Bredbandsbolaget täpper till säkerhetshål och låser ned berörda Zyxel-modem

Permalänk
Melding Plague

Bredbandsbolaget täpper till säkerhetshål och låser ned berörda Zyxel-modem

Internetleverantören Bredbandsbolaget täpper till säkerhetsbristen som potentiellt kunde drabba över 100 000 hushåll och låser samtidigt administratörsgränssnitten till de berörda modemen.

Läs artikeln

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Ja ja var det verkligen en uppgradering och inte en nedgradering. Jag har konfigurerat min router efter lite egna idéer och nu blir det besvärligare eller kanske det inte går.

Permalänk
Medlem

Bästa pris på Dum och Dummare
I see what you did there!

Visa signatur

| bequiet! Dark Base 900 | Corsair HX1000i Platinum | MSI Z370-GAMING M5 | i7 8086k @ 5000mhz | Custom EK-loop (GPU & CPU) | Corsair Veng. 32GB @ 3200mhz | Samsung 960 EVO M.2 500GB | Zotac RTX 2080 Ti AMP! | Asus PG348Q @ 100hz |
http://www.sweclockers.com/forum/13-konsumentratt/562661-grat...

Permalänk
Medlem

Usel lösning på ett problem som inte borde funnits från första början.

Permalänk
Medlem

Tycker lösningen inte var någon höjdare, stackars berörda

Själv sitter man med FreeBSD och pfSense efter man tröttnade på all skit och problem från div ISP:er och nu slipper man sånt här, saknar inte router/modem för fem öre

Visa signatur

Amiga 3000 (1990), CPU: 68060 66MHz, RAM: 2MB chip 470MB Fast, GFX: ECS+RTG zz9000 @ 1920x1080, HDD: 32GB SSD/PATA, 128GB SCSI, DVD-Brännare/SCSI, Chassi: Original Desktop. www.som99.se
Primär workstation: i9-12900KS, 128GB RAM, intel A770 16GB.

Permalänk
Medlem

Vilka klantskallar. Känns som att det borde kommit ut en lösning som fixade upp det istället. Dom ska ju jobba skift dygnet runt för en sån här stor grej och lösa problemet. Inte ställa till det ytterligare för sina kunder.

Visa signatur

7800x3d - asus prime x670e-pro - 32gb ddr5 - asus tuf rtx 4090 gaming oc

Permalänk

wow vilken "lösning".

Permalänk
Medlem
Skrivet av RevolutionBruce:

wow vilken "lösning".

Citat:

Lösningen är dock endast temporär och ger bieffekten att inte heller de riktiga ägarna kan ändra några inställningar.

Jag vet inte vad du föredrar, själv skulle jag nog hellre välja en temporärt låst router tills de löser problemet.

Visa signatur

pfSense: GA-J1900N-D3V Quad-core Celeron 2GHz, Samsung 4GB, pfSense 2.2.2@USB
ESXi: i5 3470S, Gigabyte GA-B75N, Corsair XMS3 16GB, Intel PRO/1000 VT Quad GbE, Streacom F7C, ESXi@USB
Campfire Audio Lyra II, HiFiMAN HE-400, Yamaha EPH-100, Audioengine D1, FiiO E10

Permalänk
Medlem

Vilken katastrofalt usel paniklösning av BBB.

Visa signatur

Speldator: i5 4670k stock | 8GB ram | Asus Z87-plus | Xonar Essence STX | SSD: Intel g2 , Samsung 830 256gb | R9 290 Tri-x | Define R4| Win 8 | Noctua nh-u12p | Qpad Mk-50
marinlik.wordpress.com/ Min blogg för nedbrytning av spel och diverse andra artiklar om NFL
500px.com/niclasbrundell

Permalänk
Medlem

Rätta mig om jag har fel, men "säkerhetshålet" är väl helt meningslöst eftersom man måste connecta till routern (som man ska ha lösenord på per standard) först, så hålet gör då bara att folk man personligen gett internetaccess kan utnyttja det...

Visa signatur

Post-and-run foruming
GeForce GTX 1070 ;~; Intel 4790k ;~; ASUS Z97M-PLUS ;~; Cooler Master Hyper 212 EVO ;~; ADATA 16GB 1600MHz RAM ;~; 840 EVO 500GB + 1TB WD Blue + 4TB WD Green ;~; Seasonic Platinum 660w ;~; Fractal Design Define Mini ;~; G910 "Orion Spark" ;~; U2415 x2 ;~;

Permalänk
Medlem

Hah! Och jag satt i några timmar i nya lägenheten och nya modemet/routern och försökte logga in på routern för att konfigurera NAT. Kunde surfa men kunde inte logga in på routern. Höll på att resetta routern till fabriksinställningar var och varannan minut och blev vansinnig på kuppen

Visa signatur

Gilla min Guide till sweclockers tävlingen! :D : #12510535

Min Sweclockers-låt som aldrig deltog i Jultävlingen. Enjoy! https://www.youtube.com/watch?feature=player_embedded&v=g7gof...

Permalänk
Medlem

Jag har 2601-modellen bryggat bakom en Asus router, dock har jag inte BBB utan Glocalnet. Tror ni jag har fått den uppdateringen även fast jag har bryggat modemet och har en annan ISP?

Permalänk
Medlem
Visa signatur

When the last tree is cut down, the last fish eaten, and the last stream poisoned, you will realize that you can not eat money

Permalänk
Medlem
Skrivet av whimsy191:

Jag har 2601-modellen bryggat bakom en Asus router, dock har jag inte BBB utan Glocalnet. Tror ni jag har fått den uppdateringen även fast jag har bryggat modemet och har en annan ISP?

Nej det skulle jag inte tro. Detta verkar enbart vara ett problem med Bredbandsbolaget.

Visa signatur

When the last tree is cut down, the last fish eaten, and the last stream poisoned, you will realize that you can not eat money

Permalänk

Det värsta är den bakdörr de hade med ett lösenord på fyra tecken.

Visa signatur

Intel i5 6600K | Be Quiet, Pure Rock! | Asus Z170 Pro Gaming | Asus GTX 1070 Strix Gaming | HyperX 16 GB (2x8GB) DDR4 2133MHz Fury Black | Samsung 850 Evo 250GB | Skärm: Samsung S27D390H | Chassi: Fractal Design Define R4 Black
Spelnick: Jernhand

Permalänk
Medlem

Så jävla illa de skött detta. Och så har de tydligen beordrat säljare att snacka skit om Bahnhof också. Mycket ska man vara med om.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Inaktiv

Jag gjorde lite sökningar på nätet igår och kung/1234 finns noterat sedan 2009 på olika sidor, bl.a Flashback.

Lösningen nu är ju dock inget annat än rent patetisk...

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Shockwave:

Nej det skulle jag inte tro. Detta verkar enbart vara ett problem med Bredbandsbolaget.

Okej, så även om jag har samma modell så vara det gömda Admin kontot bara inbakat i modemet om man har BBB som ISP?

Då har alltså BBB en annan mjukvara i sina modeller?

Permalänk
Medlem

Sen när vart det "under natten" halv tio, det är inte på natten för mig.
Var däremot trevligt att han på supporten sa att det var en temp fix.

Edit:

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Permalänk
Medlem
Skrivet av whimsy191:

Okej, så även om jag har samma modell så vara det gömda Admin kontot bara inbakat i modemet om man har BBB som ISP?

Då har alltså BBB en annan mjukvara i sina modeller?

Vet inte vad BBB gör med sina modem innan de skickar ut dem, men jag tror inte problemet kommer från tillverkaren av modemet. Detta verkar helt enkelt vara ett extra admin-konto konto som BBB lagt till, inte en helt egen mjukvara/firmware vad jag förstått det som.

Visa signatur

When the last tree is cut down, the last fish eaten, and the last stream poisoned, you will realize that you can not eat money

Permalänk
Inaktiv

En sån dålig lösning. Jag hade inte kunnat använda min utrustning om jag inte kunde göra inställningar på routern.

Permalänk
Medlem

Panikartad lösning men bättre att de täpper till hålet helt tills de kan erbjuda en mer permanentlösning för kunderna ändå.

Permalänk
Medlem

Aham det var därför ingenting fungerade på jobbet i morse. Synd att man måste sitta med sån skit...

Visa signatur

NAS: Synology DS413

Permalänk
Medlem
Skrivet av whimsy191:

Okej, så även om jag har samma modell så vara det gömda Admin kontot bara inbakat i modemet om man har BBB som ISP?

Då har alltså BBB en annan mjukvara i sina modeller?

BBB bör ha som mjukvara som glocalnet. Då dom delar i stort sett allt. Förutom PSTN.

Skrivet av whimsy191:

Jag har 2601-modellen bryggat bakom en Asus router, dock har jag inte BBB utan Glocalnet. Tror ni jag har fått den uppdateringen även fast jag har bryggat modemet och har en annan ISP?

Det bör du ha fått, du kan ju testa att logga in i routern på ip: 192.168.1.254 eller 192.168.1.1

Edit: lösningen är bra som tillfällig lösning. Avancerade kunder kan alltid koppla in egen router med bryggat modem.

Permalänk

Endast BBB kan fucka upp så här hårt.

Visa signatur

Blegh <3 ^^

Permalänk
Medlem
Skrivet av Skrotnisse92:

BBB bör ha som mjukvara som glocalnet. Då dom delar i stort sett allt. Förutom PSTN.

Det bör du ha fått, du kan ju testa att logga in i routern på ip: 192.168.1.254 eller 192.168.1.1

Dum fråga men kan man nå modemets webbgränssnitt när den är bryggad?

Permalänk
Medlem
Skrivet av simonw:

Jag vet inte vad du föredrar, själv skulle jag nog hellre välja en temporärt låst router tills de löser problemet.

Det sköna med lösningen är ju ändå att om det visar sig att de kan massutrulla nästa uppdatering på samma sätt, så måste de ju utnyttja något slags säkerhetshål själva för att lyckas komma in och uppdatera kundernas modem på distans.

Visa signatur

i9-10980XE ~4.6GHz | 128GB DDR4-3600 | ASUS WS X299 PRO | RTX 4070 Super, Founders Edition
i7-7820X 4.8GHz | 64GB DDR4-3200 | ASUS WS X299 PRO | RTX 3080, Founders Edition

Permalänk
Medlem
Skrivet av Teddis:

Det sköna med lösningen är ju ändå att om det visar sig att de kan massutrulla nästa uppdatering på samma sätt, så måste de ju utnyttja något slags säkerhetshål själva för att lyckas komma in och uppdatera kundernas modem på distans.

Att ha ett system att uppdatera kundernas system är a och o. Jag har t.ex ip telefoni på min. Om inte isp kunde se mig så skulle jag vara orolig. Den kontorlen över mitt privatliv kan jag acceptera. Många andra saker inte. Men vill att min isp ska vett att det är min SIP som är hos mig.

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Permalänk
Medlem

Jag tycker artikeln är lite missvisade.

På BBB routern finns ett admin konto och ett user konto.
Användaren har ALDRIG haft tillgång till adminkontot, men med user kontot har användaren själv kunnat ändra så gott som alla inställningar.
Om de nu låser adminkontot blir det ingen skillnad mot innan för användaren. (trodde jag)..

BBB har lovat att de ska släppa nya bättre drivrutiner sedan 2011, så något sånt är det inte lönt att hoppas på.
Adminlåsningen är nog permanent.

-Edit-
user kontot är också låst...
Och alla ändringar av inställningar måste gå via kundservice?!

Skrivet av Segas:

Jag gjorde lite sökningar på nätet igår och kung/1234 finns noterat sedan 2009 på olika sidor, bl.a Flashback.

Lösningen nu är ju dock inget annat än rent patetisk...

Skickades från m.sweclockers.com

Jag kan verifiera att lösenordet inte är 1234, kung eller admin.

Permalänk
Medlem
Skrivet av Minimupp:

Jag tycker artikeln är lite missvisade.

På BBB routern finns ett admin konto och ett user konto.
Användaren har ALDRIG haft tillgång till adminkontot, men med user kontot kan användaren själv ändra så gott som alla inställningar.
Om de nu låser adminkontot blir det ingen skillnad mot innan för användaren.

BBB har lovat att de ska släppa nya bättre drivrutiner sedan 2011, så något sånt är det inte lönt att hoppas på.
Adminlåsningen är nog permanent.

Jag kan verifiera att lösenordet inte är 1234, kung eller admin.

Har med script att göra som jag förstått det hela. inte user 1234. fick smäll på fingrarana där. Minns inte vem det var, ligger i andra tråden. Men cred till honom/henne. Som jag fattat det är det ett progrem i zyxels firmware som gör att man kan skicka variabeln för användarnamn samt den för lösenord. och då läser mjukvaran av vad som är för lösen och sedan skickar den till sig själv. Sen när man är inne i rotern och lyckades det från den extärna sidan kan man ju alltid busa sig. Och om man är elak vara elak. =(

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.