Bredbandsbolagets modem från Zyxel innehåller bakdörr

Bredbandsbolagets modem från Zyxel innehåller bakdörr

En allvarlig och ovanligt uppenbar sårbarhet upptäcks i Bredbandsbolagets modem från Zyxel. Några av de vanligaste modellerna innehåller ett förinställt och dolt administratörskonto.

Med över en halv miljon kunder är Bredbandsbolaget en av Sveriges största internetleverantörer. Nu uppdagas att några av företagets vanligaste modem innehåller en allvarlig bakdörr och därmed öppnar upp för utomstående att avlyssna både internettrafik och hemtelefoni direkt vid telefonuttaget.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Enligt Dagens Nyheter finns administratörskontot "Kung" förinställt i modemen Zyxel 2601, 2602 och 2812. Detta konto är dolt för användaren och skyddas bara med ett enkelt lösenord, vilket innebär att den som känner till bakdörren har så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Genom att exempelvis byta DNS-server är det möjligt att peka om användaren till förfalskade webbplatser för att exempelvis snappa upp inloggningsuppgifter. Det går även att låta datatrafiken ta omvägar och på så vis avlyssna kommunikationen. Eftersom sårbarheten återfinns i modemets mjukvara är eventuella angrepp mycket svåra att upptäcka och förhindra.

Dagens Nyheter rapporterar i dag om säkerhetsbrister i några av Bredbandsbolagets modem (Zyxel 2601, 2602 och 2812). Vi jobbar nu tillsammans med vår modemleverantör med en lösning för att förhindra att denna sårbarhet ska kunna utnyttjas av obehöriga.

På den egna webbplatsen informeras Bredbandsbolagets kunder om att det pågår ett arbete för att rätta till sårbarheten, men det finns ännu inget besked om när problemet ska vara avhjälpt. Företaget berättar inte heller huruvida det går att skydda sig mot eventuella angrepp.

[2014-10-30] Uppdatering: Bredbandsbolaget agerar

Efter upptäckten beslutar Bredbandsbolaget att rulla ut en uppdatering som inaktiverar administrationsgränssnitten i de berörda modemen. Det täpper visserligen till säkerhetshålet, men får samtidigt bieffekten att inte heller de riktiga ägarna kan ändra inställningarna. Läs mer.

Kommentarer till artikeln

125 debattinlägg

Skicka en rättelse
47

Ryzen Master hittar ut på bild – överklockningsmjukvara för AMD Ryzen

I och med lanseringen av Ryzen introducerar AMD ny mjukvara för överklockning. Via nya bilder som nu hittat ut på webben bekräftas namnet på denna, samt en hel del inställningar. Läs mer

138

Ny kampanj mot svenska fildelare inleds – tusentals riskerar skadestånd

Den danska advokatbyrån Njord Lawfirm inleder nu ett nytt initiativ för att fånga svenska fildelare, där kravbrev på upp till 3 000 kronor ska skickas ut till misstänkta användare. Läs mer

58

AMD Ryzen 5 släpps i andra kvartalet, Ryzen 3 senare under året

Toppmodellerna i familjen AMD Ryzen är presenterade och lanseras inom kort, men givetvis väntar fler varianter. Nu framkommer det att serierna Ryzen 5 och Ryzen 3 rullas ut senare under året. Läs mer

23

AMD släpper ny drivrutin – upphör med stöd för 32-bitars Windows 8.1

För att snabba upp utvecklingstider och skära ned på kostnader upphör AMD med drivrutiner för Windows 8.1 32-bit. Detta då antalet användare av den versionen är extremt låg. Läs mer

115

Moderkort för sockel AM4 och AMD Ryzen

Det är inte bara processorerna AMD Ryzen som snart ser dagens ljus, utan även tillhörande moderkort. Totalt har närmare 20 modeller letat sig in hos svenska återförsäljare. Läs mer

9

Valve introducerar stöd för SteamVR i Linux

Valve har tidigare talat om planer på att introducera stöd för fler operativsystem i SteamVR. Nu tar de första steget i denna process och lägger till stöd för Linux. Läs mer

245

AMD Ryzen med moderkort redo för förbeställning i svenska butiker

Årets hetaste hårdvarusläpp pågår för fullt – AMD Ryzen. Nu presenteras de svenska prislapparna, samtidigt som återförsäljare öppnar dörrarna till förhandsbokningar. Läs mer

65

Nvidia lanserar Geforce GTX 1080 Ti på GDC 2017

Via sin webbplats meddelar Nvidia att de håller ett evenemang under spelutvecklarmässan GDC 2017, där fokus väntas bli ett officiellt avtäckande av Geforce GTX 1080 Ti. Läs mer

309

SweClockers prestandatestar Ryzen – AMD öppnar upp för förbeställningar

Under en hemlig tillställning i San Francisco intar AMD:s VD Lisa Su scen och ger ett första smakprov av Ryzen, samtidigt som SweClockers får chansen att provköra arkitekturen Zen. Läs mer

28

Microsoft bekräftar ytterligare en stor uppdatering till Windows 10 i år

Det har tidigare talats om en andra uppdatering till Windows 10 under 2017 och nu har detta bekräftats av Microsoft. Vad denna uppdatering innefattar är dock än så länge okänt. Läs mer

22

Qualcomm och Intel introducerar gigabit-LTE

I väntan på 5G-generationens ankomst introducerar nu både Qualcomm och Intel LTE-modem för integrerade kretsar där kapaciteten överskrider gigabit-hastigheter. Läs mer

27

AMD bekräftar Vega-snack på GDC 2017

Det börjar sakta men säkert dra ihop sig till en ny grafikarkitektur från AMD. Nu bekräftar företaget att mer information om Vega presenteras under evenemanget Capsaicin redan nästa vecka. Läs mer