Bredbandsbolaget "rättade" säkerhetsbrist i Zyxel-modem med verkningslöst portbyte

Inget inaktiverat gränssnitt utan bara ett simpelt portbyte. Nu upptäcks att Bredbandsbolagets säkerhetsuppdateringar till två av tre berörda Zyxel-modem är så gott som verkningslösa.

För ett litet tag sedan framkom att några av Bredbandsbolagets vanligaste modem innehåller en allvarlig säkerhetsbrist. I Zyxel 2601, 2602 och 2812 finns ett dolt och förinställt administrationskonto, som bara skyddas av ett fyrsiffrigt lösenord. Det utgör i praktiken en bakdörr och ger så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Kort efter upptäckten vidtog Bredbandsbolaget enligt egen utsago den klumpiga men tillsynes effektiva åtgärden att helt enkelt inaktivera administrationsgränssnittet i en uppdatering av mjukvaran, något som hindrar både den rättmätiga användaren och potentiella angripare från att komma åt modemets inställningar.

Nu rapporterar Dagens Nyheter att detta inte stämmer. I två av tre berörda modem, närmare bestämt modellerna Zyxel 2601 och 2812, finns sårbarheten fortfarande kvar. Bredbandsbolaget har i själva verket inte inaktiverat gränssnittet utan enbart bytt port från 80 till 37964.

Andreas Hamrin, presschef på Bredbandsbolaget, menar dock att den tidigare informationen misstolkats. Den "nya" mjukvaran till modemen rättade inte alls till några säkerhetsproblem utan ändrade bara inställningarna, vilket knappast utgör något hinder för en målmedveten angripare.

Eftersom det har kunnat misstolkas så är det olyckligt. Det har inte varit vår avsikt. Tvärtom har vi försökt vara så tydliga som möjligt. Med säkerhetsuppdatering menade vi en ändring av konfigurations­inställningarna.

På Bredbandsbolagets webbplats står det nu att "den sårbarhet som identifierades den 29 oktober åtgärdades genom ändringar i modemkonfigurationen redan den 30 oktober". Den senaste upptäckten om att uppdateringen är verkningslös har internetleverantören "nu inlett arbetet med att åtgärda".

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
96

Microsoft förutspår slutet för QWERTY-tangentbord

Dave Coplin på Microsoft berättar att han tror att datoranvändandet i framtiden kommer ändras. Enligt honom kommer tangentbord som kontrollmetod bytas ut mot modernare tekniker. Läs mer

21

Razer lanserar Deathadder Elite

En klassiker i Razers arsenal förnyas. Nu presenteras uppdaterade Deathadder Elite, där nya brytare och uppdaterad sensor står på menyn. Läs mer

18

Be Quiet lanserar den slutna vattenkylaren Silent Loop

Be Quiet är kanske mest kända för sina nätaggregat och chassin, men breddar nu sitt utbud och lanserar sin första slutna vattenkylare för processorer. Läs mer

36

Alina ansöker om företagsrekonstruktion

Ekonomiska problem gör att återförsäljaren Alina ansöker om företagskonstruktion, någonting som dock inte ska påverka befintliga och nya kunder. Läs mer

33

Ökad efterfrågan på bärbara datorer leder till underskott av komponenter

Många underleverantörer till tillverkare av bärbara datorer rapporterar om ett underskott av komponenter, något som tros bero på en oväntat hög försäljning det senaste året. Läs mer

26

Destiny 2 kan komma till PC 2017

Konsolexklusiviteten för Destiny kan lida mot sitt slut nästa år, då nästa del i serien släpps och då även väntas göra entré för PC/Windows. Läs mer

22

Gigabyte-moderkort med sockel AM4 på bild

Inför en framtida lansering för entusiaster hittar bilder ut på två moderkort med sockel AM4 från Gigabyte, varav den ena har dubbla PCI Express 3.0 x16, M.2-anslutning och två USB 3.1. Läs mer

27

Google Andromeda kombinerar Android och Chrome OS

Utöver en uppsjö av ny hårdvara talas det nu om att Google även kan ha ett nytt operativsystem på gång, som kombinerar välrenommerade Android med molnbaserade Chrome OS. Läs mer

25

Test: Corsair Lapdog – tangentbord för vardagsrumsspelande

Amerikanska Corsair slår ett slag för spelande i vardagsrummet med Lapdog – en hållare för företagets mekaniska tangentbord särskilt utformad för soffgamers. Läs mer

35

AMD:s styrkrets X370 för sockel AM4 ger stöd för Crossfire och SLI

När AMD släpper den efterlängtade arkitekturen Zen får den sällskap av en ny styrkrets, som enligt nya uppgifter blir ensam om att ge stöd för Crossfire och SLI till sockel AM4. Läs mer

56

Apple kan använda grafikkort från Nvidia i kommande datorer

Listningar för tre nya jobbpositioner på Nvidias webbplats skvallrar om att företagets produkter kan dyka upp i kommande Mac-datorer från Apple. Läs mer

59

Nvidia Geforce GTX 1050 Ti och GTX 1050 lanseras i oktober

Efter 2,5 år på marknaden är Geforce GTX 750 Ti och GTX 750 på väg att fasas ut, till förmån för två nya instegsmodeller baserade på arkitekturen Pascal. Läs mer