknande bakdörr i utrustning från Comhem, som haft kännedom om det i över ett år.

Läs artikeln

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Skäggig legend

ÖVER ETT ÅR?! Nej fy fan…

Själv använder jag alltid egna saker.

Visa signatur

Tråden om Skägg!
My cave...
Ryzen 5 3600@4,3Ghz - 16GB CL16 - RTX 3070 - Kingston Fury M.2 2TB
🎧Schiit Hel + DT-770 PRO - NAD C316 - B&W 685 - LG 65" OLED B6
 Watch Series 5 4G - Macbook Pro 13" 2015 - iPhone 11 PRO 256GB 

Permalänk
Avstängd

Så de kommer att ignorera problemet tills någon följer upp och hittar det igen om typ ett år?

Visa signatur

||NZXT H440 Black/Red||Intel i5 2500k @ 4,2GHz ||Noctua NH-D14 ||GA-Z77X-UD3H ||8 gb Corsair Vengeance 1600mhz DDR3 ||MSI GeForce GTX 970 ||OCZ Agility 3 120GB SSD ||Samsung Spinpoint F3 1TB ||Corsair HX750W||
Software is like sex, it's better when it's free. - Linus Torvalds

Permalänk
Keeper of Traditions

Vadå "endast" 4 av 6?

1 av 6 hade väl varit illa nog, än värre med 4 av 6!?

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Inaktiv

Nu börjar jag bli nyfiken på vilka modem som INTE har dessa bakdörrar. Helt sjukt ju...och det känns jävligt medvetet!

Skickades från m.sweclockers.com

Permalänk
Medlem

Haha, ja... Comhem. Combort. Idioter.

Visa signatur

5950X, 3090

Permalänk
Hedersmedlem

Går det göra samma sak om man satt enheten i "modem-only" mode, dvs inga routerfunktioner what so ever? Den borde ju inte få någon ip-adress som kan användas som attackvektor in i enheten. Om inte comhem har nått managementvlan som alltid hålls uppe med en "lokal" ip vid sidan om (gissningsvis har de det).

Permalänk
Medlem

Förstod att det är vanligt detta, men fattar inte att det får förekomma. tur att man bryggade sitt comhem-modem och kör en Asus istället för ett tag sedan. Det bästa jag har gjort! Aldrig mer att jag använder routerfunktionerna i ett modem.

Nu får vi hoppas att de andra bolagen fixar sina modem så de oxå blir säkra, för de har säkert likandana "inloggningsbuggar"

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem

Haha det var en klockren prisjakt-länk ni lagt till!* Känns som att ComHem borde ha åtgärdat problemet inom en vecka, så svårt är det inte att lägga prio på en uppdatering. Sen är det upp till var och en av kunderna att tanka ner den.

*Bästa pris på - Ron White: You Can't Fix Stupid (US)

Visa signatur

ProArt X670E-Creator | Ryzen 7 7700X (NH-12UA Chromax) | 2x16GB G.Skill Trident DDR5 6000Mhz CL30 RGB | 4090 Founders Edition | ASUS TUF Gaming 1000W Gold | Fractal Design North Black TG

Permalänk
Medlem

Prisjakt: Ron White: You Can't Fix Stupid (US).

Någon har just nu väldigt roligt med affiliate-länkarna till prisjakt.

Skickades från m.sweclockers.com

Visa signatur

When the last tree is cut down, the last fish eaten, and the last stream poisoned, you will realize that you can not eat money

Permalänk
Hedersmedlem
Skrivet av SWE|OggE:

Går det göra samma sak om man satt enheten i "modem-only" mode, dvs inga routerfunktioner what so ever? Den borde ju inte få någon ip-adress som kan användas som attackvektor in i enheten. Om inte comhem har nått managementvlan som alltid hålls uppe med en "lokal" ip vid sidan om (gissningsvis har de det).

Borde vara en bristfällig lösning. Problemet var väl samma sak som för bbb , alltså att ett servicekonto används för att logga in remote för att komma åt diverse inställningar. Och det kontot bör väl kunna sätta igång/slå av modem-only precis som att kunden själv kan ställa in det med sin inloggning. Så är det samma fel så bör det inte ge något skydd med "modem-only".

Skrivet av pinkified:

Haha det var en klockren prisjakt-länk ni lagt till!* Känns som att ComHem borde ha åtgärdat problemet inom en vecka, så svårt är det inte att lägga prio på en uppdatering. Sen är det upp till var och en av kunderna att tanka ner den.

*Bästa pris på - Ron White: You Can't Fix Stupid (US)

Det är till och med så lätt att uppdatera att kunderna aldrig märker av det. Uppdateringarna pushas ut och installeras vid omstart av modemet. Men det vill ju till att man faktiskt släpper en säkerhetsuppdatering då också ;).

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem

Bara vänta på att Telia ska komma ut ur modemgarderoben.

Skickades från m.sweclockers.com

Visa signatur

Regn är snö på sommarn.

Permalänk
Medlem

*Tittar misstänkt på Technicolor-modemet från Telia...*

Nu haglar det bakdörrar tydligen! Bra att det uppmärksammas.

Visa signatur

Nybörjare på Linux? Se hit! #15665841

Permalänk
Medlem

Ja vad säger man.. Är så jävla glad att jag kan ha Bahnhof som lämnar sina kunder ifred.

Tråkig attityd de har på Comhem förresten...

-Här är ett säkerhetshål.
- Mmm vi vet.. Fixar det snart...
Ett år senare.
- Sökerhetshålet som togs upp för ett år sedan är kvar!
- Mmm vi vet.. Fixar det snart...

Com in i matchen för fan..

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Avstängd

Vad är det här för skit?
Hur kan man känna till säkerhetshål i över ett år, utan att göra någonting om det?
Hur kan man ha bakdörrar och tro att det är okej?

Huvuden borde rulla. Det här borde vara olagligt. Någon borde straffas för det här.

Det borde vara lag att om ett företag får kännedom om säkerhetshål i sina produkter eller tjänster, så måste dom gå ut med det och upplysa om det.

Permalänk
Medlem
Skrivet av Tumnus:

Så de kommer att ignorera problemet tills någon följer upp och hittar det igen om typ ett år?

"Efter DN:s avslöjande inleder Post- och telestyrelsen (PTS) nu även en granskning av Comhem."

http://www.dn.se/nyheter/comhem-granskas-efter-dns-avslojande...

Permalänk
Medlem
Skrivet av pinkified:

Känns som att ComHem borde ha åtgärdat problemet inom en vecka, så svårt är det inte att lägga prio på en uppdatering. Sen är det upp till var och en av kunderna att tanka ner den.

Saken är ju den att uppgraderingarna sköts av comhem till detta modem. Användaren kan inte göra det själv. Så de sittar på all makt och möjlighet att snabbt och enkelt åtgärda detta. Misstänker dock att problemet är att de då inte kan remote-styra modemen och hjälpa kunderna på distans. Och det vill de nog gärna kunna göra för att hålla de mindre tekniskt kunniga nöjda.

Funderar lite på vad kontot heter... "kejsare"?

Permalänk
Medlem

Att de ska behöva överbevisa comhem bara för att få de att erkänna felet visar bara hur stenåldern deras mentalitet som bolag är. Comhem är sjukt omoderna och riktigt bekväma med att inte göra ett smack mer än vad de måste.

Sjukt nöjd med att jag lämnade de bolaget så fort jag fick chansen.

Skickades från m.sweclockers.com

Visa signatur

🎮 ASUS RTX 3080 STRIX • i7-13700K • Define 7 • ASUS B660-PLUS D4 ⌨ 64GB DDR4 3600MHZ 💿 4TB NVMe
🖥️ Acer Predator 43" CG437KP 120hz 🖥️ 2 x LG 43" 43UN700

📹 Mitt skrivbord 🎬 Mitt biorum

Permalänk
Hedersmedlem
Skrivet av afloom:

Saken är ju den att uppgraderingarna sköts av comhem till detta modem. Användaren kan inte göra det själv. Så de sittar på all makt och möjlighet att snabbt och enkelt åtgärda detta. Misstänker dock att problemet är att de då inte kan remote-styra modemen och hjälpa kunderna på distans. Och det vill de nog gärna kunna göra för att hålla de mindre tekniskt kunniga nöjda.

Funderar lite på vad kontot heter... "kejsare"?

Remoteinloggningen kan säkerligen vara kvar. Men säkerhetsnivån måste höjas. Långa unika lösenord för varje modem som dessutom uppdateras med intervall.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Hedersmedlem
Skrivet av Verminator:

Alla operatörsspecifika "modem/routrar/gateways" innehåller väl en så kallad "bakdörr" som gör det möjligt för dem att komma åt enheten för "administration"?

Men har det här handlat om en sådan som finns tillgänglig "för alla" direkt via internet? Och hur döljer man den så att endast operatörerna får tillgång?

Ifall operatörerna kan få tillgång... vad hindrar någon annan att få tillgång?

Unika svårknäckta lösenord kombinerat med en säker inloggningsrutin ;). Likt alla andra inloggningstjänster kopplade mot internettet.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem

Detta är fan skrämmande, vågar man lita på något företag nuförtiden? Varför gör de så här mot oss?

Visa signatur

Stationär: AMD Ryzen 7 7800X3D | ASUS ROG Strix B650E-F Gaming WIFI | G.Skill 32GB DDR5 6000MHz CL30 Trident Z5 Neo RGB | Gigabyte 4090 Gaming OC | BeQuiet! Dark Rock 4 Pro | Samsung 980 Pro 1TB M.2 & Intel 660P 1TB M.2 | Corsair RM850x v2 White Series | Phanteks P500A D-RGB | Acer X34GS | Corsair Strafe RGB MX Silent | Razer Deathadder v.2 | Logitech PRO X 7.1
Laptop: AMD Ryzen 7 6800HS | 16GB 4800MHz DDR5 | RTX 3060 140W | 15,6" 144Hz FHD IPS 16:9

Permalänk
Hedersmedlem

Tyvärr är det inte alltid det hjälper att byta till valfri annan router hemma, det existerar skrämmande många kända säkerhetsbrister i väldigt många modeller på marknaden.

http://cronicaseurasia.com/wp-content/uploads/2014/02/backdoo...
http://www.synacktiv.com/ressources/TCP32764_backdoor_again.p...
http://arstechnica.com/security/2014/07/sohoplessly-broken-ha...
http://www.pcworld.com/article/2464300/fifteen-new-vulnerabil...
http://dl.packetstormsecurity.net/papers/attack/Hacking_ZyXEL...

Av detta lär i vi oss att det tyvärr inte är helt ISPernas ansvar (förutom om nu Com Hem kände till bristen, såklart). Skulle inte tro att det är hållbart att alla ISPer har egna säkerhetavdelningar som hela tiden sitter och gör audits på sin utrustning, de måste helt enkelt lita på att tillverkarna håller koll på brister och tillhandahåller uppdateringar.
Alternativet är väl att peta på tillverkarna med jämna mellanrum "har ni hittat några brister nu? *pet*".

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

Har ett CG3700EMR som är bryggat, undra om det är samma sak med det modemet? Antar det.

Vad jag förstår så är det inte att vemsomhelst med bakdörrsuppgifterna kan koppla sig direkt till din externa IP och bara skriva in dem, det krävs att inloggningen sker via det interna nätverket vilket är anledningen till varför skriptet behövs, så det första man skulle kunna göra är att installera extensions till alla webbläsare på alla datorer i hushållet som då blockerar skripts tills man tillåter dem, må kanske inte vara så användarvänligt så kanske istället sätta upp brandväggsregler på alla datorer som blockerar åtkomst utåt till 192.168.0.1 via port 80/443 och sedan 192.168.100.1 via port 80/443 för de som har CG3100 bryggat (tror det var den IP-adressen i alla fall, BTW vet någon vilken IP-adress det är för CG3700EMR när modemet är bryggat?)

Permalänk
Medlem
Skrivet av Lagers:

Förstod att det är vanligt detta, men fattar inte att det får förekomma. tur att man bryggade sitt comhem-modem och kör en Asus istället för ett tag sedan. Det bästa jag har gjort! Aldrig mer att jag använder routerfunktionerna i ett modem.

Nu får vi hoppas att de andra bolagen fixar sina modem så de oxå blir säkra, för de har säkert likandana "inloggningsbuggar"

Well, de är då rakt inte felfria heller, de var till och med på tapeten senast idag för ett säkerhetshål i sina routrar
http://dnlongen.blogspot.ro/2014/10/CVE-2014-2718-Asus-RT-MIT...

Så, du kanske ska ta det lite lugnt själv med din router

Visa signatur

fanns inte plats för alla mina leksaker här:(

Permalänk
Medlem
Skrivet av radx:

Att de ska behöva överbevisa comhem bara för att få de att erkänna felet visar bara hur stenåldern deras mentalitet som bolag är. Comhem är sjukt omoderna och riktigt bekväma med att inte göra ett smack mer än vad de måste.

Sjukt nöjd med att jag lämnade de bolaget så fort jag fick chansen.

Skickades från m.sweclockers.com

Problemet är att det är så överallt, titta på politiker där är det samma sak, man måste överbevisa innan de erkänner fel och brister, precis som bolag. Iaf de flesta!

Visa signatur

13900KS | 32GB 6400 DDR5 | 4090 FE | Samsung G8 Oled
ASUS ROG Strix Z790-F Gaming | Fractal Torrent White | Corsair HX1200

Permalänk

En sån där…har ju jag.

Va fan.

Inte nog med att den är sämst, den innehåller bakdörrar också?

Visa signatur

Blegh <3 ^^

Permalänk
Medlem
Skrivet av pinkified:

Haha det var en klockren prisjakt-länk ni lagt till!* Känns som att ComHem borde ha åtgärdat problemet inom en vecka, så svårt är det inte att lägga prio på en uppdatering. Sen är det upp till var och en av kunderna att tanka ner den.

*Bästa pris på - Ron White: You Can't Fix Stupid (US)

För Bredbandsbolaget var det bästa pris på Dum Och Ännu Dummare som gällde, heh.

Permalänk
Avstängd
Skrivet av pinkified:

Haha det var en klockren prisjakt-länk ni lagt till!* Känns som att ComHem borde ha åtgärdat problemet inom en vecka, så svårt är det inte att lägga prio på en uppdatering. Sen är det upp till var och en av kunderna att tanka ner den.

*Bästa pris på - Ron White: You Can't Fix Stupid (US)

Uppdateringar från ComHem sker automatiskt, så kunden behöver inte tänka på det alls.

Skrivet av Söderbäck:

Det är till och med så lätt att uppdatera att kunderna aldrig märker av det. Uppdateringarna pushas ut och installeras vid omstart av modemet. Men det vill ju till att man faktiskt släpper en säkerhetsuppdatering då också ;).

Du behöver inte ens starta om det, allt sker automatiskt på nätterna.

Jag tro att ComHem har struntat i att göra uppdatering till CG3100 eftersom de inte funnits i deras sortiment på 2 år då CG3100 böts ut mot CG3700 och endast till deras lägsta hastighet (50Mbit/s), från 100-500Mbit/s så är det Compal CH7284E man får och för 1000Mbit/s är det Technicolor TG389

Visa signatur

The problem in society today: Smart phones, stupid people.

Permalänk
Medlem

Hoppas det hittar mer än bara ett säkerhets hål i Comhems modem när de granskas.

Djävla skit företag med säljare i vart enda Centrum som blåser våra pensionärer på internet och kabel TV med sina koaxialakablar runt om i Sverige.
Inte nog med det så många nätter utan internet p.g.a driftstörningar.

Näää Bojjkotta koaxialkablar med ComHem länge leve Fiber med Bahnhof!!

Redigerat bort lite väl grova påhopp
Visa signatur

The greatest trick the Devil ever pulled was convincing the world he didn't exist..
Usual Suspects

Permalänk
Medlem
Skrivet av Mocka:

Detta är fan skrämmande, vågar man lita på något företag nuförtiden? Varför gör de så här mot oss?

Kostar ju pengar att vara proaktiv mot något som förmodligen inte många kommer drabbas av.
Möjligt att de har fått rapporter om att problemet finns men har de inga rapporter på att luckan faktiskt har utnyttjats finns det lite som motiverar ett företag att spendera resurser på ett, i deras ögon, "kanske problem".
Nu har det dock blivit ett problem, än om det förhoppningsvis in utnyttjats. Man kan ju även hoppas att i och med detta så ser övriga operatörer över sin egna utrustning dock endast i syfte att inte svärtas ner i media, hade de gjort det för kundernas bästa och deras integritet så hade de gått igenom sådant här löpande.
Lite vilda gissningar från mitt håll bara men ändå.

Visa signatur

| I7 3770K | NH-D14 | Asus P8Z77 V | Corsair AX 760 | Gigabyte G1 Gaming GTX 1080 | Fractal Design R4 | Cruical BallistiX Tactical 16GB | Samsung 840 Pro 128GB | Samsung 850 EVO 500GB | 1TB WD | Windows 10 Pro |