Comhems modem från Netgear innehåller sedan länge känd bakdörr

Efter att en allvarlig och ovanligt uppenbar säkerhetsbrist påträffats i Bredbandsbolagets modem uppdagas en liknande bakdörr i utrustning från Comhem, som haft kännedom om det i över ett år.

Comhem-Netgear-CG3100.jpg

Bredbandsbolaget är inte den enda som skickat ut modem med säkerhetsbrister till sina kunder. I en ny rapport från Dagens Nyheter framgår att en liknande bakdörr hittats i ett av Comhems vanligaste modem: Netgear CG3100.

Likt de Zyxel-modem Bredbandsbolaget skickat ut till sina abonnenter finns ett dolt användarkonto med lösenord, som är anmärkningsvärt dåliga. Den som känner till bakdörren kan få så gott som obegränsade möjligheter att avlyssna och manipulera datatrafik som passerar via modemet, exempelvis genom att byta DNS-server och peka användaren till förfalskade webbplatser.

Till skillnad från Bredbandsbolaget verkar inte alla Netgear CG3100 från Comhem vara påverkade till samma grad. När Dagens Nyheter gjorde stickprov hos sex frivilliga privatpersoner hade visserligen samtliga säkerhetsbrister, men i två av sex modem var det inte möjligt att byta DNS-server.

Vad som är ännu mer anmärkningsvärt är att Comhem varit medvetna om detta sedan augusti 2013. Bristen påträffades då av IT-experten Johan Rydberg Möller, som via mail tog kontakt med Comhem och beskrev säkerhetsbristerna i detalj. Bolaget kunde därefter konstatera att det fanns en "bugg i mjukvaran" och att den skulle lösas i nästa mjukvaruuppdatering, som skulle ske "inom kort".

När Comhem konfronterades om uppgifterna i måndags tillbakavisade företaget att modemen hade de aktuella bristerna, men efter att DN under gårdagen visade en film som demonstrerade felet har de vänt och lovar nu att lösa problemen. Däremot finns ingen tidsplan för när en mjukvaruuppdatering kan vara på gång.

Kommentarer till artikeln

107 debattinlägg

Skicka en rättelse

Blixtsnabb SSD-lagring bakom lucka tio

  • idag 12:00

Det är dags för den tionde luckan i Geeks Julkalender, och här erbjuder Inet ett förmånligt pris på en rymlig SSD. Läs mer

11

Fredagspanelen 126: Oculus Touch, AMD Crimson ReLive och Fitbit förvärvar Pebble

Jonas och Kenneth rasar över uteblivna smarta klockor, snackar nya drivrutiner och blir påtvingade ett grandiost julpynt i veckans avsnitt av fredagspanelen. Läs mer

22

Julstämning med Bluetooth-styrd ljusstake

Till julen hör ljusstakar och slingor i alla tänkbara tappningar. Medlemmen Sennaho skruvar upp konceptet genom att introducera styrning via Bluetooth. Läs mer

39

The Division får DirectX 12-stöd nästa vecka

I och med nästa uppdatering av svenska Massives The Division introduceras stöd för grafikgränssnittet DirectX 12, vilket ska medföra bättre prestanda i högre upplösningar. Läs mer

15

Google, Oculus och HTC med flera går samman för att bilda VR-förening

För att främja utveckling och innovation inom virtuell verklighet går flera stora aktörer samman och bildar Global Virtual Reality Association, ett samarbete som ska forma framtiden för VR. Läs mer

25

Bitfenix avtäcker Shogun – chassi med dubbla paneler av härdat glas

Dubbla paneler av härdat glas, gedigen konstruktion och plats för en uppsjö av hårddiskar. Dessa är några av paradnumren för Bitfenix senaste flaggskeppschassi Shogun. Läs mer

30

SweClockers logotyp pyntad för jul!

Nio stilfulla jullogotyper gick till final och efter att medlemmarna fått säga sitt är det ett bidrag som med bred marginal kammat hem segern, och får sprida julstämning på SweClockers. Läs mer

12

Spelare bygger fungerande Atari 2600-emulator i Minecraft

Youtube-användaren SethBling visar i ett nytt videoklipp på de stora möjligheterna i Minecraft, med en Atari 2600-emulator skapad direkt i spelet. Läs mer

10

Testpilot: Cooler Master Mastermouse Pro L

Cooler Masters modulära mus Mastermouse Pro L passar både vänster- och högerhänta samt olika greppstilar. Testpiloten Niklas Huhtala sätter tänderna i modellen och ser vad den går för. Läs mer

61

Microsoft samarbetar med Qualcomm för att ta Windows 10 till ARM-processorer

I ett något oväntat drag meddelar nu Microsoft att Windows 10 i framtiden kommer kunna köras på ARM-processorer, med stöd för samtliga Windows-applikationer och spel. Läs mer

60

AMD introducerar Radeon Software Crimson ReLive

Ett år efter introduktionen av mjukvarusviten Radeon Software Crimson har det blivit dags för nästa inkarnation, där en av de stora nyheterna är en hårdvaruaccelererad inspelningsfunktion. Läs mer

52

Bethesda plockar bort kopieringskyddet Denuvo i Doom

Utvecklaren Bethesda blir nu den andra som på kort tid gör sig av med kopieringsskyddet Denuvo, efter Playdeads Inside. Anledningen tros vara att skyddet kringgicks kort efter lanseringen. Läs mer