Bredbandsbolaget "rättade" säkerhetsbrist i Zyxel-modem med verkningslöst portbyte

Inget inaktiverat gränssnitt utan bara ett simpelt portbyte. Nu upptäcks att Bredbandsbolagets säkerhetsuppdateringar till två av tre berörda Zyxel-modem är så gott som verkningslösa.

För ett litet tag sedan framkom att några av Bredbandsbolagets vanligaste modem innehåller en allvarlig säkerhetsbrist. I Zyxel 2601, 2602 och 2812 finns ett dolt och förinställt administrationskonto, som bara skyddas av ett fyrsiffrigt lösenord. Det utgör i praktiken en bakdörr och ger så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Kort efter upptäckten vidtog Bredbandsbolaget enligt egen utsago den klumpiga men tillsynes effektiva åtgärden att helt enkelt inaktivera administrationsgränssnittet i en uppdatering av mjukvaran, något som hindrar både den rättmätiga användaren och potentiella angripare från att komma åt modemets inställningar.

Nu rapporterar Dagens Nyheter att detta inte stämmer. I två av tre berörda modem, närmare bestämt modellerna Zyxel 2601 och 2812, finns sårbarheten fortfarande kvar. Bredbandsbolaget har i själva verket inte inaktiverat gränssnittet utan enbart bytt port från 80 till 37964.

Andreas Hamrin, presschef på Bredbandsbolaget, menar dock att den tidigare informationen misstolkats. Den "nya" mjukvaran till modemen rättade inte alls till några säkerhetsproblem utan ändrade bara inställningarna, vilket knappast utgör något hinder för en målmedveten angripare.

Eftersom det har kunnat misstolkas så är det olyckligt. Det har inte varit vår avsikt. Tvärtom har vi försökt vara så tydliga som möjligt. Med säkerhetsuppdatering menade vi en ändring av konfigurations­inställningarna.

På Bredbandsbolagets webbplats står det nu att "den sårbarhet som identifierades den 29 oktober åtgärdades genom ändringar i modemkonfigurationen redan den 30 oktober". Den senaste upptäckten om att uppdateringen är verkningslös har internetleverantören "nu inlett arbetet med att åtgärda".

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
20

Microsofts Game Mode dyker upp i senaste testversionen av Windows 10

Enligt uppgifter kring Game Mode för Windows 10 är detta kopplat till inspelningsfunktionen Game DVR, där läget ska minimera prestandaförlusten när det körs i bakgrunden. Läs mer

18

Sapphire lanserar Radeon RX 460 Nitro OC med fullfjädrade Polaris 11

I tysthet sjösätter Sapphire en version av Radeon RX 460 med 1 024 streamprocessorer, vilket på pappret innebär en påtaglig prestandaskillnad mot ursprungsvarianten. Läs mer

103

Microsoft: "Windows 7 är inte längre säkert"

Windows 7 är enligt Microsoft inte längre ett säkert operativsystem, vilket är varför de nu uppmanar företagskunder att så snart som möjligt uppgradera till det modernare Windows 10. Läs mer

47

Western Digital gör heliumfyllda hårddiskar på 12 och 14 terabyte

HGST, dotterbolag till Western Digital, avtäcker två nya hårddiskar på hela 12 och 14 TB, något som möjliggörs av gasen helium och tekniken Shingled Magnetic Recording. Läs mer

10

AMD släpper drivrutin för Resident Evil 7: Biohazard

Senare under månaden lanseras nästa del av den populära spelserien Resident Evil. I vanlig ordning innebär detta en ny drivrutin från AMD med optimeringar för speltiteln. Läs mer

30

Test: Bitfenix Whisper M 750 W

Bitfenix vill slåss mot de stora spelarna på nätaggregatsmarknaden med sin nya serie Whisper M, där gedigen elektrisk prestanda och pressad prissättning ska ge företaget en sportslig chans. Läs mer

20

Be Quiet lanserar Pure Base 600 – plånboksvänligt chassi med ljuddämpning

Tyska Be Quiet kör vidare på sin chassisatsning med introduktionen av prispressade Pure Base 600, där fokus i vanlig ordning ligger på låg ljudnivå och god modularitet. Läs mer

20

Gigabyte tillkännager Geforce GTX 1080 Aorus Xtreme Edition

Gigabyte följer nu upp sina Aorus-märkta bärbara speldatorer med ett nytt grafikkort under samma varumärke, nämligen ett Geforce GTX 1080 med uppskruvade klockfrekvenser. Läs mer

28

Microsofts nästa telefon kan bli hopvikbar 2-i-1-enhet

Ett nytt patent från Microsoft skvallrar om planerna för deras nästa telefonlansering, där dokumenten visar en hybridenhet som kan fungera som både telefon och surfplatta. Läs mer

148

Nintendo Switch får svenskt pris

Med endast några veckor kvar till lansering får Nintendo Switch ett svenskt pris, som ligger en bit över mångas förväntningar. Det här kan dock komma att ändras framöver. Läs mer

36

Microsoft bekräftar spelläge i Windows 10 Creators Update

Uppgifterna om ett spelläge i Windows 10 bekräftas nu av Microsoft i ett nytt blogginlägg. Funktionen lanseras i och med Creators Update och ska fungera med samtliga speltitlar. Läs mer

76

Windows 10-uppdatering introducerar problem för användare med flera skärmar

Under förra veckan släppte Microsoft en mindre uppdatering för Windows 10, vilken skapat problem för användare som spelar med flera skärmar via Nvidia Surround eller AMD Eyefinity. Läs mer