Bredbandsbolaget "rättade" säkerhetsbrist i Zyxel-modem med verkningslöst portbyte

Inget inaktiverat gränssnitt utan bara ett simpelt portbyte. Nu upptäcks att Bredbandsbolagets säkerhetsuppdateringar till två av tre berörda Zyxel-modem är så gott som verkningslösa.

För ett litet tag sedan framkom att några av Bredbandsbolagets vanligaste modem innehåller en allvarlig säkerhetsbrist. I Zyxel 2601, 2602 och 2812 finns ett dolt och förinställt administrationskonto, som bara skyddas av ett fyrsiffrigt lösenord. Det utgör i praktiken en bakdörr och ger så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Kort efter upptäckten vidtog Bredbandsbolaget enligt egen utsago den klumpiga men tillsynes effektiva åtgärden att helt enkelt inaktivera administrationsgränssnittet i en uppdatering av mjukvaran, något som hindrar både den rättmätiga användaren och potentiella angripare från att komma åt modemets inställningar.

Nu rapporterar Dagens Nyheter att detta inte stämmer. I två av tre berörda modem, närmare bestämt modellerna Zyxel 2601 och 2812, finns sårbarheten fortfarande kvar. Bredbandsbolaget har i själva verket inte inaktiverat gränssnittet utan enbart bytt port från 80 till 37964.

Andreas Hamrin, presschef på Bredbandsbolaget, menar dock att den tidigare informationen misstolkats. Den "nya" mjukvaran till modemen rättade inte alls till några säkerhetsproblem utan ändrade bara inställningarna, vilket knappast utgör något hinder för en målmedveten angripare.

Eftersom det har kunnat misstolkas så är det olyckligt. Det har inte varit vår avsikt. Tvärtom har vi försökt vara så tydliga som möjligt. Med säkerhetsuppdatering menade vi en ändring av konfigurations­inställningarna.

På Bredbandsbolagets webbplats står det nu att "den sårbarhet som identifierades den 29 oktober åtgärdades genom ändringar i modemkonfigurationen redan den 30 oktober". Den senaste upptäckten om att uppdateringen är verkningslös har internetleverantören "nu inlett arbetet med att åtgärda".

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
0

NVMe-standarden för SSD-enheter får rejäl uppgradering

Specifikationen bakom NVM Express får sin första uppgradering på tre år, där majoriteten av nyheterna berör främst virtualisering av SSD-lagring i serverhallar. Läs mer

22

Inncable är Android-dator integrerad i en nätverkskabel

Hotellbranschen brottas ständigt med ny teknik. Nu tar företaget Innspire sikte på TV-apparater där nya Inncable ska göra hotellens TV-apparater smarta. Läs mer

16

Nintendo gör fler SNES Classic Edition än minivarianten av NES

Inför lanseringen av SNES Classic Edition lovar Nintendo att tillverka fler enheter än tidigare NES Classic Edition, men antyder samtidigt att även denna kan få en kort livscykel. Läs mer

18

Mionix lanserar Wei med RGB-belysning

Det svenska företaget Mionix som specialiserar sig på kringutrustning släpper nu sitt första tangentbord med RGB-belysning – Mionix Wei. Läs mer

59

EU dömer Google till rekordböter

Den europeiska kommissionen dömer Google till rekordböter i miljardklassen. Samtidigt åläggs bolaget ändra i sina sökalgoritmer för att inte missgynna konkurrerande tjänster. Läs mer

26

Call of Duty: Modern Warfare Remastered släpps i fristående version

Efter att ursprungligen ha sålts ihop med Call of Duty: Infinite Warfare i påkostade utgåvor släpps Call of Duty: Modern Warfare Remastered i en fristående version. Läs mer

35

AMD Radeon-grafikkort för "mining" av kryptovalutor uppe för beställning

Det har tidigare rapporterats om att AMD och Nvidia förbereder grafikkort särskilt ämnade för mining av kryptovalutor, något som bekräftas av den brittiska återförsäljaren OCUK. Läs mer

15

Föråldrad hårdvara ångar på i musikfest

Att all teknik inte åldras väl är allmänt känt, men ett klipp på Youtube visar att det fortfarande finns hopp för gamla komponenter. Mekaniska delar tuffar ofta taktfast på, oavsett ålder. Läs mer

106

Nintendo tillkännager SNES Classic Edition med 21 förinstallerade spel

Efter krympta NES Classic Edition tillkännager Nintendo SNES Classic Edition, som släpps i slutet av september med 21 förinstallerade spel. Ett av dessa är aldrig tidigare lanserade Star Fox 2. Läs mer

27

Gamestop-chefer bekräftar SNES Classic

Uppgifter om att Nintendo arbetar på en ny krympt klassiker stärks när två Gamestop-chefer meddelar att speljätten bakom stängda dörrar börjat tala om spelkonsolen. Läs mer

21

Google upphör med automatisk avläsning av e-post för Gmail

Efter flera års automatisk avläsning av användares e-post på Gmail tillkännager nu Google i ett blogginlägg att bolaget kommer upphöra med detta inom kort. Läs mer

7

Star Wars: Battlefront II Alpha till PC, Xbox One och Playstation 4

Ett nu borttaget inlägg på det officiella Battlefront-forumet avslöjar att de andra delen i titeln får ett Alpha-test. Läs mer