Bredbandsbolagets modem från Zyxel innehåller bakdörr

Bredbandsbolagets modem från Zyxel innehåller bakdörr

En allvarlig och ovanligt uppenbar sårbarhet upptäcks i Bredbandsbolagets modem från Zyxel. Några av de vanligaste modellerna innehåller ett förinställt och dolt administratörskonto.

Med över en halv miljon kunder är Bredbandsbolaget en av Sveriges största internetleverantörer. Nu uppdagas att några av företagets vanligaste modem innehåller en allvarlig bakdörr och därmed öppnar upp för utomstående att avlyssna både internettrafik och hemtelefoni direkt vid telefonuttaget.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Enligt Dagens Nyheter finns administratörskontot "Kung" förinställt i modemen Zyxel 2601, 2602 och 2812. Detta konto är dolt för användaren och skyddas bara med ett enkelt lösenord, vilket innebär att den som känner till bakdörren har så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Genom att exempelvis byta DNS-server är det möjligt att peka om användaren till förfalskade webbplatser för att exempelvis snappa upp inloggningsuppgifter. Det går även att låta datatrafiken ta omvägar och på så vis avlyssna kommunikationen. Eftersom sårbarheten återfinns i modemets mjukvara är eventuella angrepp mycket svåra att upptäcka och förhindra.

Dagens Nyheter rapporterar i dag om säkerhetsbrister i några av Bredbandsbolagets modem (Zyxel 2601, 2602 och 2812). Vi jobbar nu tillsammans med vår modemleverantör med en lösning för att förhindra att denna sårbarhet ska kunna utnyttjas av obehöriga.

På den egna webbplatsen informeras Bredbandsbolagets kunder om att det pågår ett arbete för att rätta till sårbarheten, men det finns ännu inget besked om när problemet ska vara avhjälpt. Företaget berättar inte heller huruvida det går att skydda sig mot eventuella angrepp.

[2014-10-30] Uppdatering: Bredbandsbolaget agerar

Efter upptäckten beslutar Bredbandsbolaget att rulla ut en uppdatering som inaktiverar administrationsgränssnitten i de berörda modemen. Det täpper visserligen till säkerhetshålet, men får samtidigt bieffekten att inte heller de riktiga ägarna kan ändra inställningarna. Läs mer.

Kommentarer till artikeln

125 debattinlägg

Skicka en rättelse
5

Fler bilder från Casemod Championship 2017 på Dreamhack Summer 2017

En av de stora hårdvaruhändelserna under Dreamhack Summer 2017 var Casemod Championship, där såväl den svenska eliten som nya stjärnskott gjorde upp. Nu bjuder Geeks Gaming på en bildkavalkad från mästerskapen! Läs mer

14

Valve berättar mer om sina nya handkontroller för SteamVR

Nya handkontroller för SteamVR har nu börjat skickas ut till spelutvecklare. Dessa kallas för Knuckles och möjliggör mer naturliga rörelser i spel tack vare tryckkänsliga ytor. Läs mer

17

Imagination Technologies lägger upp sin verksamhet för försäljning

Efter att Apple bestämt sig för att övergå till egen tillverkning av grafikprocessorer för Iphone och Ipad säljer nu Imagination sin verksamhet, där ett flertal intressenter redan lagt bud på denna. Läs mer

3

Fulkultur om tidsresande mördarrobotar

Denna veckas avsnitt av Fulkultur bjuder på en djupdykning i de två första Terminator-filmerna, där James Cameron målar upp en dystopisk framtid med självmedveten artificiell intelligens. Läs mer

0

Alla teknik- och frågepaneler med SweClockers från Dreamhack Summer 2017

Årets upplaga av datorfestivalen Dreamhack Summer må ha tagit slut i början av veckan men lämnar dock efter sig en diger skara hårdvarurelaterade paneler som livesändes från scenen. Läs mer

24

Zenimax vill säljstoppa Oculus Rift

Ett antal månader efter domen mot Oculus fortsätter nu rättstvisten mellan dem och Zenimax. Detta då Zenimax vill blockera all försäljning av Oculus VR-headset Rift. Läs mer

59

AMD förbereder B2-stepping för AMD Ryzen "Summit Ridge"

Inom kort sjösätter AMD en ny våg av Ryzen-processorer, där smärre buggfixar och vad som tros bli förbättrad minneskompatibilitet står i centrum Läs mer

15

Fler bilder från Dreamhack Summer 2017

Under Dreamhack Summer 2017 fick SweClockers redaktion uppbackning av de glada spelnördarna i Geeks Gaming, som med kamerorna i högsta hugg bevakade världens största LAN-festival. Läs mer

13

Testpilot: Cryorig H7 Quad Lumi

Testpiloten David Kvist testar Cryorig H7 Quad Lumi, vilken utlovar extremt god kompatibilitet och god kylförmåga med ett litet avtryck och RGB-belysning. Läs mer

7

Toshiba har hittat en köpare för sin minnesverksamhet

Toshiba har nu hittat en köpare för sin minnesverksamhet, där det vinnande budet för denna uppges hamna på minst 157 miljarder kronor. Läs mer

22

Microsoft svarar på Kasperskys anmälan om konkurrensbrott

Efter att Kaspersky lämnat in en anmälan om konkurrensbrott mot Microsoft till EU svarar nu företaget och erkänner att de avaktiverat annan mjukvara, men att det gjorts av kompatibilitetsskäl. Läs mer

31

Samsung Galaxy Note 8 lanseras i augusti

Trots debaclet kring Galaxy Note 7 arbetar Samsung på en ny modell i Galaxy Note-serien, vilken utrustas med 6,2-tumsskärm och väntas lanseras i augusti i år. Läs mer