Bredbandsbolaget täpper till säkerhetshål och låser ned berörda Zyxel-modem

Illa skött absolut, klart de borde förstås haft bättre koll från första början!

Fast hade du läst hela den tråden så hade du kanske uppmärksammat att så tydligen inte är fallet. Sett till den info som finns om det så tycks det vara något säljaren dragit till med på eget bevåg.

Skulle tro att "säkerthetshålet" var något som zyxel gjort med flit med påtryckningar från regeringar. Conspiracy !

Ingen annan som reagerade på Sweclockers humor gällande detta??

"Bästa pris på Dum och ännu dummare" Ställningstagande mycket

Haha det blir inte bättre <3

Njao visst, om det nu är deras egna säljare, inte allt för ovanligt att företag köper in sådana tjänster. Men det får väl tiden utvisa antar jag!

Det intressanta med denna soppan är folket från BBB som går in och dumförklarar kunder med deras privata Facebook-konton.
Krishantering har dom nog inte fått lära sig på BBB.

Ja om du ansluter en dator med sladd till en LAN-port på routern, och sätter datorns NIC till 192.168.1.2.

Vet dock inte om detta funkar efter den senaste uppdateringen.

Hemskt vad alla klagar på BBB, det måste väl vara Zyxel som är boven här?? Jag sitter med Glocalnet som även dem använder Zyxel 2601. Och likt alla BBB kunder så kan inte jag heller logga in i modemet längre.

Helt värdelöst, Och det känns ännu mer värdelöst om det nu är så att hålet bara drabbar BBB kunder men alla Zyxel modem nu fått sin inloggning borttagen.

Edit:
Visst drabbar det Glocalnet också, sluta nu gnälla över BBB http://kundservice.glocalnet.se/Kundservice/Tips/Fragor-och-svar-Zyxel-modem/

Jag har haft zyxel-boxen i bryggat läge sen vi fick fiber och har egen router innanför. Har haft zyxeln på under tiden BBB sa att uppdateringarna skulle göras igår/inatt. Den är fortfarande i bryggat läge och allt fungerar som vanligt. Jag vill kolla att jag verkligen fått uppdateringen.

Det var för lång kö på BBB telesupport tidigare och kommer troligen vara det imorgon med så jag kollar gärna själv om det går. Testade att koppla en dator (nätverksinställd för DHCP) trådat direkt i zyxeln och får ett externt ip. Testade sen 192.168.1.254 vilket inte funkar, men det är väntat när zyxeln är i bryggat läge så är inte bevis för att den uppdaterats.

Jag vill testa det du skrev om att sätta NIC till 192.168.1.2 och sen komma åt webbgränssnittet men får fel på nätverksinställningarna. Förutom 192.168.1.2 som ip vad behövs för subnet mask, default gateway och DNS? Följer den här guiden http://www.howtogeek.com/howto/19249/how-to-assign-a-static-i...

Jag har en till fråga till dig och andra som kan de här sakerna. Vad jag förstått har en sårbarhet varit att om användaren laddar en webbsida med en viss elak kod så använder koden browsern för att via en känd "hemlig" admin-login kung gå in på zyxelns webbgränssnitt och ändra där, vilket sen ger attackeraren mer åtkomst. BBB:s fix är att helt hindra användarna från att logga in på zyxeln genom webbgränssnittet vilket då samtidigt stoppar skadlig kod från att genom webbläsare logga in på zyxeln. Stämmer denna beskrivning och är det den enda sårbarheten som uppmärksammats? Jag frågar eftersom jag tycker att jag även sett spridda kommentarer (minns inte var, kanske förra tråden här eller på annat håll) som pratar om att zyxeln (även) var/är sårbar utifrån d v s när någon försöker koppla sig direkt mot zyxeln. Stämmer det? I så fall är det också fixat nu? Får erkänna att jag inte vet hur det funkar när zyxeln satts i bryggat läge. BBB måste ju fortfarande ha ett sätt att koppla sig mot den så antar att den har någon slags ip ändå. Är det på något vis begränsat så att bara BBB själva kan "se" och koppla sig till enheten då eller hur funkar det?

Kommer ihåg för 2 år sedan när jag bytta till bbb och skulle testa slänga upp en test server. Alla kom rakt in i routern. Testa lite och kunde lätt komma åt många andra routrar och logga in med vanligt admin och standard lösen. Nämde de till dom men tror inget hände jag sa upp det direkt och bytta till telia.

Leta upp upp bbb´s ip range sen testa jag olika ip adresser alla som hade låst upp porten 80 gick det och gå rakt in routern och det var rätt många kommer jag ihåg.

Det kosta ca 1800kr och säga upp det direkt eftersom jag var bunden orka inte bråka med dom efter att ha ringt x antal ggr.

Jag har BBB fiber 100/10 mbit. Jag har inte använt modemet/routern jag fick med på 2 år. Kör med asus ac66 router. Både ip telefoni och ip tv fungerar med den för mig.

Jag kanske är lite förvirrad men jag har sett i någon instruktion från BBB att gränssnittet ligger på 192.168.1.1. Så prova även den adressen, även om andra instruktioner anger 192.168.1.254.

Subnet mask: 255.255.255.0
Default Gateway: Används inte. Prova 192.168.1.1
DNS: Prova 8.8.8.8

Vet inte. Jag tycker den tekniska information som kommit i ärendet tyvärr håller journalist-nivå. Och inte något som gör att en teknisk kunnig person själv kan avgöra hur säkerhetsbristerna påverkar ens situation.

Jag gissar att hålet är som du har skrivit ovan.
Vad man skulle vilja veta är:
- Hemlig login kung: Gäller detta endast webb-gränssnittet?
- Är webb-gränssnittet öppet på WAN-sidan?
- Svarar routern på andra protokoll? Telnet? SSH? Annat? På LAN resp WAN-sidan?
- Vilken säkerhetslösning använder BBB för fjärradministration? Varför kan inte en hacker komma in på samma sätt?
- Är en router i bryggläge säker? Eller finns det andra "logins"?
- Om jag gör en TCP-dump på WAN då BBB administrerar eller uppdaterar routern, kommer jag då att se hemligheter som gör alla routers sårbara?

Det var ju en trevlig överraskning, såhär när man får Bredbandsbolagets bredband inkopplat idag... Suck... Inga spelservrar eller något kul alls för mig framöver.

Tur att jag hade öppnat dom portarna som jag behövde, var osäker på vilken modell jag hade men verkar som jag har blivit utslängd. Hade nog hellre sluppit denna "lösning" än att bli utkastad helt.

Har blivit påtvingad BBB då det ingår i hyran, hade tidigare Bahnhof och allt fungerade helt perfekt. Nu med BBB fungerar inget alls, anser att deras support är värdelös, hastigheterna på modemet är värdelösa.
Det finns nu en router att köpa för 895 kr som ska klara högre hastigheter på WIFi men anser att sånt ska de skicka ut gratis då vi i föreningen garanterat betalat det tusen gånger om.
Det största problemet jst nu är att varje gång som jag ska titta på TV så måste jag starta om deras TV-box då den inte sitter först på slingan utan via en hub. Då inte TV-boxen har en inbyggd hub så den har in och ut så måste jag i så fall ha två kablar som går genom hela lägenheten.
Det trådlösa hänger sig med jämna mellanrum så man måste även starta om routern ca en gång i veckan.

Vill ni ha problem så skaffa BBB.

Så fort jag flyttar härifrån så åker skiten ut och jag går över till Bahnhof igen. Var aldrig några problem med deras prylar.