Bredbandsbolaget "rättade" säkerhetsbrist i Zyxel-modem med verkningslöst portbyte

Inget inaktiverat gränssnitt utan bara ett simpelt portbyte. Nu upptäcks att Bredbandsbolagets säkerhetsuppdateringar till två av tre berörda Zyxel-modem är så gott som verkningslösa.

För ett litet tag sedan framkom att några av Bredbandsbolagets vanligaste modem innehåller en allvarlig säkerhetsbrist. I Zyxel 2601, 2602 och 2812 finns ett dolt och förinställt administrationskonto, som bara skyddas av ett fyrsiffrigt lösenord. Det utgör i praktiken en bakdörr och ger så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Kort efter upptäckten vidtog Bredbandsbolaget enligt egen utsago den klumpiga men tillsynes effektiva åtgärden att helt enkelt inaktivera administrationsgränssnittet i en uppdatering av mjukvaran, något som hindrar både den rättmätiga användaren och potentiella angripare från att komma åt modemets inställningar.

Nu rapporterar Dagens Nyheter att detta inte stämmer. I två av tre berörda modem, närmare bestämt modellerna Zyxel 2601 och 2812, finns sårbarheten fortfarande kvar. Bredbandsbolaget har i själva verket inte inaktiverat gränssnittet utan enbart bytt port från 80 till 37964.

Andreas Hamrin, presschef på Bredbandsbolaget, menar dock att den tidigare informationen misstolkats. Den "nya" mjukvaran till modemen rättade inte alls till några säkerhetsproblem utan ändrade bara inställningarna, vilket knappast utgör något hinder för en målmedveten angripare.

Eftersom det har kunnat misstolkas så är det olyckligt. Det har inte varit vår avsikt. Tvärtom har vi försökt vara så tydliga som möjligt. Med säkerhetsuppdatering menade vi en ändring av konfigurations­inställningarna.

På Bredbandsbolagets webbplats står det nu att "den sårbarhet som identifierades den 29 oktober åtgärdades genom ändringar i modemkonfigurationen redan den 30 oktober". Den senaste upptäckten om att uppdateringen är verkningslös har internetleverantören "nu inlett arbetet med att åtgärda".

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
11

Yami by Zoyadog

Med ett redan läckert yttre i härdat glas har "zoyadog" utöver mandala-inspirerade mönster fokuserat på ett konstverk invändigt, med hennes tredje stora projekt – Yami. Läs mer

95

Bland datorer, drakar och nördar: Kyffens "hörna"

Det finns gallerier och så finns det gallerier. Den som hängt på SweClockers länge minns kanske drakälskaren Kyffen, brorsan och den där datorhörnan, som för snart sex år sedan gjorde succé. Läs mer

77

Test: Radeon RX 580 från Asus och MSI

Det blir ytterligare en batalj i mellanklassen när Asus och MSI äntrar testlabbet med sina varianter av Radeon RX 580, med allt ifrån fläskiga kylare till fabriksöverklockning på menyn. Läs mer

76

Bugg i Windows 7 och Windows 8 kraschar datorn via webbläsaren

En nyupptäckt sårbarhet i Windows Vista, Windows 7 och Windows 8 gör att webbplatser kan utnyttja hur operativsystemet läser av vissa typer av filer för att krascha systemet. Läs mer

47

Ubisoft tillkännager Far Cry 5 – lanseras februari 2018

Kort efter att Ubisoft meddelat att en ny del i Far Cry-serien är på gång avtäcker de nu spelet officiellt. Den nya delen får namnet Far Cry 5 och utspelar sig i Montana i USA. Läs mer

1

Fulkultur om den nördiga musiken

I det senaste avsnittet av Fulkultur fördjupar sig panelen i vad som egentligen är nördig musik, och delar med sig av egna musiknördiga minnen. Läs mer

11

Sapphire lanserar utbytbara tillbehör för grafikkort i Radeon RX 400- och 500-serien

Grafikkortstillverkaren Sapphire lanserar tillbehörsserien Nitro Gear, vilken innefattar utbytbara höljen, täckplåtar och fläktar för ett flertal av företagets grafikkort. Läs mer

23

Fractal Design introducerar den budgetorienterade chassiserien Focus G

Fractal Design tar sikte på prismedvetna entusiaster med chassiserien Focus-G, där två modeller för formfaktorerna ATX och Micro ATX ska erbjuda en god byggupplevelse i instegssegmentet. Läs mer

41

Intel tillkännager planer om Thunderbolt 3 som öppen standard

Efter åratal av exklusivitet går Intel ut med att de planerar släppa protokollet Thunderbolt fritt under 2018, i syfte att bredda användningen av gränssnittet. Läs mer

17

Zotac avtäcker Geforce GTX 1080 Ti Mini

Efter att de tidigare tidigare under året lanserat en krympt version av Geforce GTX 1080 följer nu Zotac upp detta med Geforce GTX 1080 Ti Mini, vilket är det minsta av sitt slag på marknaden. Läs mer

10

Häng med SweClockers på Birdie 27

Det är fullt LAN i Uppsala när andrika Birdie går av stapeln, med allt från gaming till datormodding. SweClockers är på plats med kameror i högsta hugg. Läs mer

17

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer