Bredbandsbolagets modem från Zyxel innehåller bakdörr

Bredbandsbolagets modem från Zyxel innehåller bakdörr

En allvarlig och ovanligt uppenbar sårbarhet upptäcks i Bredbandsbolagets modem från Zyxel. Några av de vanligaste modellerna innehåller ett förinställt och dolt administratörskonto.

Med över en halv miljon kunder är Bredbandsbolaget en av Sveriges största internetleverantörer. Nu uppdagas att några av företagets vanligaste modem innehåller en allvarlig bakdörr och därmed öppnar upp för utomstående att avlyssna både internettrafik och hemtelefoni direkt vid telefonuttaget.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Enligt Dagens Nyheter finns administratörskontot "Kung" förinställt i modemen Zyxel 2601, 2602 och 2812. Detta konto är dolt för användaren och skyddas bara med ett enkelt lösenord, vilket innebär att den som känner till bakdörren har så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Genom att exempelvis byta DNS-server är det möjligt att peka om användaren till förfalskade webbplatser för att exempelvis snappa upp inloggningsuppgifter. Det går även att låta datatrafiken ta omvägar och på så vis avlyssna kommunikationen. Eftersom sårbarheten återfinns i modemets mjukvara är eventuella angrepp mycket svåra att upptäcka och förhindra.

Dagens Nyheter rapporterar i dag om säkerhetsbrister i några av Bredbandsbolagets modem (Zyxel 2601, 2602 och 2812). Vi jobbar nu tillsammans med vår modemleverantör med en lösning för att förhindra att denna sårbarhet ska kunna utnyttjas av obehöriga.

På den egna webbplatsen informeras Bredbandsbolagets kunder om att det pågår ett arbete för att rätta till sårbarheten, men det finns ännu inget besked om när problemet ska vara avhjälpt. Företaget berättar inte heller huruvida det går att skydda sig mot eventuella angrepp.

[2014-10-30] Uppdatering: Bredbandsbolaget agerar

Efter upptäckten beslutar Bredbandsbolaget att rulla ut en uppdatering som inaktiverar administrationsgränssnitten i de berörda modemen. Det täpper visserligen till säkerhetshålet, men får samtidigt bieffekten att inte heller de riktiga ägarna kan ändra inställningarna. Läs mer.

Kommentarer till artikeln

125 debattinlägg

Skicka en rättelse
27

AMD visar positivt rörelseresultat för årets andra kvartal

Efter en svag inledning på 2017 står det nu klart att AMD har gjort ett starkare andra kvartal. Företaget förutspår dessutom ännu bättre tider framöver. Läs mer

87

Test: AMD Ryzen 3 1300X och 3 1200

Kort innan AMD släpper lös Threadripper kompletteras Ryzen-familjen med två instegsmodeller i färska Ryzen 3-serien. Häng med till testlabbet där nykomlingarna får bekänna färg. Läs mer

7

Wolfenstein II: The New Colossus provkörs hos FZ

Wolfenstein: The New Order får en uppföljare, som lovar samma täta action och vältrimmade kontroller. FZ levererar första intryck. Läs mer

36

AMD släpper Radeon Crimson Relive 17.7.2

AMD fortsätter att slipa på drivrutinen Crimson Relive. I den senaste uppdateringen rullar företaget ut både förbättringar och nya funktioner. Läs mer

38

Nintendo har sålt 4,7 miljoner Switch-enheter sedan lanseringen

Nintendo presenterar sin andra kvartalsrapport för 2017, där det framgår att företaget sålt 4,7 miljoner enheter av Nintendo Switch sedan dess lansering i mars. Läs mer

42

EagleTree Capital förvärvar majoritet av Corsair

EagleTree Capital rapporterades tidigare i veckan ha inlett förhandlingar med Corsair om andelsköp. Nu har affären gått igenom för drygt fyra miljarder kronor. Läs mer

31

AMD talar om övergången till 7 nanometer

Övergången till 7 nanometer går inte fort och AMD:s teknikchef Mark Papermaster talar nu ut i en intervju om de många hinder som har uppstått i övergången. Läs mer

87

AMD Radeon RX Vega ryktas få prislapp i linje med Geforce GTX 1080 Ti

Det börjar dra ihop sig till AMD Vega, och nu cirkulerar de första prisuppgifterna bakom kulisserna. Toppmodellen ryktas landa i samma liga som påkostade varianter av Geforce GTX 1080 Ti. Läs mer

23

USB 3.2 är det senaste tillskottet i USB Type-C

Mängden specifikationer för överföring via USB Type-C bara växer, och senaste tillskottet utlovar fördubblad bandbredd jämfört med föregångaren. Läs mer

70

AMD Radeon RX Vega poserar i bilder och prestandatester

Om några dagar är det dags för spelorienterade Radeon RX Vega att äntra rampljuset. Nu har läckta bilder och prestandaresultat letat sig ut på nätet. Läs mer

45

Adobe dödförklarar Flash efter 2020

Efter många års tjänst tillkännager Adobe att insticksmodulen och mediaformatet Flash kommer nå vägs ände och pensioneras år 2020 till förmån för öppna standarder. Läs mer

29

AMD Ryzen Threadripper lanseras 10 augusti

Nya uppgifter bekräftar lanseringsdatum för AMD Ryzen Threadripper. Den 10 augusti når flaggskeppet butik. Läs mer