Bredbandsbolaget "rättade" säkerhetsbrist i Zyxel-modem med verkningslöst portbyte

Inget inaktiverat gränssnitt utan bara ett simpelt portbyte. Nu upptäcks att Bredbandsbolagets säkerhetsuppdateringar till två av tre berörda Zyxel-modem är så gott som verkningslösa.

För ett litet tag sedan framkom att några av Bredbandsbolagets vanligaste modem innehåller en allvarlig säkerhetsbrist. I Zyxel 2601, 2602 och 2812 finns ett dolt och förinställt administrationskonto, som bara skyddas av ett fyrsiffrigt lösenord. Det utgör i praktiken en bakdörr och ger så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Kort efter upptäckten vidtog Bredbandsbolaget enligt egen utsago den klumpiga men tillsynes effektiva åtgärden att helt enkelt inaktivera administrationsgränssnittet i en uppdatering av mjukvaran, något som hindrar både den rättmätiga användaren och potentiella angripare från att komma åt modemets inställningar.

Nu rapporterar Dagens Nyheter att detta inte stämmer. I två av tre berörda modem, närmare bestämt modellerna Zyxel 2601 och 2812, finns sårbarheten fortfarande kvar. Bredbandsbolaget har i själva verket inte inaktiverat gränssnittet utan enbart bytt port från 80 till 37964.

Andreas Hamrin, presschef på Bredbandsbolaget, menar dock att den tidigare informationen misstolkats. Den "nya" mjukvaran till modemen rättade inte alls till några säkerhetsproblem utan ändrade bara inställningarna, vilket knappast utgör något hinder för en målmedveten angripare.

Eftersom det har kunnat misstolkas så är det olyckligt. Det har inte varit vår avsikt. Tvärtom har vi försökt vara så tydliga som möjligt. Med säkerhetsuppdatering menade vi en ändring av konfigurations­inställningarna.

På Bredbandsbolagets webbplats står det nu att "den sårbarhet som identifierades den 29 oktober åtgärdades genom ändringar i modemkonfigurationen redan den 30 oktober". Den senaste upptäckten om att uppdateringen är verkningslös har internetleverantören "nu inlett arbetet med att åtgärda".

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
3

EagleTree Capital i förhandlingar om att köpa Corsair Components

Anonyma källor till Reuters gör gällande att investeringsbolaget EagleTree Capital befinner sig i förhandlingar om att köpa amerikanska Corsair Components. Läs mer

16

Microsoft introducerar kortare nedtid vid uppdateringar med Fall Creators Update

Med lanseringen av uppdateringen Fall Creators Update väntas kortare nedtid vid uppdateringar eftersom bolaget stuvar om uppdateringsprocessen. Läs mer

23

Testpilot: Komplett Gamer Xtreme a70

För den kräsne gamern som bara vill starta upp datorn och börja lira står numera även AMD på menyn hos Komplett. Testpiloten Simon Alling granskar prestandapaketet Gamer Xtreme a70. Läs mer

6

Alphabet återupplivar AR-glasögonen Google Glass med fokus på företag

Moderbolaget till Google visar upp nya modellen av AR-glasögonen Glass som går under namnet Enterprise Edition, vilka är tänkta att öka produktionen och effektiviteten på industrigolvet. Läs mer

13

Fulkultur om Zelda i våra hjärtan

Zelda-universumet har funnits i drygt 31 år, som under den tiden resulterat i ett antal speltitlar. Häng med när Andreas Eklöv och Jakob Nilsson dyker ner i Zeldas långa historia. Läs mer

22

Samsung växlar upp produktionstakten av HBM2-minne

HBM har länge dragits med problem som höga priser och låga kapaciteter, något Samsung försöker råda bot på med ökad produktion av minnestypen. Läs mer

28

Destiny 2 Beta med Kenneth och Emil

Det är betatid för kommande Destiny 2. Kenneth och Emil sitter laddade i studion, redo att servera första tankar och upplevelser från spelet. Läs mer

133

Regeringens utredare vill ge svensk polis rätt att avläsa datorer i hemlighet

I takt med att allt mer information krypteras försvåras polisen arbete. Regeringens utredare kommer därför lägga fram ett lagförslag som tillåter polisen att läsa av misstänktas datorer i hemlighet. Läs mer

41

Windows 10 Creators Update inkompatibel med vissa Intel-processorer

Bara två år efter lanseringen av Windows 10 stöter vissa Intel-processorer på patrull i samband med senaste uppdateringen Creators Update. Läs mer

5

Acer kan bli först ut med processor ur Intels arkitektur Coffee Lake

Intels arkitektur Coffee Lake lanseras senare under året, och nu avslöjas en av de första modellerna med processorn, där bland annat fler kärnor står på menyn. Läs mer

13

AMD Ryzen Threadripper kan ackompanjeras av sluten vattenkylning

Inför den stundande lanseringen av Ryzen Threadripper gör nya uppgifter gällande att medföljande vattenkylning kan vara aktuellt. Läs mer

68

Intel Coffee Lake uppges leverera sex kärnor till både stationära och bärbara datorer

Spekulationer har tidigare gjort gällande att Coffee Lake kan bli den första processorfamiljen för mainstream-marknaden med sex kärnor från Intel. Misstankarna skärps nu efter färska läckor. Läs mer