Comhems modem från Netgear innehåller sedan länge känd bakdörr

Efter att en allvarlig och ovanligt uppenbar säkerhetsbrist påträffats i Bredbandsbolagets modem uppdagas en liknande bakdörr i utrustning från Comhem, som haft kännedom om det i över ett år.

Comhem-Netgear-CG3100.jpg

Bredbandsbolaget är inte den enda som skickat ut modem med säkerhetsbrister till sina kunder. I en ny rapport från Dagens Nyheter framgår att en liknande bakdörr hittats i ett av Comhems vanligaste modem: Netgear CG3100.

Likt de Zyxel-modem Bredbandsbolaget skickat ut till sina abonnenter finns ett dolt användarkonto med lösenord, som är anmärkningsvärt dåliga. Den som känner till bakdörren kan få så gott som obegränsade möjligheter att avlyssna och manipulera datatrafik som passerar via modemet, exempelvis genom att byta DNS-server och peka användaren till förfalskade webbplatser.

Till skillnad från Bredbandsbolaget verkar inte alla Netgear CG3100 från Comhem vara påverkade till samma grad. När Dagens Nyheter gjorde stickprov hos sex frivilliga privatpersoner hade visserligen samtliga säkerhetsbrister, men i två av sex modem var det inte möjligt att byta DNS-server.

Vad som är ännu mer anmärkningsvärt är att Comhem varit medvetna om detta sedan augusti 2013. Bristen påträffades då av IT-experten Johan Rydberg Möller, som via mail tog kontakt med Comhem och beskrev säkerhetsbristerna i detalj. Bolaget kunde därefter konstatera att det fanns en "bugg i mjukvaran" och att den skulle lösas i nästa mjukvaruuppdatering, som skulle ske "inom kort".

När Comhem konfronterades om uppgifterna i måndags tillbakavisade företaget att modemen hade de aktuella bristerna, men efter att DN under gårdagen visade en film som demonstrerade felet har de vänt och lovar nu att lösa problemen. Däremot finns ingen tidsplan för när en mjukvaruuppdatering kan vara på gång.

Kommentarer till artikeln

107 debattinlägg

Skicka en rättelse
46

Intel "Coffee Lake" Core i7-8700K, i5-8600K, i3-8350K och i3-8100 listas på Prisjakt

Med drygt två veckor kvar till lansering listas fyra Coffee Lake-processorer i Sverige, där priserna för de nya modellerna med fler kärnor liknar Kaby Lake på släppdagen. Läs mer

15

Test: Razer Lancehead Wireless och Lancehead Tournament Edition

Razer bjuder på två spelmöss när bolaget återigen besöker SweClockers testlabb. På menyn står Lancehead Wireless och Lancehead Tournament Edition. Läs mer

2

Microsoft håller Mixed Reality-evenemang den 3 oktober

Nu bjuder Microsoft till ytterligare ett evenemang under hösten, där fokus denna gång ligger på företagets Mixed Reality-satsning. Läs mer

30

AMD förklarar fyra kretsar hos Ryzen Threadripper

Hopp om AMD Ryzen Threadripper med 32 kärnor uppstod när Ryzen Threadripper 1950X visades bestå av fyra riktiga kretsar. AMD:s produktchef slår nu hål på förhoppningarna. Läs mer

46

AMD Radeon RX Vega från partnertillverkare kan dröja till november

Radeon RX Vega med kylare från tredje part väntas nu dröja till mitten av oktober som tidigast, något som tros bero på dålig tillgång på Vega 10-kretsar från AMD. Läs mer

23

Intel Skylake och Kaby Lake inte kompatibla med Z370-moderkort

Trots att Intel återanvänder sockel LGA 1151 för Coffee Lake handlar det i praktiken om en plattform utan någon som helst kompatibilitet med Skylake och Kaby Lake. Läs mer

24

Kopieringsskydd blir del av HTML5-standarden

Trots hård kritik beslutar nu organisationen W3C att DRM-skydd blir en del av HTML5-standarden, något som tar bort behovet av exempelvis Flash och Silverlight för att titta på strömmat material. Läs mer

426

Radio- och TV-avgiften ersätts av skatt med tak på 1 300 kronor

Alltmer pekar mot att Radio- och TV-avgiften är på väg att skrotas, för att istället ersättas av en skatt där alla med en årsinkomst väl under snittet får betala det maximala beloppet. Läs mer

36

EVGA Geforce GTX 1080 Ti FTW3 Hybrid

EVGA äntrar testlabbet med sitt färska grafikkort Geforce GTX 1080 Ti FTW3 Hybrid, där en sluten vattenkylningslösning utlovas ge ruskigt låga temperaturer och höga klockfrekvenser. Läs mer

65

AMD Ryzen Threadripper har fyra kretsar och huserar 32 processorkärnor

Efter en längre tids spekulationer bekräftar entusiasten "Der8auer" att Ryzen Threadripper huserar fyra riktiga Zeppelin-kretsar och därmed totalt 32 kärnor. Läs mer

67

Intel "Ice Lake" med åtta kärnor lanseras under 2018

Nya uppgifter pekar nu mot att Intel lanserar processorfamiljen Ice Lake nästa år, vilken blir den första från företaget att erbjuda åtta kärnor för den stora massan. Läs mer

83

The Pirate Bay utnyttjar besökarnas processorer för att bryta kryptovalutor

Piratsajten The Pirate Bay försöker hitta alternativ till reklam som inkomstkälla, där de nu prövar att använda en del av besökarens processorkraft för att bryta kryptovalutor. Läs mer