Bredbandsbolagets modem från Zyxel innehåller bakdörr

Problemet är inte dom default konton som finns i dessa routrar förutom Kung.
Man kan via en preppad websida med script kod ställa om routerns DNS mm utan att ens ha tillgång till den.
Detta öppnar upp för mer tråkigheter för den som råkar ut för detta.
Läs DN:s artikel om hur dom utförde testet samt Goggla upp den PDF fil jag föreslog tidigare som helg läsning.
Zyxels Modem OS är inte det bästa =). Väldigt lätt att hacka om man vet hur man gör.
1. Lurar användaren till en sida med lite ful kod eller en annons med inbakad ful kod och vips har man ställt om användarens DNS om denne har ett Zyxel Modem.
2. I DNS kan sedan se vad användaren är på för siter mm och där ifrån kan man sedan styra om användaren till egna siter som ser nästan lika ut =).
3. Vissa av dessa modem kan sedan komma in i med hjälp av script kod som har på sina nästan lika danna siter och då få root access.
4. Ja här kan nog själva räkna ut vad man sedan kan trolla med

I det stora hela så är problemet med dessa modem Zyxels fel och inte ISP leverantören.
Vad jag vet så finns problemet i dessa även om du köper det i handeln och firmwaren till många av dessa är i grunden den samma och har inte uppdaterats sedan urminnes tider

Tur att jag vägrar allt som inte är xavi (Inteno) från bredbandsbolaget har fått Thomson och annan skit i utbyte ibland men alltid skickat tillbaka och fått xavi istället.

Precis det jag ville få fram med mitt tidigare inlägg.

Tja!

Ja, Telia har "Master Accounts". Iallafall i deras Thompson gateways, hittade det för några år sedan när jag fick mitt första..

Har BBB i våran förening. Haft det i några år nu. Föreningen ingick i ett avtal så BBB´s avgift ingår numer i hyran.

Samma här. Har haft telia gått in och kollat ett antal gånger och satt på logging av trafik för "felsökning" innan vi fick fiber. De har full kontrol över vår thompson. Har kört all trafik genom den enheten med openVPN i flera år

Det stämmer. Har loggat in själv med det.
ANV: user
LÖSEN: 1234

Det verkar som Bredbandsbolaget vaknat till liv nu, ska köra någon uppgradering under natten så det är viktigt att modemet är inkopplat under natten.

http://www.bredbandsbolaget.se/kundservice/senaste-nytt/frago...

"För att detta ska kunna ske krävs att man har sedan tidigare fått sin dator smittad av elakartade datorskript."

Detta stärker ju tesen att modemet inte kan bli exploitat från internet. Utan "hackaren" måste först ta sig in till din dator för att sedan komma åt modemet inifrån.

Tittar man på det ur det perspektivet så känns det som att detta har nått för stora proportioner.

Vilken jävla skräplösning de gör. De tar alltså bort alla möjligheter att själv ändra saker på routern. Katastrofalt uselt av BBB.

Som jag förstår det så är det stora prroblemet att ett "dolt" admin-konto 'kung' finns och att även om man byter sitt vanliga lösenord så ligger 'kung' kvar så att hackare kan köra script på din dator för att logga in på 'kung' för att ändra saker.

Jag har modemet längst åt höger på bilden...
Kan man göra något åt detta ?
Typ kräva kompensation eller liknande ?

En studiekamrat jobbar på BBB.. wink wink. Kanske ska fråga honom imorrn.

Telias SMART routrar (som började rullas ut i samband med deras vdsl, men som idag används på fler bredbandslösningar) har remote-access (tydligt specifierat när man köper den förövrigt, om man nu tittar på det faktiskt står) men deras support konton är bara tillgängligt från ett speciellt VLAN och inte tillgängligt innefrån, således inte tillgängligt via XSS-attacker innifrån. Den där asiga Thomson historien som telia håller sig med är däremot inte bra på en massa andra sätt, men just i det här avseendet så är det rätt skött.

Jag har den till höger på bilden (Zyxel P-2812HNU-F1) med 250mbit/s från bredbandsbolaget, inte haft något annat än problem med den. Trådade nätverket är helt värdelöst, jag får 270+ ner och 15~upp så hastigheten är rätt men ändå är internet segt som fan ibland.

Google kan ladda i typ 15 sekunder innan det kommer fram, ibland när sidan laddar och det sidan är vit, och det tar så lång tid så trycker jag på krysset i chrome så vips! kommer google fram - väldigt tetigt. Jag kan heller inte spela med trådat, jag får disconnects och ibland kan jag inte ens connect (Steam spel/WoW t.ex).

Kör med en dongel i stationära till det trådlösa nätverket, det har inga problem.

Ja precis, det kräver ju att din dator är infekterad så att scriptet kan köra inifrån ditt LAN eftersom den inte nås utifrån.
Scriptet kunde lika gärna ändra DNS på din windowsburk direkt, kanske dags för DN att smutskasta microsoft...

Kung har varit vida känt ett tag. Ett annat problem för BBB är ju support-användaren som dom kör. Lösenordet är ett ord som är 7 tecken långt med siffror satta på vissa ställen. Den har samma administration som Kung användaren.

Testa med slussen och så byter du ut s mot 5 på lämpliga ställen.

Jag har haft BBB länge och hade från början en egen router. Men så när bostadsföreningen skaffade ett avtal där IP telefoni ingick i månadsavgiften bytte jag till IP telefoni och fick då också en utav BBB:s routrar, en 2812.
Nu säger BBB att jag måste ha deras router som första enhet annars fungerar inte telefonen. Man kan inte ändra i DNS:en. Första DNS:en är fast de två nästkommande går att ändra. Varför är det en fast DNS? Är det för att telefonen skall fungera? Varför kan de inte ha en mindre telefondosa som jag kan koppla in var jag vill i hemmanätverket. Som det är nu måste ju BBB:s router kopplas till Internettaget och telefonen i sin tur till routern. Men det är ju inte alltid att dessa platser passar ihop.

Att sweclockers skriver att de riktiga ägarna blir utelåsta ur modemet är ju en smula felaktigt då BBB inte säljer de här modemen. All inblandad utrustning i det här fallet ägs av BBB och lånas ut till kunderna.