Bredbandsbolagets modem från Zyxel innehåller bakdörr

Bredbandsbolagets modem från Zyxel innehåller bakdörr

En allvarlig och ovanligt uppenbar sårbarhet upptäcks i Bredbandsbolagets modem från Zyxel. Några av de vanligaste modellerna innehåller ett förinställt och dolt administratörskonto.

Med över en halv miljon kunder är Bredbandsbolaget en av Sveriges största internetleverantörer. Nu uppdagas att några av företagets vanligaste modem innehåller en allvarlig bakdörr och därmed öppnar upp för utomstående att avlyssna både internettrafik och hemtelefoni direkt vid telefonuttaget.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Enligt Dagens Nyheter finns administratörskontot "Kung" förinställt i modemen Zyxel 2601, 2602 och 2812. Detta konto är dolt för användaren och skyddas bara med ett enkelt lösenord, vilket innebär att den som känner till bakdörren har så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Genom att exempelvis byta DNS-server är det möjligt att peka om användaren till förfalskade webbplatser för att exempelvis snappa upp inloggningsuppgifter. Det går även att låta datatrafiken ta omvägar och på så vis avlyssna kommunikationen. Eftersom sårbarheten återfinns i modemets mjukvara är eventuella angrepp mycket svåra att upptäcka och förhindra.

Dagens Nyheter rapporterar i dag om säkerhetsbrister i några av Bredbandsbolagets modem (Zyxel 2601, 2602 och 2812). Vi jobbar nu tillsammans med vår modemleverantör med en lösning för att förhindra att denna sårbarhet ska kunna utnyttjas av obehöriga.

På den egna webbplatsen informeras Bredbandsbolagets kunder om att det pågår ett arbete för att rätta till sårbarheten, men det finns ännu inget besked om när problemet ska vara avhjälpt. Företaget berättar inte heller huruvida det går att skydda sig mot eventuella angrepp.

[2014-10-30] Uppdatering: Bredbandsbolaget agerar

Efter upptäckten beslutar Bredbandsbolaget att rulla ut en uppdatering som inaktiverar administrationsgränssnitten i de berörda modemen. Det täpper visserligen till säkerhetshålet, men får samtidigt bieffekten att inte heller de riktiga ägarna kan ändra inställningarna. Läs mer.

Kommentarer till artikeln

125 debattinlägg

Skicka en rättelse
8

Google visar Wifi-router och Chromecast med 4K-stöd den 4 oktober

Det blir inte enbart två nya telefoner under Googles evenemang i oktober. Nu talas det även om att bolaget släpper en router, Google Home och en Chromecast med 4K-stöd. Läs mer

22

Sid Meier's Civilization VI får systemkrav

Om mindre än en månad släpps Sid Meier's Civilization VI, som åter går tillbaka till spelets rötter. Inför lanseringen släpper Firaxis Games spelets systemkrav. Läs mer

119

Test: Asus Radeon RX 480 Dual OC 4 GB och Palit Geforce GTX 1060 Dual 3 GB

Det blåser upp till storm i mellanklassen, där SweClockers testlabb blir arena för en sann grafikkortsbatalj mellan lågminnesvarianterna av Geforce GTX 1060 och Radeon RX 480. Läs mer

59

Battlefield 2142 återupplivas av fans

I år fyller Battlefield 2142 tio år och i samband med detta passar en grupp hängivna fans på att ge spelet nytt liv i form av en gratisversion med fungerande servrar. Läs mer

15

Titanfall 2 får systemkrav

En av höstens stora förstapersonstitlar Titanfall 2 släpps nästa månad. Förutom konsol kommer även spelet till PC/Windows och utvecklarna meddelar nu kraven för plattformen. Läs mer

15

In Win släpper nätaggregaten Classic Series med 80 Plus Platinum

Med hög verkningsgrad i fokus sjösätter In Win två nya nätaggregat i Classic Series på 750 och 900 W, där båda är fullt modulära och levereras med 80 Plus Platinum-certifiering. Läs mer

50

Yahoo: "500 miljoner e-postkonton på vift efter dataintrång"

Internetgiganten Yahoo går nu ut med att hela 500 miljoner e-postkonton är på vift efter ett intrång, som beskrivs som ett av de största någonsin. Läs mer

39

Test: Zowie EC1-A och EC2-A

Danska Zowie gör ett besök i testlabbet med spelmössen EC1-A och EC2-A, där fokus hamnar på E-sport och seriöst spelande. Häng med till testlabbet för en ordentlig genomgång. Läs mer

22

Testpilot: Corsair MM800 RGB Polaris

För den som gillar disco och att sticka ut har testpiloten "TheMadPanda" tagit en närmare titt på Corsairs LED-belysta musmatta MM800 RGB Polaris. Läs mer

17

Resident Evil 7: Biohazard får systemkrav

Nästa del i Resident Evil-serien släpps inte förrän i januari nästa år, men redan nu släpper utvecklaren Capcom systemkrav för spelet. Läs mer

22

Scythe tillkännager CPU-kylaren Byakko

För kompakta datorbyggen sjösätter Scythe den nya tornkylaren Byakko, som utöver relativt små mått har en asymmetrisk design för att inte ta i RAM-minnena. Läs mer

51

Blizzard byter namn på Battle.net

Blizzard ska under de kommande månaderna byta namn på välkända Battle.net. Syftet är att få alla tjänster under samma varumärke. Läs mer