Comhems modem från Netgear innehåller sedan länge känd bakdörr

Efter att en allvarlig och ovanligt uppenbar säkerhetsbrist påträffats i Bredbandsbolagets modem uppdagas en liknande bakdörr i utrustning från Comhem, som haft kännedom om det i över ett år.

Comhem-Netgear-CG3100.jpg

Bredbandsbolaget är inte den enda som skickat ut modem med säkerhetsbrister till sina kunder. I en ny rapport från Dagens Nyheter framgår att en liknande bakdörr hittats i ett av Comhems vanligaste modem: Netgear CG3100.

Likt de Zyxel-modem Bredbandsbolaget skickat ut till sina abonnenter finns ett dolt användarkonto med lösenord, som är anmärkningsvärt dåliga. Den som känner till bakdörren kan få så gott som obegränsade möjligheter att avlyssna och manipulera datatrafik som passerar via modemet, exempelvis genom att byta DNS-server och peka användaren till förfalskade webbplatser.

Till skillnad från Bredbandsbolaget verkar inte alla Netgear CG3100 från Comhem vara påverkade till samma grad. När Dagens Nyheter gjorde stickprov hos sex frivilliga privatpersoner hade visserligen samtliga säkerhetsbrister, men i två av sex modem var det inte möjligt att byta DNS-server.

Vad som är ännu mer anmärkningsvärt är att Comhem varit medvetna om detta sedan augusti 2013. Bristen påträffades då av IT-experten Johan Rydberg Möller, som via mail tog kontakt med Comhem och beskrev säkerhetsbristerna i detalj. Bolaget kunde därefter konstatera att det fanns en "bugg i mjukvaran" och att den skulle lösas i nästa mjukvaruuppdatering, som skulle ske "inom kort".

När Comhem konfronterades om uppgifterna i måndags tillbakavisade företaget att modemen hade de aktuella bristerna, men efter att DN under gårdagen visade en film som demonstrerade felet har de vänt och lovar nu att lösa problemen. Däremot finns ingen tidsplan för när en mjukvaruuppdatering kan vara på gång.

Kommentarer till artikeln

107 debattinlägg

Skicka en rättelse
100

Test: Asus Radeon RX 480 Dual OC 4 GB och Palit Geforce GTX 1060 Dual 3 GB

Det blåser upp till storm i mellanklassen, där SweClockers testlabb blir arena för en sann grafikkortsbatalj mellan lågminnesvarianterna av Geforce GTX 1060 och Radeon RX 480. Läs mer

51

Battlefield 2142 återupplivas av fans

I år fyller Battlefield 2142 tio år och i samband med detta passar en grupp hängivna fans på att ge spelet nytt liv i form av en gratisversion med fungerande servrar. Läs mer

14

Titanfall 2 får systemkrav

En av höstens stora förstapersonstitlar Titanfall 2 släpps nästa månad. Förutom konsol kommer även spelet till PC/Windows och utvecklarna meddelar nu kraven för plattformen. Läs mer

15

In Win släpper nätaggregaten Classic Series med 80 Plus Platinum

Med hög verkningsgrad i fokus sjösätter In Win två nya nätaggregat i Classic Series på 750 och 900 W, där båda är fullt modulära och levereras med 80 Plus Platinum-certifiering. Läs mer

46

Yahoo: "500 miljoner e-postkonton på vift efter dataintrång"

Internetgiganten Yahoo går nu ut med att hela 500 miljoner e-postkonton är på vift efter ett intrång, som beskrivs som ett av de största någonsin. Läs mer

35

Test: Zowie EC1-A och EC2-A

Danska Zowie gör ett besök i testlabbet med spelmössen EC1-A och EC2-A, där fokus hamnar på E-sport och seriöst spelande. Häng med till testlabbet för en ordentlig genomgång. Läs mer

21

Testpilot: Corsair MM800 RGB Polaris

För den som gillar disco och att sticka ut har testpiloten "TheMadPanda" tagit en närmare titt på Corsairs LED-belysta musmatta MM800 RGB Polaris. Läs mer

17

Resident Evil 7: Biohazard får systemkrav

Nästa del i Resident Evil-serien släpps inte förrän i januari nästa år, men redan nu släpper utvecklaren Capcom systemkrav för spelet. Läs mer

21

Scythe tillkännager CPU-kylaren Byakko

För kompakta datorbyggen sjösätter Scythe den nya tornkylaren Byakko, som utöver relativt små mått har en asymmetrisk design för att inte ta i RAM-minnena. Läs mer

50

Blizzard byter namn på Battle.net

Blizzard ska under de kommande månaderna byta namn på välkända Battle.net. Syftet är att få alla tjänster under samma varumärke. Läs mer

31

AMD och Nvidia släpper drivrutiner med optimeringar för Forza Horizon 3

Nytt spelsläpp innebär nya drivrutiner från grafikkortstillverkarna Nvidia och AMD. Denna gång handlar det om optimeringar för Forza Horizon 3 som inom kort släpps till PC/Windows. Läs mer

26

EU slopar planer om begränsad roaming

Efter skarp kritik slopar EU planerna om begränsad roaming inom EU-länderna. För att förhindra missbruk ska istället operatörer kunna flagga för detta och lägga på extra kostnader. Läs mer